Dikkat! Siber saldırılar iş teklifi dolandırıcılığı üzerinden yapılıyor!

Siber saldırıların yaklaşık %90’ı bir kimlik avıyla başlıyor. Başarılı sonuçlar elde etmek isteyen hackerler de bunu bilerek çalışanlara daha fazla saldırı düzenliyor. Buna yönelik son örneklerin iş teklifi dolandırıcılığı üzerinden gerçekleştiğini aktaran uzmanlar uyarıyor.

Son 10 yılda siber güvenlik arenasında çoğu şey değişti ama sabit kalan 2 nokta bulunuyor. Birincisi hackerler için her şeyin başlangıcı olabilen kimlik avı, diğeri ise uç noktaların giderek daha fazla kuşatma altında kalması. Geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerinden kaçmayı başaran hackerlerin katmanlı güvenlik yaklaşımlarından uzak kalan şirketleri kolaylıkla alt ettiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA korumasının ve uç nokta tespit ve yanıt sistemlerinin şirketlerin geleceği için kurtarıcı rollerde olduğunun altını çiziyor.

Siber saldırıların hikâyesi nasıl başlıyor?

Siber güvenlik dünyasına yönelik son yıllarda yayınlanan çoğu raporda ortaya çıkan ve her kesime her defasında önemini hatırlatan unsuru kimlik avı saldırıları oluşturuyor. Bir şirket çalışanına ya da bireysel internet kullanıcısına amaçları doğrultusunda saldırmak isteyen her hackerin hikâyesine başladığı ilk noktayı oluşturan kimlik avı saldırıları, siber saldırıların %90’ınında ortaya çıkıyor. Bir kimlik bilgisi ile şirket verilerinden bireysel internet kullanıcılarının çoğu kişisel verisine kadar hackerlerin istedikleri her şeye kolaylıkla erişebildiğini belirten Yusuf Evmez, hikâyelerin inandırıcılığına da ayrıca dikkat çekiyor. Son dönemlerde hediye ve kampanya mailleri ile bireysel internet kullanıcılarının, iş teklifleriyle de dolandırıcılık çalışmalarının şirket çalışanlarını hedef aldığını aktaran Evmez, çok faktörlü kimlik doğrulamanın bu aşamada çoğu siber saldırı hikâyesinin daha yazılmadan önüne geçerek engel oluşturduğunu dile getiriyor.

Şirketler tehdit altında olabilir  

Siber güvenlik tehditleri son yıllarda sıklıkla değişse de uç nokta güvenliği devamlılığını giderek artıran unsuru oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını alt üst edebildiğine dikkat çeken Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına bununla ilişkili uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığı aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getiriyor.