btbilgi

Siber güvenlik sektöründe her sene çeşitli değişimlere tanık oluyoruz. Siber suç grupları yükseliyor ve yok oluyor, bazı zararlı yazılım aileleri yayılırken bazı saldırı yöntemleri popüler hale geliyor. Fakat son 10 senede bu alanda pek fazla değişmeden kalan az şeyden biri, saldırıları başarı ile başlatmayı sağlayan kimlik avı teknikleri.

Güvenlik firması WatchGuard, kimlik avı yöntemlerinin her daim popüler olmasının arkasında belli sebepler olduğuna dikkat çekiyor. Ana sebep siber saldırganların geleneksel imza tabanlı kötü niyetli yazılımlara karşı koruma hizmetlerinden kaçmaya çalışması. İşletmelerin son zamanlarda uygulamayı artırdığı çok katmanlı güvenlik çözümlerinden bu şekilde kolayca geçilebiliyor. Burada önemli olan nokta, siber suçluların şirketlerin siber güvenlik sistemlerindeki gerçek zayıf nokta olan çalışanları kullanması.

Siber güvenlik dünyasına yönelik son yıllarda yayınlanan çoğu raporda kimlik avı saldırılarının önemine değinilmekte. Bir şirket çalışanına ya da bireysel internet kullanıcısına amaçları doğrultusunda saldırma yaklaşımının, kurumsal siber saldırıların yüzde 91’ininde devreye sokulduğu aktarılmış. Siber suçlular bir kimlik bilgisi seti sayesinde şirket verilerinden bireysel internet kullanıcılarının çoğu kişisel verisine kadar istedikleri her şeye kolaylıkla erişebilmekte.

Siber suçlular kimlik avlarında giderek daha iyi hale geliyorlar. Özellikle de kullanıcıalra saldırılarda giderek daha gerçekçi ve algılamanın zor olacağı yöntemler oluşturuluyor. Son dönemlerde hediye ve kampanya e-postaları ile bireysel internet kullanıcıları, iş teklifleri benzeri siber dolandırıcılık teknikleri ile de şirket çalışanları hedef alınmakta.

WatchGuard bu tür saldırıların çoğundan korunma yolu olarak, tüm bireysel ve kurumsal hesaplarda çok faktörlü kimlik doğrulama (MFA) kullanılmasının işe yarayacağını hatırlatmış. Ayrıca proaktif uç nokta güvenlik çözümleri kullanılarak, çalışanlar kimlik avı içeren e-postaları açıp zararlı kod barındıran belgeler indirseler bile herhangi bir zarar ile karşılaşılmaması mümkün denilmekte. Bu çözümlerin birçoğunun son zamanalarda sıkça duyduğumuz güvenlik açıklarından faydalanan, bilinen veya bilinmeyen Truva atları veya kötü niyetli yazılımlara karşı koruma sağladığına da dikkat çekiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.