PANDEMİ KİMLİK AVI HÜCUMLARINI SATIŞ KESİMİNE YÖNLENDİRDİ
Son araştırmalara nazaran 2021 yılında toplam 874 milyon Escort bayan kimlik avı saldırısı gerçekleşti Bir evvelki yıla kıyasla 29 artış gösteren hücumlardan en çok toptan ve perakende satış şirketleri etkilenirken taarruzların tesir kapsamı gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin Bayan escort hassas datalarını tehdit ediyor Siberasist Genel Müdürü Serap Günal keskin artışlar gösteren kimlik avı taarruzlarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor
Kimlik avı taarruzları 2021 yılında 29 artış göstererek Escort toplam 874 milyona kadar ulaştı Singapur da 829 Rusya da 799 ve Fransa da 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı hücumları gün geçtikçe kaygı verici bir hal alıyor Toptan ve perakende satış dalı artışın yükünü 436 lık sıçrama ile üstlenirken 2020 nin en çok kimlik avı saldırısına uğrayan üretim kesimini geçerek önder pozisyona yükseldi Kimlik avı ataklarındaki bu önemli artışta Dark Web de hizmet olarak satılmasının da tesiri olduğunu aktaran Siberasist Genel Müdürü Serap Günal atakların tesir kapsamı gerçekleşme sıklığı ve akın karmaşıklığına dikkat çekiyor Kimlik avı hücumları kullanıcıların hassas bilgilerini çalmanın yanı sıra fidye yazılımı üzere daha komplike atakları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor Covid 19 un tesirleriyle kimi bölümlerde bu tıp atak artışlarının sürdüğüne dikkat çeken Günal kullanıcıları ve şirketleri kimlik avı taarruzlarına karşı tedbirler alınması konusunda uyarıyor
Covid 19 Kimlik Avı Ataklarının Korkutucu Artışına Neden Oldu
Kimlik avı akınları çoklukla kişisel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu çeşit taarruzları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal bilgileri çalmak için başlangıç adımı olarak da kullanıyor Covid 19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış bölümlerine yönelen siber saldırganlar 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış dalını başkan pozisyona ulaştırdı Sıhhat hizmetleri ise 2021 yılı boyunca 59 daha az kimlik avı saldırısına uğradı Bölümler özelinde datalar değişkenlik gösterse de kimlik avı hücumlarında birçok ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal şirketleri hassas datalarını muhafazaları konusunda uyarıyor Son yıllarda ortaya çıkan Covid temalı siber taarruzların kimlik avı dolandırıcılıklarının 7 2 sini oluşturduğunu aktaran Günal hassas datalarını korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri 4 adımda paylaşıyor
1 Süratli raporlama alın E-posta kutularına gelebilecek geçersiz içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2 Kullanılan sitelerin güvenliğinden emin olun Hesaplara gelen ve filtrelemeyi aşan e-postalar ortasında çeşitli link ve ilişkiler olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan sonra siteye katiyetle girmeye çalışılmamalı, ayrıyeten berbat niyetli görünen sitelerden evrak indirmemeye itina gösterilmeli.
3 Direnç yazılımı oluşturun Hackerlar hassas datalara ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır. Münasebetiyle kimlik avı ataklarına karşı çift faktörlü müdafaa usullerinden yararlanılmalı ve kurulacak gözetici sistem yazılımı, gelebilecek akınlara dirençli olmalıdır.
4 Çalışanlarınızı bilgilendirin Kimlik avı dolandırıcıları, hassas şirket datalarına bir çalışanın dataları üzerinden ulaşabilir. Hasebiyle şirketin tüm çalışanlarına berbat emelli yazılımlar konusunda siber güvenlik eğitimleri verilmeli.
Kaynak BHA Beyaz Haber Ajansı