Pandemi sürecinde kimlik avı saldırıları yüzde 220 arttı!

Pandemi süreci içerisinde kimlik avı saldırılarının %220 arttığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılımların çoğunun uç noktalara kolaylıkla ulaştığına dikkat çekti.

Şirketler pandemi boyunca kimlik avı saldırıları karşısında korumasız kaldı. Bunun farkında olan birçok siber saldırganın da bu süreçte saldırılarını artırdığı görülüyor. Öyle ki yapılan araştırmalar, pandemi süreci içerisinde kimlik avı saldırılarının %220 arttığını gösteriyor. Özellikle geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerini alt edebilen hackerlerin siber güvenlik çözümlerinden uzak kalan şirketleri kolaylıkla hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çok faktörlü kimlik doğrulama ve uç nokta tespit ve yanıt sistemlerinin, çoğu siber saldırının gerçekleşmesine engel olduğunu dile getirdi.

EVMEZ: ‘‘KİMLİK AVI SALDIRILARININ %72’SİNDE HTTPS SERTİFİKALARI KULLANILIYOR’’

Hackerlerin kimlik avı saldırılarında şifrelemeden yararlandığını ve saldırıların %72‘sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı saldırıları giderek daha karmaşık hale geliyor. Özellikle toplu olarak kötü amaçlı e-posta gönderebilmek için bir süredir otomatik araçlar kullandılar ancak artık hedef odaklı kimlik avı e-postalarını kişiselleştirmek ve hedeflemek için ihtiyaç duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Ancak bu nokta da iyi savunmalar var. DNS güvenlik duvarları barındırılan kötü amaçlı yazılımlara, kontrol sunucularına ya da bilinen kimlik bilgisi avı sitelerine bağlantılı olanları etkisiz hale getirebilir, kötü amaçlı yazılımdan koruma motorları kötü amaçlı yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın ilk etapta tehlikeli kimlik avı girişimlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.” İfadelerini kullandı.

UÇ NOKTALARI KORUMAK ŞİRKETLERİN ÖNCELİKLERİ ARASINDA OLMALI!

Siber güvenlik tehditleri son zamanlarda sıklıkla değişirken uç nokta güvenliği de devamlılığını giderek artıran unsurlardan birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına ve bununla ilişkili uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığını aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getirdi.

Haber Merkezi / İstanbul Gündemi