Covid-19, siber suçluların kimlik avı ve dolandırıcılık çabalarını önemli ölçüde desteklemeye devam ediyor. Pandemi süreci içerisinde kimlik avı saldırılarının yüzde 220 arttığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılımların çoğunun uç noktalara kolaylıkla ulaştığına dikkat çekiyor…
Şirketler pandemi boyunca kimlik avı saldırıları karşısında korumasız kaldı. Bunun farkında olan birçok siber saldırganın da bu süreçte saldırılarını artırdığı görülüyor. Öyle ki yapılan araştırmalar, pandemi süreci içerisinde kimlik avı saldırılarının yüzde 220 arttığını gösteriyor. Özellikle geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerini alt edebilen hackerlerin siber güvenlik çözümlerinden uzak kalan şirketleri kolaylıkla hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çok faktörlü kimlik doğrulama ve uç nokta tespit ve yanıt sistemlerinin, çoğu siber saldırının gerçekleşmesine engel olduğunu dile getiriyor.
Kimlik Avı Saldırılarının %72’sinde HTTPS Sertifikaları Kullanılıyor
Hackerlerin kimlik avı saldırılarında şifrelemeden yararlandığını ve saldırıların yüzde 72’sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı saldırıları giderek daha karmaşık hale geliyor. Özellikle toplu olarak kötü amaçlı e-posta gönderebilmek için bir süredir otomatik araçlar kullandılar ancak artık hedef odaklı kimlik avı e-postalarını kişiselleştirmek ve hedeflemek için ihtiyaç duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Ancak bu nokta da iyi savunmalar var. DNS güvenlik duvarları barındırılan kötü amaçlı yazılımlara, kontrol sunucularına ya da bilinen kimlik bilgisi avı sitelerine bağlantılı olanları etkisiz hale getirebilir, kötü amaçlı yazılımdan koruma motorları kötü amaçlı yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın ilk etapta tehlikeli kimlik avı girişimlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir” ifadelerinde bulunuyor.
Uç Noktaları Korumak Şirketlerin Öncelikleri Arasında Olmalı!
Siber güvenlik tehditleri son zamanlarda sıklıkla değişirken uç nokta güvenliği de devamlılığını giderek artıran unsurlardan birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına ve bununla ilişkili uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığını aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getiriyor.
Son Yorumlar