PANDEMİ KİMLİK AVI TAARRUZLARINI SATIŞ KESİMİNE YÖNLENDİRDİ!
Son araştırmalara nazaran, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. bundan evvelki yıla kıyasla 29 artış gösteren ataklardan en hayli toptan ve perakende satış şirketleri etkilenirken hücumların tesir kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas bilgilerini tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı hücumlarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor.
Kimlik avı hücumları 2021 yılında 29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da 829, Rusya’da 799 ve Fransa’da 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı taarruzları, gün geçtikçe kaygı verici bir hal alıyor. Toptan ve perakende satış bölümü, artışın yükünü 436’lık sıçrama ile üstlenirken 2020’nin en epey kimlik avı saldırısına uğrayan üretim dalını geçerek önder pozisyona yükseldi. Kimlik avı akınlarındaki bu önemli artışta Dark Web’de hizmet olarak satılmasının da tesiri olduğunu aktaran Siberasist Genel Müdürü Serap Günal, akınların tesir kapsamı, gerçekleşme sıklığı ve atak karmaşıklığına dikkat çekiyor. Kimlik avı hücumları, kullanıcıların hassas bilgilerini çalmanın yanı sıra fidye yazılımı üzere daha komplike atakları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un tesirleriyle birtakım bölümlerde bu cins atak artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı ataklarına karşı tedbirler alınması konusunda uyarıyor.
Covid-19 Kimlik Avı Akınlarının Korkutucu Artışına niye Oldu
Kimlik avı hücumları, çoklukla kişisel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tıp atakları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal bilgileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış bölümlerine yönelen siber saldırganlar, 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış dalını başkan pozisyona ulaştırdı. Sıhhat hizmetleri ise 2021 yılı boyunca 59 daha az kimlik avı saldırısına uğradı. Dallar özelinde bilgiler değişkenlik gösterse de kimlik avı akınlarında biroldukca ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketleri hassas datalarını müdafaaları konusunda uyarıyor. Son senelerda ortaya çıkan Covid bahisli siber atakların, kimlik avı dolandırıcılıklarının 7,2’sini oluşturduğunu aktaran Günal, hassas datalarını korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri 4 adımda paylaşıyor.
1. Süratli raporlama alın. E-posta kutularına gelebilecek uydurma içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. Kullanılan sitelerin güvenliğinden emin olun. Hesaplara gelen ve filtrelemeyi aşan e-postalar içinde çeşitli link ve temaslar olabilir. Bu kontaklara tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan daha sonra siteye katiyetle girmeye çalışılmamalı, ayrıyeten makus niyetli görünen sitelerden evrak indirmemeye itina gösterilmeli.
3. Direnç yazılımı oluşturun. Hackerlar hassas bilgilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından yaralanmak için kullanılır. ötürüsıyla kimlik avı taarruzlarına karşı çift faktörlü muhafaza biçimlerinden yararlanılmalı ve kurulacak kollayıcı sistem yazılımı, gelebilecek hücumlara dirençli olmalıdır.
4. Çalışanlarınızı bilgilendirin. Kimlik avı dolandırıcıları, hassas şirket datalarına bir çalışanın bilgileri üzerinden ulaşabilir. ötürüsıyla şirketin tüm çalışanlarına berbat hedefli yazılımlar konusunda siber güvenlik eğitimleri verilmeli.
Kaynak: (BHA) – Beyaz Haber Ajansı
Son araştırmalara nazaran, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. bundan evvelki yıla kıyasla 29 artış gösteren ataklardan en hayli toptan ve perakende satış şirketleri etkilenirken hücumların tesir kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas bilgilerini tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı hücumlarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor.
Kimlik avı hücumları 2021 yılında 29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da 829, Rusya’da 799 ve Fransa’da 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı taarruzları, gün geçtikçe kaygı verici bir hal alıyor. Toptan ve perakende satış bölümü, artışın yükünü 436’lık sıçrama ile üstlenirken 2020’nin en epey kimlik avı saldırısına uğrayan üretim dalını geçerek önder pozisyona yükseldi. Kimlik avı akınlarındaki bu önemli artışta Dark Web’de hizmet olarak satılmasının da tesiri olduğunu aktaran Siberasist Genel Müdürü Serap Günal, akınların tesir kapsamı, gerçekleşme sıklığı ve atak karmaşıklığına dikkat çekiyor. Kimlik avı hücumları, kullanıcıların hassas bilgilerini çalmanın yanı sıra fidye yazılımı üzere daha komplike atakları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un tesirleriyle birtakım bölümlerde bu cins atak artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı ataklarına karşı tedbirler alınması konusunda uyarıyor.
Covid-19 Kimlik Avı Akınlarının Korkutucu Artışına niye Oldu
Kimlik avı hücumları, çoklukla kişisel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tıp atakları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal bilgileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış bölümlerine yönelen siber saldırganlar, 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış dalını başkan pozisyona ulaştırdı. Sıhhat hizmetleri ise 2021 yılı boyunca 59 daha az kimlik avı saldırısına uğradı. Dallar özelinde bilgiler değişkenlik gösterse de kimlik avı akınlarında biroldukca ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketleri hassas datalarını müdafaaları konusunda uyarıyor. Son senelerda ortaya çıkan Covid bahisli siber atakların, kimlik avı dolandırıcılıklarının 7,2’sini oluşturduğunu aktaran Günal, hassas datalarını korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri 4 adımda paylaşıyor.
1. Süratli raporlama alın. E-posta kutularına gelebilecek uydurma içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. Kullanılan sitelerin güvenliğinden emin olun. Hesaplara gelen ve filtrelemeyi aşan e-postalar içinde çeşitli link ve temaslar olabilir. Bu kontaklara tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan daha sonra siteye katiyetle girmeye çalışılmamalı, ayrıyeten makus niyetli görünen sitelerden evrak indirmemeye itina gösterilmeli.
3. Direnç yazılımı oluşturun. Hackerlar hassas bilgilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından yaralanmak için kullanılır. ötürüsıyla kimlik avı taarruzlarına karşı çift faktörlü muhafaza biçimlerinden yararlanılmalı ve kurulacak kollayıcı sistem yazılımı, gelebilecek hücumlara dirençli olmalıdır.
4. Çalışanlarınızı bilgilendirin. Kimlik avı dolandırıcıları, hassas şirket datalarına bir çalışanın bilgileri üzerinden ulaşabilir. ötürüsıyla şirketin tüm çalışanlarına berbat hedefli yazılımlar konusunda siber güvenlik eğitimleri verilmeli.
Kaynak: (BHA) – Beyaz Haber Ajansı