Kaspersky’nin araştırması, 2021’in birinci yarısında Türkiye’deki finansal berbat maksatlı yazılım hücumlarının toplam sayısının 2020’nin tıpkı periyoduna göre azaldığını gösterse de ülkede kaydedilen 29 bin 438 hücumun 47,3’ü kurumsal kullanıcıları amaç aldı. Kaspersky uzmanları bunun tasa verici olduğunu söylüyor.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söylüyor: “Yerel işletmeler uzaktan çalışmaya ve COVID-19 pandemisinin getirdiği öbür şartlara ahenk sağlamaya devam ettikçe, siber hatalıların bunu kendi lehlerine kullandıklarına ve durumu ellerinden geldiğince kendilerine yonttuklarına şahit olduk. İstatistiklere baktığımızda, siber hatalıların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye’de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz.”
Daha fazla çalışan kurumsal ağın sağladığı güvenlik şemsiyesinin dışına çıktıkça, Türkiye’deki kuruluşlar finansal berbat emelli yazılımlara karşı daha hassas hale geldi. Dağılmış iş gücünün olağanlaşması, işlerini yapmaya devam etmek için art uç sistemlere erişmesi gereken çalışanların şahsi aygıtlarının korunmasını fazlaca daha kritik hale getiriyor. Bu aygıtların güvenliğini sağlamanın yanı sıra, çalışanların siber güvenlik eğitimi, ferdî kullanıcıları hedeflemek için kimlik avı tekniklerini kullanan, büyüyen finansal berbat hedefli yazılım belasına karşı savunmanın kıymetli bir adımı olmaya devam ediyor.
Yurdakonar kelamlarını şöyleki sürdürüyor: “Finansal odaklı kimlik avı, siber hatalılar tarafınca para kazanmak için kullanılan en tanınan araçlardan biri haline geldi. Yol fazla bir yatırım yahut teknik uzmanlık gerektirmiyor ve süratli bir biçimde yayılabiliyor. Birden fazla durumda dolandırıcılar kurbanın parasına, satılabilecek yahut öteki bir biçimde paraya çevrilebilecek bilgilerine erişim kazanıyor. Rastgele bir işletme için bu siber güvenlik zincirindeki en zayıf halkalardan birine, yani ferdi kullanıcıya hitap etmenin ne kadar kıymetli olduğunu gösteriyor. Ayrıyeten bilhassa güçlü çalışma şartlarında siber güvenlik açısından uyanık kalmanın kıymetine de işaret ediyor.”
Bu bahiste izlenecek en kıymetli kurallardan biri çalışanların uygulamalarını sadece resmi uygulama mağazaları üzere muteber kaynaklardan yüklemesi olacaktır. bir daha de uygulamanın talep ettiği müsaadeleri yakından incelemek gerekir. Bu müsaadeler programın amaçlanan fonksiyonuyla uyuşmuyorsa sorgulanmalı ve BT yöneticisinin dikkatine sunulmalıdır. Şirketler ve tüketiciler, bir dizi finansal siber tehdide karşı korunmaya yardımcı olmak için internete bağlanan tüm aygıtlara Kaspersky Security Cloud üzere sağlam güvenlik tahlillerini kurmalıdır. Bu süreçte, tüm yazılımların en son güvenlik yamalarına ve güncellemelere sahip olduğundan emin olmak da kıymetlidir.
Şirketler, temel siber güvenlik tahlillerinin ve eğitimin ötesinde, ağ ortamlarının savunma duruşunu daha da güçlendirmek için gelişmiş kalıcı tehdit (APT) ve uç nokta algılama ve karşılık (EDR) teknolojilerini kullanmayı değerlendirmelidir.
