Oltalama Saldırıları Yine Zirvede!

Oltalama saldırıları, geçen yıl kurumlara yönelik gerçekleşen siber saldırıların en az % 57’sini oluşturarak, siber saldırılar arasında en yüksek orana sahip olmuştur. [1]

İş Sürekliliği Enstitüsünün (BCI)  hazırladığı rapora göre ayrıca ilgili kategorilerde bir artış söz konusudur.  Çalışmaya göre kurbanların 30’unda spear phishing (hedefe odaklı oltalama saldırısı) kullanıldığı ve % 18‘de ise fidye zararlısı kullanıldığını bildirmiştir.

Sosyal Medyada Oltalama Saldırıları

BCI’nin raporu, sosyal medyada oltalama saldırılarının kullanımının giderek arttığına dikkat çekmiştir. Raporda, önde gelen siber saldırı türlerinden biri olmamasına rağmen, ileride bunun kullanılmasının yaygınlığının artacağı ve tehditten habersiz olan kişilerin uyanık olması konusunda uyarıda bulunmuştur. Sosyal medya oltalama saldırıları Facebook ve Twitter gibi sosyal medya hesapları üzerinden kullanıcılara destek hizmetlerinden görünerek sahte müşteri destek hesabı üzerinden saldırır ve kullanıcıya kötü amaçlı bir bağlantıyı tıklamasını ister.

BCI, geçen yıl sosyal medya üzerinden gerçekleşen oltalama olaylarının sayısının %150 arttığını bildirdi.

Rapor, siber saldırıların sıradan hale geldiğini belirterek kurumların markaları ve itibarları için daha büyük risklerle karşı karşıya kaldıklarını öne sürmüştür. Bir siber suçlunun kurumlara sızması ya da her hangi bir çalışanın bilgilerini ele geçirmesi gibi tehditler, kurumların karşı karşıya kaldıkları tehditlerden bazılarıdır.

Raporda, küresel markalara ve küçük işletmelere yönelik saldırıların her an gerçekleşebileceğini, dolayısıyla hem maddi hem de manevi olarak kurumların itibarının zedelenebileceği, bu doğrultuda gerekli önlemlerin her zaman alınmış olması gerektiği vurgulanmıştır.

Oltalama saldırılarının hedeflerine ulaşmasını ve başarıyla sonuçlanmasını engelleyecek bir yol bulunmadığından, bu riski azaltmanın tek yolu, kurumlardaki her bir çalışanın bir oltalama saldırısını nasıl algılayacağını ve buna karşı nasıl hareket etmesi gerektiğini bilmesi gerekmektedir.

Sinara Labs Siber Güvenlik Farkındalık Projesi, kurum personellerinin siber saldırılara karşı ne yapması gerektiğini, insan, teknoloji ve süreç çerçevesinde bütüncül bir yaklaşımla ele alarak, gerekli eğitim materyellerini ( görseller, videolar, simülasyonlar ve oyunlarla) sunarak, farkındalık kültürünün oluşmasını sağlaması hedeflemiştir.

Ücretsiz yararlanmak için kayıt adresimizden hemen üye olabilir ya da  contact@sinaralabs.com ardesinden, Sinara ekibiyle iletişime geçebilirsiniz..

[1] Detaylı bilgi için bakınız. Raporun içeriği http://bit.ly/2tQY0Sc adresinden alınmıştır.