Siber Saldırganlar İndirim Haftasını Hedef Aldı

Kasım ayının son haftasında gerçekleştirilen indirim kampanyaları, siber saldırganlar için fırsata dönüştü. Privia Security'nin yayımladığı rapor, bu dönemde kimlik avı saldırılarının, ayın başına göre yüzde 692 oranında arttığını ortaya koydu.

Siber Saldırganlar İndirim Haftasını Hedef Aldı

Siber tehdit grupları, online alışveriş rekorları kırılan kampanya döneminden yararlanmayı ihmal etmedi. Güncel veriler, kurumsal markaları taklit eden sahte e-postaların, kasım ayının son haftasında arttığını ortaya koydu. Bu yılın indirim haftasını konu alan bir araştırma, kasım ayının son haftasında e-posta yoluyla düzenlenen kimlik avı saldırılarının, ayın başına göre yüzde 692 arttığını gösterdi.

Siber güvenlik danışmanlığı alanında uzmanlaşan Privia Security'nin Sosyal Mühendislik Test ürünlerini kullanan 250 kurumsal müşterisiyle son 6 ayda yürüttüğü çalışmalar üzerinden hazırladığı analiz de sahte e-postaların büyük ölçüde başarılı bir saldırı yöntemi olduğuna kanıt oluşturdu. Verilere göre 6 ayda 250 yerel ve küresel kurumsal müşterinin e-posta adreslerine 1,3 milyonu aşkın sahte e-posta gönderildi. Privia Security'nin müşterilerine sunduğu Sosyal Mühendislik Test hizmetlerini kurum içindeki farkındalığı ve siber güvenlik olgunluğunu artırmak için kullanan firmaların verileri analiz edilerek, çalışanların bu e-postaların yaklaşık dörtte üçünü (yüzde 74) açtığı ve okuduğu görüldü. Sahte bağlantılara tıklayanların oranı ise yüzde 25 olarak ölçüldü.

İNDİRİM DÖNEMLERİNE DİKKAT

Kurumsal şirketlere siber güvenlik hizmetleri ve bilgi güvenliği danışmanlığı sunan Privia Security’nin Siber Güvenlik Takım Lideri Ramin Karimkhani, “Tüketicilerin indirimleri kovaladığı bu dönemler, siber saldırganlar için benzersiz bir fırsat. Saldırganlar popüler markaların, indirim kampanyası düzenleyen perakendecilerin marka kimliklerini taklit ederek, kurbanların kritik bilgilerini kimlik avı saldırılarıyla ele geçirebiliyor" dedi.

'4 KİŞİDEN BİRİ SAHTE LİNKLERE TIKLIYOR’

Altı aylık e-posta trafiğinin incelenmesiyle elde edilen bu verilerin e-posta güvenliğinin alarm verdiğini gösterdiğine dikkat çeken Karimkhani, “1,3 milyonu aşkın sahte e-postanın 990 binden fazlası kurumsal şirket çalışanları tarafından açılıp okunuyor. 4 kişiden biri, bu sahte linklere tıklıyor ve çalışanların yüzde 15’i, kimlik bilgilerini giriyor. Kullanıcıların sahte içerikleri gerçek sanma eğiliminin yüksek, zararlı bağlantıları tespit etme yeteneğinin oldukça sınırlı olması iş dünyası için çok kritik riskler doğuruyor. Neyse ki bu sahte e-postalar bellirli bir plan ve strateji dahilinde kurumların IT ekipleri tarafından kendi çalışanlarının farkındalıklarını artırmak için gönderiliyor. Umuyoruz ki farkındalık çalışmaları sonucunda daha iyi seviyelere gelinecektir” diye konuştu.

