btbilgi

Siber saldırıların belli bir kısmı işlemcilerdeki ve yazılımlardaki güvenlik açıklarına dayanmakta. Fakat saldırıların neredeyse tamamının (yüzde 99 oranında) çalışmasının, kullanıcıların özellikle bir tepki vermelerine bağlı olduğu saptanmış durumda. Yeni bir araştırmanın sonuçlarına bakılırsa, tüm başarılı e-posta tabanlı saldırılar kurbanların kendilerine gelen sahte e-posta mesajları içindeki normal gibi görünen bağlantıları tıklatmasına veya benzer başka bir işlemi elle gerçekleştirmesi yolu ile yapılıyor.

Bu veriyi sağlayan araştırma, siber güvenlik firması Proofpoint’in müşterilerinden 18 ay boyunca topladığı verilere dayanmakta. Hazırlanan ‘Annual Human Factor Report’ isimli raporda, siber saldırı senaryolarının giderek daha da karmaşık hale gelmekte olduğundan bahsediliyor. Kullanıcılar ise her geçen gün daha da gerçekçi görünen e-posta mesajları ile oltalama faaliyetlerine maruz kalıyorlar. Saldırganlar bu mesajları artık Microsoft veya Google gibi e-posta servis sağlayıcılarından, kurbanların iş arkadaşlarından veya patronlarından geliyor gibi bile gösterebiliyorlar.

Raporda siber saldırganların en yüksek başarı şansını elde edebilmek için markaların veya çalışanların alışkanlıklarını ve yöntemlerini bile kopyalayabildiğine dikkat çekmekte. Mesela bir kullanıcının gece yarısında bir iş arkadaşından gelen mesajdan şüphelenebileceği örnek verilmiş. Halbuki çalışma gününün ortasında gelen sahte bir e-postanın gerçekmiş gibi algılanması daha olası deniliyor.

Proofpoint’in tehdit operasyonlarından sorumlu müdür yardımcısı Kevin Epstein şu açıklamayı yapıyor: “Siber suçlular özellikle insanları direk şekilde hedef alıyorlar. Çünkü bir dizi sahte e-posta göndermek ve bunların aracılığı ile insanların kimlik bilgilerini çalmak; başarısız olma olasılığı yüksek olan pahalı ve uğraştırıcı bir güvenlik açığı bulmaktan daha kolay ve çok daha karlı. Siber saldırıların yüzde 99’undan fazlası bir insan etkileşimi sonucunda başarılı olabiliyor. Bu yüzden de bireysel kullanıcılar son savunma hattı haline gelmekteler. Riskleri önemli oranda azaltabilmek için firmaların güvenlik bilinci eğitimi vermeleri ve insan merkezli bir siber güvenlik yaklaşımına ihtiyacı var.”

Kullanıcı eğitimleri dışında kuruluşlara verilen tavsiyeler arasında yazılım güncellemeleri ve güvenlik yamalarını düzenli olarak uygulamaları da bulunmakta. Bu sayede sahte bir e-posta içindeki bir bağlantı yanlışlıkla tıklansa bile, en azından saptanmış ve çözümü bulunmuş güvenlik açıklarına dayanan kötü amaçlı yazılımlar çalışamaz deniliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.