Kuruluşların 83’ü En Az 1 Sefer Kimlik Avı Saldırısının Kurbanı Oldu

SİBER ATAKLARDA 46 ARTIŞ GERÇEKLEŞTİ!

Kimlik avı akınları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların 83’ünün en az 1 kere başarılı bir kimlik avı ya da makûs emelli siber akına uğradığını gösteriyor. 2021 yılında bir evvelki yıla nazaran siber taarruzların 46 oranında da artış gösterdiğini belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, kimlik avı akınlarında hackerler dışında çalışanların da yanılgıları olduğuna dikkat çekiyor.

600 BT ve güvenlik uzmanı ile gerçekleştirilen Proofpoint araştırmasına nazaran, hackerler kurumsal son kullanıcılara yönelik taarruzlarını bir yıl boyunca sürdürmeye devam etti. Kuruluşların siber hücumlara karşı artan farkındalığı ve engelleme eforlarına karşın, kimlik avı tehditlerine karşı gayrette geride kalınıyor. Araştırma sonuçlarına nazaran, 2021 yılında kuruluşların 83’ü en az bir başarılı e-posta tabanlı kimlik avı saldırısına maruz kaldı. 2020’ye kıyasla daha fırsatçı ve gayeli kimlik avı hücumlarının yanı sıra fidye yazılımı ve iş e-postası güvenliğinin ihlal edilmesini (BEC) içeren kimlik avı hücumlarının da 46 oranında artış gösterdiğinin altını çizen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin peşini bırakmayan kimlik avı hücumlarına dikkat çekiyor.

Şirketler Çalışan Kusurları Sebebiyle Siber Akınlara Uğruyor!

BT ve güvenlik uzmanlarının verdikleri cevaplara nazaran kuruluşların 83’ü, bir kullanıcının berbat bir temasa tıklamak, makus maksatlı yazılım indirmek, kimlik bilgilerini iletmek ve banka havalesi yürütmek üzere riskli hareketlerle kandırıldığı başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını gösteriyor. 2020’ye nazaran 46’lık şaşırtan bir artış oranıyla gün geçtikçe büyümeğe devam eden siber akınlara dikkat çeken Gürsel Tursun’a nazaran karşılaşılan siber atakların en büyük sebebi kullanıcıların makus emelli siber ataklar hakkında bilgi sahibi olmayışı ve e-postalarına gelen temaslara tıklayarak ataklar için kendilerini açık gaye haline getirmelerinden kaynaklanıyor. Pandemi süreciyle birlikte artan meskenden çalışmanın ve uygulanan hibrit model tekniğinin bilhassa BT ve güvenlik takımlarının işini zorlaştırdığını aktaran Tipsin, çalışanların bilgisayarlarını mesai vakitleri dışında ferdî işleri için de kullandığını ve bunun da siber taarruzlara karşı muhafaza oranını epey düşürdüğünü belirtiyor.

“Çalışanlar Siber Güvenlik Konusunda Bilinçlendirilmeli ve Desteklenmeli”

Kuruluşların maruz kaldığı siber akınlarda tek hatalının çalışanlar olmadığına değinen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, 10 kuruluştan 8’inden fazlasında birçok çalışanın yarı vakitli olarak mesken dışında çalıştığına ve bu kuruluşların sırf 37’sinde çalışanlarının konuttan inançlı bir biçimde çalışmak için en âlâ uygulamalar konusunda eğitim aldığına dikkat çekiyor. Ayrıyeten araştırma sonuçları 2021’in birinci yarısında Microsoft 365, Microsoft Azure, Google Workspace ve Firebase depolama ortamlarında tehditleri barındırmak ve göndermek için kullanılan Microsoft ve Google altyapılarının berbata kullanımında bariz bir artış olduğunu da raporluyor. BT ve güvenlik uzmanlarına bu noktadan sonra çok daha fazla iş düştüğünü belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, çalışanların siber güvenliğe bağlılığı konusunda genel olarak kuruluşlardan daha olumlu bir görüşe sahip olduğunu fakat bilinçlenmeye yönelik siber güvenlik eğitimlerinin eksikliğinin siber hatalıların çalışmalarında başarılı sonuçlara ulaşmasına yardımcı oluyor. Bu türlü bir durumda da siber saldırıyı düzenleyen hackerlere karşı alınacak savunma tahlilleri dışında çalışan eğitiminin üzerine de odaklanan Tipsin, kuruluşların öncelikli olarak çalışanlardaki siber güvenlik şuurunun oluşması ismine eğitimlere de ehemmiyet vermesi gerektiğini belirtiyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.