1 Yılda 874 Milyon Kimlik Avı Saldırısı Görüldü

PANDEMİ KİMLİK AVI AKINLARINI SATIŞ DALINA YÖNLENDİRDİ!

Son araştırmalara nazaran, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. Bir evvelki yıla kıyasla 29 artış gösteren hücumlardan en çok toptan ve perakende satış şirketleri etkilenirken akınların tesir kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas datalarını tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı hücumlarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor.

Kimlik avı akınları 2021 yılında 29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da 829, Rusya’da 799 ve Fransa’da 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı taarruzları, gün geçtikçe tasa verici bir hal alıyor. Toptan ve perakende satış bölümü, artışın yükünü 436’lık sıçrama ile üstlenirken 2020’nin en çok kimlik avı saldırısına uğrayan üretim kesimini geçerek başkan pozisyona yükseldi. Kimlik avı hücumlarındaki bu önemli artışta Dark Web’de hizmet olarak satılmasının da tesiri olduğunu aktaran Siberasist Genel Müdürü Serap Günal, akınların tesir kapsamı, gerçekleşme sıklığı ve taarruz karmaşıklığına dikkat çekiyor. Kimlik avı taarruzları, kullanıcıların hassas bilgilerini çalmanın yanı sıra fidye yazılımı üzere daha komplike taarruzları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un tesirleriyle kimi dallarda bu cins taarruz artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı taarruzlarına karşı tedbirler alınması konusunda uyarıyor.

Covid-19 Kimlik Avı Taarruzlarının Korkutucu Artışına Neden Oldu

Kimlik avı taarruzları, çoklukla kişisel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tıp taarruzları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal bilgileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış dallarına yönelen siber saldırganlar, 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış dalını başkan pozisyona ulaştırdı. Sıhhat hizmetleri ise 2021 yılı boyunca 59 daha az kimlik avı saldırısına uğradı. Kesimler özelinde bilgiler değişkenlik gösterse de kimlik avı hücumlarında birçok ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketleri hassas bilgilerini müdafaaları konusunda uyarıyor. Son yıllarda ortaya çıkan Covid temalı siber taarruzların, kimlik avı dolandırıcılıklarının 7,2’sini oluşturduğunu aktaran Günal, hassas bilgilerini korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri 4 adımda paylaşıyor.

1. Süratli raporlama alın. E-posta kutularına gelebilecek geçersiz içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.

2. Kullanılan sitelerin güvenliğinden emin olun. Hesaplara gelen ve filtrelemeyi aşan e-postalar ortasında çeşitli link ve irtibatlar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan sonra siteye mutlaka girmeye çalışılmamalı, ayrıyeten makus niyetli görünen sitelerden evrak indirmemeye ihtimam gösterilmeli.

3. Direnç yazılımı oluşturun. Hackerlar hassas datalara ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır. Münasebetiyle kimlik avı ataklarına karşı çift faktörlü muhafaza usullerinden yararlanılmalı ve kurulacak hami sistem yazılımı, gelebilecek akınlara dirençli olmalıdır.

4. Çalışanlarınızı bilgilendirin. Kimlik avı dolandırıcıları, hassas şirket bilgilerine bir çalışanın bilgileri üzerinden ulaşabilir. Hasebiyle şirketin tüm çalışanlarına makûs gayeli yazılımlar konusunda siber güvenlik eğitimleri verilmeli.

Kaynak: (BHA) – Beyaz Haber Ajansı