DOLAR 8,4716
EURO 10,0724
ALTIN 497,95
BIST 1.392
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara 34°C
Açık
Ankara
34°C
Açık
Cts 33°C
Paz 33°C
Pts 34°C
Sal 35°C

Siber saldırıların yüzde 90’ı kimlik avıyla başlıyor

Büyük bölümü kimlik avıyla başlaya siber saldırılara karşı uç nokta tespit ve yanıt hizmetlerinden yararlanılması önerildi.

Siber saldırıların yüzde 90’ı kimlik avıyla başlıyor
19.04.2021
22
A+
A-

Siber saldırıların yaklaşık yüzde 90’ı bir kimlik avıyla başlıyor. Başarılı sonuçlar elde etmek isteyen hackerler de bunu bilerek çalışanlara daha fazla saldırı düzenliyor. Buna yönelik son örneklerin iş teklifi dolandırıcılığı üzerinden gerçekleştiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, günümüzün modern kötü amaçlı yazılımlarının çoğunun uç noktalara kolaylıkla ulaştığına dikkat çekiyor.

Son 10 yılda siber güvenlik arenasında çoğu şey değişti ama sabit kalan 2 nokta bulunuyor. Birincisi hackerler için her şeyin başlangıcı olabilen kimlik avı, diğeri ise uç noktaların giderek daha fazla kuşatma altında kalması. 

Geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerinden kaçmayı başaran hackerlerin katmanlı güvenlik yaklaşımlarından uzak kalan şirketleri kolaylıkla alt ettiğini belirten Yusuf Evmez, çok faktörlü kimlik doğrulaması (MFA) korumasının ve uç nokta tespit ve yanıt sistemlerinin şirketlerin geleceği için kurtarıcı rollerde olduğunu belirtti. 

Evmez’in verdiği bilgiye göre, siber güvenlik dünyasına yönelik son yıllarda yayınlanan çoğu raporda ortaya çıkan ve her kesime her defasında önemini hatırlatan unsuru kimlik avı saldırıları oluşturuyor. Bir şirket çalışanına ya da bireysel internet kullanıcısına amaçları doğrultusunda saldırmak isteyen her hackerin hikayesine başladığı ilk noktayı oluşturan kimlik avı saldırıları, siber saldırıların yüzde 90’ında ortaya çıkıyor. 

Bir kimlik bilgisi ile şirket verilerinden bireysel internet kullanıcılarının çoğu kişisel verisine kadar hackerlerin istedikleri her şeye kolaylıkla erişebildiğini belirten Evmez, hikayelerin inandırıcılığına da dikkat çekiyor.  Son dönemlerde hediye ve kampanya mailleri ile bireysel internet kullanıcılarının, iş teklifleriyle de dolandırıcılık çalışmalarının şirket çalışanlarını hedef aldığını aktaran Yusuf Evmez, çok faktörlü kimlik doğrulamanın bu aşamada çoğu siber saldırı hikayesinin daha yazılmadan önüne geçerek engel oluşturduğunu dile getiriyor.

 Şirketlerin uç noktaları kuşatma altında

Siber güvenlik tehditleri son yıllarda sıklıkla değişse de uç nokta güvenliği devamlılığını giderek artıran unsuru oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey saldırganların uç noktaları nasıl tehlikeye attığı oluyor. 

Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını alt üst edebildiğine dikkat çeken Evmez, yine burada kilit noktanın kimlik avı ile başladığına bununla ilişkili uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini anlatıyor. Evmez, şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini de belirtti. 


YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.