Yurdakonar kelamlarını şu biçimde noktalıyor: “Ortamın öngörülebilir bir gelecekte değişme mümkünlüğü düşük olduğundan, çalışanların bilhassa finansal makus gayeli yazılımlar kelam konusu olduğunda en son tehditlerden haberdar olmalarını sağlamak için gelişmiş siber güvenlik tahlillerini daima gelişen eğitimle birleştirmeleri en güzelidir.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söylüyor: “Yerel işletmeler uzaktan çalışmaya ve COVID-19 pandemisinin getirdiği öbür şartlara ahenk sağlamaya devam ettikçe, siber hatalıların bunu kendi lehlerine kullandıklarına ve durumu ellerinden geldiğince kendilerine yonttuklarına şahit olduk. İstatistiklere baktığımızda, siber hatalıların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye’de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz.”
Daha fazla çalışan kurumsal ağın sağladığı güvenlik şemsiyesinin dışına çıktıkça, Türkiye’deki kuruluşlar finansal berbat emelli yazılımlara karşı daha hassas hale geldi. Dağılmış iş gücünün olağanlaşması, işlerini yapmaya devam etmek için art uç sistemlere erişmesi gereken çalışanların şahsi aygıtlarının korunmasını fazlaca daha kritik hale getiriyor. Bu aygıtların güvenliğini sağlamanın yanı sıra, çalışanların siber güvenlik eğitimi, ferdî kullanıcıları hedeflemek için kimlik avı tekniklerini kullanan, büyüyen finansal berbat hedefli yazılım belasına karşı savunmanın kıymetli bir adımı olmaya devam ediyor.
Yurdakonar kelamlarını şöyleki sürdürüyor: “Finansal odaklı kimlik avı, siber hatalılar tarafınca para kazanmak için kullanılan en tanınan araçlardan biri haline geldi. Yol fazla bir yatırım yahut teknik uzmanlık gerektirmiyor ve süratli bir biçimde yayılabiliyor. Birden fazla durumda dolandırıcılar kurbanın parasına, satılabilecek yahut öteki bir biçimde paraya çevrilebilecek bilgilerine erişim kazanıyor. Rastgele bir işletme için bu siber güvenlik zincirindeki en zayıf halkalardan birine, yani ferdi kullanıcıya hitap etmenin ne kadar kıymetli olduğunu gösteriyor. Ayrıyeten bilhassa güçlü çalışma şartlarında siber güvenlik açısından uyanık kalmanın kıymetine de işaret ediyor.”
Bu bahiste izlenecek en kıymetli kurallardan biri çalışanların uygulamalarını sadece resmi uygulama mağazaları üzere muteber kaynaklardan yüklemesi olacaktır. bir daha de uygulamanın talep ettiği müsaadeleri yakından incelemek gerekir. Bu müsaadeler programın amaçlanan fonksiyonuyla uyuşmuyorsa sorgulanmalı ve BT yöneticisinin dikkatine sunulmalıdır. Şirketler ve tüketiciler, bir dizi finansal siber tehdide karşı korunmaya yardımcı olmak için internete bağlanan tüm aygıtlara Kaspersky Security Cloud üzere sağlam güvenlik tahlillerini kurmalıdır. Bu süreçte, tüm yazılımların en son güvenlik yamalarına ve güncellemelere sahip olduğundan emin olmak da kıymetlidir.
Şirketler, temel siber güvenlik tahlillerinin ve eğitimin ötesinde, ağ ortamlarının savunma duruşunu daha da güçlendirmek için gelişmiş kalıcı tehdit (APT) ve uç nokta algılama ve karşılık (EDR) teknolojilerini kullanmayı değerlendirmelidir.
Yurdakonar kelamlarını şu biçimde noktalıyor: “Ortamın öngörülebilir bir gelecekte değişme mümkünlüğü düşük olduğundan, çalışanların bilhassa finansal makus gayeli yazılımlar kelam konusu olduğunda en son tehditlerden haberdar olmalarını sağlamak için gelişmiş siber güvenlik tahlillerini daima gelişen eğitimle birleştirmeleri en güzelidir.”
Kaynak: (BHA) – Beyaz Haber Ajansı