btbilgi

Oltalama saldırıları halen şirketlern başına gelen en büyük siber güvenlik tehditleri arasında. Hatta yeni bir araştırma durumun tahmin edilenden çok daha sıkıntılı olduğunu göstermekte. Güvenlik firması Sophos ve araştırma firması Sapio’nun gerçekleştirdiği araştırma, son iki yıl içinde tüm işletmelerin kabaca yarısının kimlik avı ve oltalama saldırılarıyla tehdit edildiğini söylüyor.

Çalışma Avrupa çapında 900’den fazla BT yöneticisi ile yapılan görüşmelere dayanmakta. Rapora bakılırsa 500 ile 1.000 kişi çalıştıran Avrupalı firmaların yüzde 54 kadarı, çalışanlarının sahte e-postalara cevap verdiğini veya içlerindeki tehlikeli linklere tıkladığını belirtmiş.

Özellikle İngiltere bu konuda pek dertli. İngiliz firmaların yüzde 54 kadarı 2016 ve 2018 arasında en az bir kez oltalama saldırısına kurban gitmiş durumda. Rapor Fransa ve Hollanda’daki şirketlerin yaşadığı saldırıların, İngiltere oranlarına çok yaklaştığını da söylüyor. Öte yandan İrlanda’da son iki yıl içinde kimlik avı saldırısına maruz kaldığını söyleyen firmaların oranı sadece yüzde 25 civarında.

Raporda ayrıca şirket ne kadar büyük olursa, tehditin de o kadar büyük olduğuna dikkat çekilmekte. Oltalama saldırıları genelde 250 kişiden daha az çalışan olan şirketlerin sadece yüzde 14’ünü tehdit etmekte gibi görünüyor. 250 ile 500 kişi arasında ekibi olan şirketlerde ise saldırı tehlikesi oranı yüzde 39’a yükselmekte. Her ne kadar düşük güvenlik önlemlerine sahip küçük boyutta firmalar hackerlar için daha kolay av olsa bile, siber saldırganların bir seferde daha büyük para elde edebilecekleri büyükçe hedeflere doğru yöneldikleri raporda belirtilmiş.

Sophos’un kıdemli güvenlik uzmanlarından John Shier raporla ilgili ZDnet sitesine şunları söylüyor: “En başarılı saldırıların nasıl gerçekleştirildiğini değerlendirmek zor. Basit bir kimlik bilgisi hırsızlığından, bir veri ihlaline yol açan ağ erişimine kadar herhangi bir şey olabilir. Nihai amaç ne olursa olsun, bir siber suçlu kimlik bilgilerinizi ele geçirdiği anda sizin kim olduğunuzu biliyor ve kimlik onaylama sistemlerinde bunu kullanıyor olacaktır. Bu nedenle çift faktörlü kimlik doğrulaması her türlü hesaplar için artık bir zorunluluktur.”

Shier ayrıca şunları da aktarmakta: “Gerçek şu ki tüm şirketler yüzde 100 oranla oltalama saldırıalrın maruz kalacaktır. Ve ne yazık ki bu saldırıların birçoğu da başarılı olacaktır. Şirketinizin en baştan güvenlik açıkları olduğunu bilmek, saldırıları anında farkedebilmek ve gerekli önlemleri alma yönünde tepki vermek çok önemli. Şirketler çalışanlarını potansiyel oltalama saldırılarını bildirmeye ve hata yaptıkları durumlarda güvenli bir raporlama ortamını kullanmaya teşvik etmelidir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.