ZARARLI YAZILIM ÇALIŞTIRMA ORANI YÜZDE 6

İmza attıkları bu analizin, e-posta güvenliğinin hâlâ büyük bir zafiyet alanı olduğunu gözler önüne serdiğini vurgulayan Karimkhani, “Sahte e-posta alan, bu e-postayı ayırt edemeyerek okuyan, bir bağlantının zararlı olacağını tahmin edemeyen ve kimlik bilgilerini giren kullanıcıların çarpıcı oranlarının yanı sıra, çalıştırılan zararlı yazılım oranının da %6 seviyelerinde olduğunu tespit ettik. Her 50 kişiden üçü, bir sahte e-posta üzerinden zararlı yazılımı açıp yazılımın sistem içine girmesine izin veriyor. Bu çalışma internet tarihinin en eski siber saldırı yöntemleri arasında sayılan e-posta tabanlı kimlik avı saldırılarının hâlâ büyük ölçüde başarılı olduğunu, bilgi güvenliği farkındalığı konusundaki eksikliklerin ise endişe verici seviyeye ulaştığını gösteriyor. Örneğin sahte e-postanın içinde bir telefon faturası alıyorsunuz ve fatura tutarını görmek için sizden bir linke tıklamanız isteniyor ve siz linke tıkladığınızda zararlı yazılım sisteminin içine saniyeler içinde kuruluyor” ifadelerini kullandı.

YAPAY ZEKA SİBER SALDIRGANLARIN ELİNİ GÜÇLENDİRİYOR

Özellikle e-posta trafiğinin çok yoğun olduğu indirim ve kampanya dönemlerinde önlem almanın ve takip yapmanın siber güvenlik ve BT ekipleri için daha zor hale geldiğine dikkat çeken Karimkhani, “Bir çalışanın dikkatsizliği ya da farkındalık eksiği, şirketler için milyon dolarlarlık veya ciddi itibar kayıplarına sebep olabiliyor. Örneğin fidye yazılımları ve dolandırıcılığını ele alalım. Kritik verilerle çalışan bir kurumun, müşterilerinin ya da kullanıcılarının verilerini koruyamaması ve sızdırılan datalar üzerinden fidye istenmesi oldukça itibar zedeleyici bir durumdur. Bu durumun önüne geçmenin yolu, her seviyeden çalışan için bilgi güvenliği farkındalığından geçiyor. Üretken yapay zeka gibi gerçek örnekleri taklit yeteneği hayli yüksek olan teknolojiler geliştikçe buradaki risk daha da büyüyor. Siber saldırganların eli yapay zeka gibi teknolojilerle günden güne güçleniyor; bu tehditlerle başa çıkmak, proaktif adımların atılmasını, e-posta güvenliğinin ciddiye alınmasını zorunlu kılıyor” diye konuştu.

Siber güvenlik alanındaki hizmet portföyüne ek olarak ihtiyaç duyulan alanlar için özkaynaklarla kendi ürünlerini de geliştirip bu noktalarda AR-GE yatırımı yaptıklarını belirten Privia Security Siber Güvenlik Takım Lideri Ramin Karimkhani, değerlendirmelerini şu ifadelerle sonlandırdı:

“Privia Security olarak geliştirdiğimiz yazılım ve hizmetlerle müşterilerimize analizler sunuyor, siber güvenlik olgunluklarını simülasyonlarla ölçmelerini kolaylaştırıyoruz. Sosyal Mühendislik APT Testi hizmeti olarak sunduğumuz bir testle oltalama saldırılarını simüle ederek işletmelerin siber güvenlik olgunluk karnesini ortaya çıkarıyoruz. Bu karneye göre eylem planı hazırlanması, elde edilen veriler ışığında dijital güvenlik farkındalığının artırılması için eğitim programları tasarlanması ve yürütülmesi noktasında da müşterilerimizin yanında oluyoruz. Bu hizmeti vermek için kullandığımız ürünü tamamen yüzde 100 kendi kaynaklarımızla olarak geliştirdik ve müşterilerimizin kullamına sunduk. Teknoloji ve yapay zekanın hakim olduğu bir geleceğe hazırlanmak isteyen tüm işletmeler, Privia Security’nin uzmanlığından yararlanabilir.”

Kaynak: DHA