btbilgi

Son yılllarda saptanan siber saldırıların büyük kısmında önde gelen siber tehdit gruplarının, saldırı tekniklerinin ve bulaşma yöntemlerinin varlığı söz konusu. Her ne kadar siber saldırganlar ulus-devlet destekli saldırılardan yüksek vasıflı siber suç örgütlerinden fırsatçı gruplara kadar değişen profiller sergilese de, hepsi de belli miktarda siber güvenlik tehlikesi getirmekte.

İşin kötüsü, güvenlik uzmanlarının yıllardır yaptığı tüm uyarılara rağmen saldırganlar kurbanlarını hala en basit güvenlik açıkları ile yakalanmaya devam ediyorlar. Güvenlik firması Sophos bir hatırlatma olarak bu siber güvenlik tehditlerini şöyle özetlemiş:

E-posta bağlantı ve ekleri

Siber saldırganların zararlı yazılımları dağıtmak için en çok kullandıkları ve en fazla verim aldıkları yöntemin, e-posta kampanyalarıyla gönderilen bağlantılar veya mesaj ekleri olduğu raporlanmakta. Kullanıcılar bunları sorgulamadan açar veya tıklarsa, hesap bilgilerini kaptırmaktan tehditlerin organizasyona girişi için kapıları ardına kadar açmaya uzanan bir dizi fırsatı tetiklemiş oluyor. Günümüzde şirketlerin yarısından fazlasının fidye yazılımlarının kurbanı olduğu ve bu saldırıların neredeyse tamamının masum görünümlü bir e-posta mesajıyla başladığına dikkat çekilmiş.

Gündem tuzakları

Siber saldırganlar gündemi meşgul eden ve insanlarda merak uyandıran olayları kampanyalarına sıkça alet ediyorlar. Bu aralar buna en iyi örnek, aylardır tüm dünyanın boğuştuğu COVID-19 salgını. Gelen mesajlarda salgınla ilgili bilgi vereceğini, aşı sunacağını veya işini kaybedenlere maddi yardım yapacağını iddia eden teklifler kullanılıyor. Bazı sahte e-postaların resmi devlet veya sağlık kurumlarından geliyor gibi görünmesi de etkiyi artırıyor. Sophos bu siber dolandırıcılık kampanyalarının, hastalığın bölgesel yayılım rotasını takip ettiğini bir saptadıklarını söylüyor. ABD Başkanı Donald Trump’ın COVID-19’a yakalanması bile siber dolandırıcılık operasyonlarında değerlendirilmiş.

Seri saldırılar

Veri hırsızlığı halen işletmeler ve kurumlar olabilecek en kötü siber güvenlik senaryolarından biri. Her kurumun elinde kimlik bilgilerinden fikri mülkiyete, finansal bilgilerden müşteri listelerine kadar korumaya çalıştığı bilgiler var. Bu bilgiler saldırıyı daha da ileri seviyelere taşımak için siber saldırganlara büyük motivasyon olmakta. Çalışanlar yeterince bilgilendirilmeyip basit tuzaklara düştükçe, kötü niyetli yazılım saldırıları arka arkaya gelebiliyor denilmiş. Mesela sadece bilgi hırsızlığı için sisteme bulaşan Emotet hemen arkasından bankacılık Truva atı Dridex’i, o da fidye yazılımı Ryuk‘u sisteme davet edebiliyor.

Uzaktan çalışma

Salgın sebebiyle çalışanların evlerine gönderilmesi, siber saldırıların yüzeyini daha geniş hale getirdi. Kurumlar çalışanları evlerinde zayıf güvenlik önlemleri yüzünden saldırıya uğramasın diye sistem görünürlüğünü artırmaya, güvenlik açıklarının düzenli uygulanmasına, bulut servislerine erişimde iki aşamalı doğrulamanın aktif hale getirilmesine ve uzaktan çalışanların evlerde iş için kullandıkları araçları güvenli biçimde sağlamaya dikkat etmeleri gerekiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.