Son araştırmalara göre, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. Bir önceki yıla kıyasla %29 artış gösteren saldırılardan en çok toptan ve perakende satış şirketleri etkilenirken saldırıların etki kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas verilerini tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı saldırılarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor.
Kimlik avı saldırısı nedir, nasıl korunulur?
Kimlik avı saldırıları 2021 yılında %29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da %829, Rusya’da %799 ve Fransa’da %342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı saldırıları, gün geçtikçe endişe verici bir hal alıyor. Toptan ve perakende satış sektörü, artışın yükünü %436’lık sıçrama ile üstlenirken 2020’nin en çok kimlik avı saldırısına uğrayan üretim sektörünü geçerek lider konuma yükseldi. Kimlik avı saldırılarındaki bu ciddi artışta Dark Web’de hizmet olarak satılmasının da etkisi olduğunu aktaran Siberasist Genel Müdürü Serap Günal, saldırıların etki kapsamı, gerçekleşme sıklığı ve saldırı karmaşıklığına dikkat çekiyor. Kimlik avı saldırıları, kullanıcıların hassas verilerini çalmanın yanı sıra fidye yazılımı gibi daha komplike saldırıları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un etkileriyle bazı sektörlerde bu tür saldırı artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı saldırılarına karşı önlemler alınması konusunda uyarıyor.
Covid-19 kimlik avı saldırılarının korkutucu artışına neden oldu
Kimlik avı saldırıları, genellikle bireysel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tür saldırıları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal verileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış sektörlerine yönelen siber saldırganlar, %436 daha fazla kimlik avı saldırısı gerçekleştirerek satış sektörünü lider konuma ulaştırdı. Sağlık hizmetleri ise 2021 yılı boyunca %59 daha az kimlik avı saldırısına uğradı. Sektörler özelinde veriler değişkenlik gösterse de kimlik avı saldırılarında birçok ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketleri hassas verilerini korumaları konusunda uyarıyor. Son yıllarda ortaya çıkan Covid temalı siber saldırıların, kimlik avı dolandırıcılıklarının %7,2’sini oluşturduğunu aktaran Günal, hassas verilerini korumak isteyen kullanıcı ve şirketlerin alması gereken önlemleri 4 adımda paylaşıyor.
İşletmelerin dörtte üçünden fazlası siber saldırı tehlikesinde
- Hızlı raporlama alın: E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
- Kullanılan sitelerin güvenliğinden emin olun: Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.
- Direnç yazılımı oluşturun: Hackerlar hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır. Dolayısıyla kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara dirençli olmalıdır.
- Çalışanlarınızı bilgilendirin: Kimlik avı dolandırıcıları, hassas şirket verilerine bir çalışanın verileri üzerinden ulaşabilir. Dolayısıyla şirketin tüm çalışanlarına kötü amaçlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.
