KURULUŞLARIN %83’Ü EN AZ 1 KEZ KİMLİK AVI SALDIRISININ KURBANI OLDU!

Kimlik avı saldırıları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların %83’ünün en az 1 kez başarılı bir kimlik avı ya da kötü amaçlı siber saldırıya uğradığını gösteriyor.

SİBER SALDIRILARDA %46 ARTIŞ GERÇEKLEŞTİ!

KURULUŞLARIN %83’Ü EN AZ 1 KEZ KİMLİK AVI SALDIRISININ KURBANI OLDU!

Kimlik avı saldırıları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların %83’ünün en az 1 kez başarılı bir kimlik avı ya da kötü amaçlı siber saldırıya uğradığını gösteriyor. 2021 yılında bir önceki yıla göre siber saldırıların %46 oranında da artış gösterdiğini belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, kimlik avı saldırılarında hackerler dışında çalışanların da hataları olduğuna dikkat çekiyor.

 

600 BT ve güvenlik uzmanı ile gerçekleştirilen Proofpoint araştırmasına göre, hackerler kurumsal son kullanıcılara yönelik saldırılarını bir yıl boyunca sürdürmeye devam etti. Kuruluşların siber saldırılara karşı artan farkındalığı ve engelleme çabalarına rağmen, kimlik avı tehditlerine karşı mücadelede geride kalınıyor. Araştırma sonuçlarına göre, 2021 yılında kuruluşların %83’ü en az bir başarılı e-posta tabanlı kimlik avı saldırısına maruz kaldı. 2020'ye kıyasla daha fırsatçı ve hedefli kimlik avı saldırılarının yanı sıra fidye yazılımı ve iş e-postası güvenliğinin ihlal edilmesini (BEC) içeren kimlik avı saldırılarının da %46 oranında artış gösterdiğinin altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin peşini bırakmayan kimlik avı saldırılarına dikkat çekiyor.


Şirketler Çalışan Hataları Sebebiyle Siber Saldırılara Uğruyor!


BT ve güvenlik uzmanlarının verdikleri yanıtlara göre kuruluşların %83'ü, bir kullanıcının kötü bir bağlantıya tıklamak, kötü amaçlı yazılım indirmek, kimlik bilgilerini iletmek ve banka havalesi yürütmek gibi riskli eylemlerle kandırıldığı başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını gösteriyor. 2020'ye göre %46'lık şaşırtıcı bir artış oranıyla gün geçtikçe büyümeğe devam eden siber saldırılara dikkat çeken Gürsel Tursun’a göre karşılaşılan siber saldırıların en büyük sebebi kullanıcıların kötü amaçlı siber saldırılar hakkında bilgi sahibi olmayışı ve e-postalarına gelen bağlantılara tıklayarak saldırılar için kendilerini açık hedef haline getirmelerinden kaynaklanıyor. Pandemi süreciyle birlikte artan evden çalışmanın ve uygulanan hibrit model yönteminin özellikle BT ve güvenlik ekiplerinin işini zorlaştırdığını aktaran Tursun, çalışanların bilgisayarlarını mesai zamanları dışında kişisel işleri için de kullandığını ve bunun da siber saldırılara karşı koruma oranını oldukça düşürdüğünü belirtiyor.


“Çalışanlar Siber Güvenlik Konusunda Bilinçlendirilmeli ve Desteklenmeli”


Kuruluşların maruz kaldığı siber saldırılarda tek suçlunun çalışanlar olmadığına değinen Komtera Teknoloji Satış Direktörü Gürsel Tursun, 10 kuruluştan 8’inden fazlasında çoğu çalışanın yarı zamanlı olarak ev dışında çalıştığına ve bu kuruluşların yalnızca %37'sinde çalışanlarının evden güvenli bir şekilde çalışmak için en iyi uygulamalar konusunda eğitim aldığına dikkat çekiyor. Ayrıca araştırma sonuçları 2021'in ilk yarısında Microsoft 365, Microsoft Azure, Google Workspace ve Firebase depolama ortamlarında tehditleri barındırmak ve göndermek için kullanılan Microsoft ve Google altyapılarının kötüye kullanımında belirgin bir artış olduğunu da raporluyor. BT ve güvenlik uzmanlarına bu noktadan sonra çok daha fazla iş düştüğünü belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, çalışanların siber güvenliğe bağlılığı konusunda genel olarak kuruluşlardan daha olumlu bir görüşe sahip olduğunu ancak bilinçlenmeye yönelik siber güvenlik eğitimlerinin eksikliğinin siber suçluların çalışmalarında başarılı sonuçlara ulaşmasına yardımcı oluyor. Böyle bir durumda da siber saldırıyı düzenleyen hackerlere karşı alınacak savunma çözümleri dışında çalışan eğitiminin üzerine de odaklanan Tursun, kuruluşların öncelikli olarak çalışanlardaki siber güvenlik bilincinin oluşması adına eğitimlere de önem vermesi gerektiğini belirtiyor. 



Komtera Teknoloji Hakkında:


Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir. 


Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

07 Mar 2022 - 22:53 - Gündem


göndermek için kutuyu işaretleyin

Yorum yazarak Şanlı Bayrak Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Şanlı Bayrak Gazetesi hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA), Anka Haber Ajansı (ANKA) tarafından servis edilen tüm haberler Şanlı Bayrak Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Şanlı Bayrak Gazetesi değil haberi geçen ajanstır.