Page 57 - Riskli Dergi
P. 57
Günümüzde teknoloji kullanımının artışıyla
birlikte siber saldırı kavramı şirketlerle bera-
ber bireysel kullanıcıları da etkilemeye başla- Yusuf Evmez
dı. Özellikle mobil bankacılık işlemleri, e-tica-
ret sitelerinden yapılan alışverişler ve sosyal
medya kullanımdaki yükselen trend, kullanı-
cıları siber saldırganların açık hedefi haline
getiriyor. Öyle ki yapılan değerlendirmelere
göre 2022’nin ilk üç ayında gerçekleşen kimlik
avı saldırılarının toplamı ilk kez 1 milyonu aştı.
Yalnızca verileri ele geçirmek ve şirketler-
den fidye istemek amacıyla gerçekleşmeyen
kimlik avı saldırıları, aynı zamanda bireysel
kullanıcıların kişisel bilgilerini ele geçirip, maddi
kayıplar yaşatmayı da hedefliyor.
Kimlik Avı Saldırılarının %82’si Ücretsiz Web Posta Hesaplarından
Gönderiliyor
Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022’nin ilk çeyreğin-
de, bankaları da içeren finans sektörüne yönelik kimlik avı saldırılarının %23,6
oranı ile en büyük saldırı grubu olduğu tespit edildi. Mobil bankacılık, e-ticaret
siteleri, sosyal medya kullanımı da bu alanlardaki siber saldırıların artmasına
ön ayak oluyor. Özellikle e-ticaret sitelerine yönelik gerçekleştirilen saldırıların
oranı %14,6. Araştırma sonuçlarına göre kimlik avı saldırılarının %82’sinin üc-
retsiz e-posta hesaplarından kullanıcılara yönlendirildiğine ve bu saldırıların
%60’ının da bireysel kullanıcı e-posta adreslerini hedef alarak kişisel verileri
ele geçirmeye çalıştığına dikkat çeken WatchGuard Türkiye ve Yunanistan
Ülke Müdürü Yusuf Evmez, kullanıcıların e-posta kullanımı hakkında daha sık
bilgilendirilmesi gerektiğini ve e-postalarında da kullandıkları uygulamalara
ait şifreleri bulundurmamalarını belirtiyor.
Şirketlerin Kötü Amaçlı E-Postaları Takip Altına Alması
Gerekiyor
Siber saldırıların artış göstermesiyle özellikle şirketler, verilerinin çalınması ve
bunun karşılığında fidye istenmesi durumu ile sıklıkla karşılaşıyor. Kimlik avı sal-
dırıları ise siber saldırılar içerisinde en yaygın olarak karşılaşılan tür arasında
yer alıyor. Genellikle e-posta yoluyla gerçekleştirilen bu saldırılar kimi zaman
bir kişiyi ya da insan kaynakları uzmanını taklit ederken kimi zaman da bir
markayı taklit edebiliyor. 2022 yılının ilk çeyreğinde kurumsal kullanıcılara yö-
nelik kimlik avı hırsızlığının %7’lik bir artışa sahip olduğunu belirleyen Kimlik Avı
Etkinliği Eğilimleri Raporu, kullanıcıların e-posta adreslerine gelen maillerin
%59’unun kötü amaçlı olduğunu açıklıyor. Birçok şirketin e-postalara gelen
kötü amaçlı saldırılar ile verilerini kaybettiğine dikkatleri çeken WatchGuard
Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin siber saldırılar-
dan korunabilmeleri için e-postalarını sürekli olarak takip etmesi gerektiği-
ni dile getiriyor. Şirketlerin gerekiyorsa bir filtreleme sistemi kullanarak kötü
amaçlı olabilecek e-postaları tespit etmesi gerektiğinin altını çizen Evmez,
çalışanların da konu ile ilgili bilgilendirilmesi gerektiğinin altını çiziyor.
