Kuruluşların 83’ü En Az 1 Sefer Kimlik Avı Saldırısının Kurbanı Oldu

Mr.T

Administrator
Yetkili
Admin
SİBER HÜCUMLARDA 46 ARTIŞ GERÇEKLEŞTİ!


Kimlik avı atakları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların 83’ünün en az 1 kere başarılı bir kimlik avı ya da makus maksatlı siber atağa uğradığını gösteriyor. 2021 yılında bundan evvelki yıla nazaran siber hücumların 46 oranında da artış gösterdiğini belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, kimlik avı ataklarında hackerler haricinde çalışanların da yanılgıları olduğuna dikkat çekiyor.


600 BT ve güvenlik uzmanı ile gerçekleştirilen Proofpoint araştırmasına bakılırsa, hackerler kurumsal son kullanıcılara yönelik akınlarını bir yıl boyunca sürdürmeye devam etti. Kuruluşların siber taarruzlara karşı artan farkındalığı ve engelleme uğraşlarına karşın, kimlik avı tehditlerine karşı gayrette geride kalınıyor. Araştırma neticelerina nazaran, 2021 yılında kuruluşların 83’ü en az bir başarılı e-posta tabanlı kimlik avı saldırısına maruz kaldı. 2020’ye kıyasla daha fırsatçı ve maksatlı kimlik avı akınlarının yanı sıra fidye yazılımı ve iş e-postası güvenliğinin ihlal edilmesini (BEC) içeren kimlik avı ataklarının da 46 oranında artış gösterdiğinin altını çizen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin peşini bırakmayan kimlik avı taarruzlarına dikkat çekiyor.

Şirketler Çalışan Yanılgıları sebebiyle Siber Ataklara Uğruyor!

BT ve güvenlik uzmanlarının verdikleri cevaplara bakılırsa kuruluşların 83’ü, bir kullanıcının berbat bir kontağa tıklamak, makus maksatlı yazılım indirmek, kimlik ayrıntılarını iletmek ve banka havalesi yürütmek üzere riskli aksiyonlarla kandırıldığı başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını gösteriyor. 2020’ye nazaran 46’lık şaşırtan bir artış oranıyla gün geçtikçe büyümeğe devam eden siber akınlara dikkat çeken Gürsel Tursun’a bakılırsa karşılaşılan siber akınların en büyük niçini kullanıcıların berbat emelli siber hücumlar hakkında bilgi sahibi olmayışı ve e-postalarına gelen linklere tıklayarak taarruzlar için kendilerini açık amaç haline getirmelerinden kaynaklanıyor. Pandemi süreciyle bir arada artan meskenden çalışmanın ve uygulanan hibrit model metodunun bilhassa BT ve güvenlik takımlarının işini zorlaştırdığını aktaran Tipsin, çalışanların bilgisayarlarını mesai vakit içinderı haricinde şahsi işleri için de kullandığını ve bunun da siber taarruzlara karşı müdafaa oranını çok düşürdüğünü belirtiyor.

“Çalışanlar Siber Güvenlik Konusunda Bilinçlendirilmeli ve Desteklenmeli”

Kuruluşların maruz kaldığı siber ataklarda tek hatalının çalışanlar olmadığına değinen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, 10 kuruluştan 8’inden çoksında birçok çalışanın yarı vakitli olarak mesken haricinde çalıştığına ve bu kuruluşların sırf 37’sinde çalışanlarının meskenden inançlı bir biçimde çalışmak için en yeterli uygulamalar konusunda eğitim aldığına dikkat çekiyor. Ayrıyeten araştırma sonuçları 2021’in birinci yarısında Microsoft 365, Microsoft Azure, Google Workspace ve Firebase depolama ortamlarında tehditleri barındırmak ve göndermek için kullanılan Microsoft ve Google altyapılarının berbata kullanmasında bariz bir artış olduğunu da raporluyor. BT ve güvenlik uzmanlarına bu noktadan daha sonra fazlaca daha fazla iş düştüğünü belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a bakılırsa, çalışanların siber güvenliğe bağlılığı konusunda genel olarak kuruluşlardan daha olumlu bir görüşe sahip olduğunu lakin bilinçlenmeye yönelik siber güvenlik eğitimlerinin eksikliğinin siber hatalıların çalışmalarında başarılı sonuçlara ulaşmasına yardımcı oluyor. bu biçimde bir durumda da siber saldırıyı düzenleyen hackerlere karşı alınacak savunma tahlilleri haricinde çalışan eğitiminin üzerine de odaklanan Tipsin, kuruluşların öncelikli olarak çalışanlardaki siber güvenlik şuurunun oluşması ismine eğitimlere de ehemmiyet vermesi gerektiğini belirtiyor.



Kaynak: (BHA) – Beyaz Haber Ajansı