Yeni bir araştırma sonucuna göre, siber saldırıların yaklaşık %99´unda insan hatalarından yararlanılıyor. Özellikle oltalama taktiklerinin oldukça fazla kullanıldığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, çoğu siber saldırının, çalışanlara kötü niyetli bağlantıyı tıklamaları için cezbedici bir oltalama e-postası ile başladığına dikkat çekiyor.

Proofpoint´in 2019 İnsan Faktörü raporuna göre siber suçlular, kötü amaçlı yazılım yüklemek, veri çalmak veya dolandırıcılık işlemlerini başlatmak için çoğunlukla sistemler yerine insanları hedef alıyor. Gerçekleşen saldırıların yaklaşık %99´unda insan hatalarına yoğunlaşan hackerler e-posta, bulut uygulamaları ve sosyal medya hedeflerine sızmak için sosyal mühendisliği kullanıyor. Şirket çalışanlarına yönelik oltalama taktiklerinin sıklıkla kullanıldığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıların çevrimiçi faaliyetlerinde daha bilinçli davranması gerektiğini hatırlatıyor.

Sistemleri Değil İnsanları Hedefliyorlar

Sahte e-postalar göndermek, kimlik bilgilerini çalmak veya kötü amaçlı ekleri bulut uygulamalarına yüklemek, başarısız olma olasılığı yüksek olan pahalı, zaman alıcı bir saldırıdan daha kolay ve çok daha karlı. Tehditlerin önemli bir çoğunluğunun oltama e-postasındaki bir bağlantıya tıklama veya kötü amaçlı bir belgeyi açma gibi insan etkileşimine bağlı olduğuna dikkat çeken Alev Akkoyunlu, bu tarz saldırılarda sosyal mühendisliğin çok önemli rol oynadığını ve güvenlik teknolojileri ne kadar gelişirse gelişsin bu saldırıların devam edeceğini belirtiyor. 2018´deki her 4 kimlik avı e-postasından 1´inin Microsoft ürünleriyle ilişkili olması da araştırmada öne çıkan bulgularından biri.

Proofpoint´in 2019 İnsan Faktörü raporunda öne çıkan diğer sonuçlar ise şöyle;

? Tespit edilmekten kaçınan hackerler, şirket yazışmalarını taklit ediyor. Saldırganlar, e-posta gönderimlerini kurumsal e-posta trafiğine uygun olarak gerçekleştiriyorlar.

? Kötü amaçlı bağlantıya tıklama oranlarındaki coğrafi farklılıklar, iş kültürü ve e-posta kullanımı alışkanlıklarındaki farklılıkları yansıtıyor.

? Eğitim, finans, reklamcılık ve pazarlama sektörleri en yüksek oltalama saldırısı oranı ile zirveye ulaşan sektörler.

? Chalbhai kimlik avı saldırısı, 2019´un ilk yarısında en popüler üçüncü kimlik avı saldırısı oldu.

? 2018´deki en etkili kimlik avı tuzağı, diyet ve zihin geliştirme aldatmacalarından ?Brainfood? oltalamasıydı. Mesaj başına 1.6 tıklamadan fazla tıklama oranına sahip olan ve saldırganların aynı zamanda insan güvensizliğinden yararlandığını gösteren bu oltamala yöntemi ile kredi kartı bilgilerini toplanmıştı.

Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender´in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard´ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Bitdefender, 100´den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.