"Haberin İşçisi, İşçi Haber."
İstanbul
Parçalı az bulutlu
15°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
34,5087 %0.13
36,4694 %0.3
3.362.972 %2.933
2.956,78 0,74
Ara
İşçi Haber Teknoloji Siber saldırılarda yüzde 46 artış gerçekleşti

Siber saldırılarda yüzde 46 artış gerçekleşti

Kimlik avı saldırıları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların %83’ünün en az 1 kez başarılı bir kimlik avı ya da kötü amaçlı siber saldırıya uğradığını gösteriyor. 2021 yılında bir önceki yıla göre siber saldırıların %46 oranında da artış gösterdiğini belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, kimlik avı saldırılarında hackerler dışında çalışanların da hataları olduğuna dikkat çekiyor.İSTANBUL (İGFA)- 600 BT ve güvenlik uzmanı ile gerçekleştirilen Proofpoint araştırmasına göre, hackerler kurumsal son kullanıcılara yönelik saldırılarını bir yıl boyunca sürdürmeye devam etti. Kuruluşların siber saldırılara karşı artan farkındalığı ve engelleme çabalarına rağmen, kimlik avı tehditlerine karşı mücadelede geride kalınıyor. Araştırma sonuçlarına göre, 2021 yılında kuruluşların %83’ü en az bir başarılı e-posta tabanlı kimlik avı saldırısına maruz kaldı. 2020'ye kıyasla daha fırsatçı ve hedefli kimlik avı saldırılarının yanı sıra fidye yazılımı ve iş e-postası güvenliğinin ihlal edilmesini (BEC) içeren kimlik avı saldırılarının da %46 oranında artış gösterdiğinin altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin peşini bırakmayan kimlik avı saldırılarına dikkat çekiyor.

BT ve güvenlik uzmanlarının verdikleri yanıtlara göre kuruluşların %83'ü, bir kullanıcının kötü bir bağlantıya tıklamak, kötü amaçlı yazılım indirmek, kimlik bilgilerini iletmek ve banka havalesi yürütmek gibi riskli eylemlerle kandırıldığı başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını gösteriyor. 2020'ye göre %46'lık şaşırtıcı bir artış oranıyla gün geçtikçe büyümeğe devam eden siber saldırılara dikkat çeken Gürsel Tursun’a göre karşılaşılan siber saldırıların en büyük sebebi kullanıcıların kötü amaçlı siber saldırılar hakkında bilgi sahibi olmayışı ve e-postalarına gelen bağlantılara tıklayarak saldırılar için kendilerini açık hedef haline getirmelerinden kaynaklanıyor. Pandemi süreciyle birlikte artan evden çalışmanın ve uygulanan hibrit model yönteminin özellikle BT ve güvenlik ekiplerinin işini zorlaştırdığını aktaran Tursun, çalışanların bilgisayarlarını mesai zamanları dışında kişisel işleri için de kullandığını ve bunun da siber saldırılara karşı koruma oranını oldukça düşürdüğünü belirtiyor

Kuruluşların maruz kaldığı siber saldırılarda tek suçlunun çalışanlar olmadığına değinen Tursun, 0 kuruluştan 8’inden fazlasında çoğu çalışanın yarı zamanlı olarak ev dışında çalıştığına ve bu kuruluşların yalnızca %37'sinde çalışanlarının evden güvenli bir şekilde çalışmak için en iyi uygulamalar konusunda eğitim aldığına dikkat çekiyor. Ayrıca araştırma sonuçları 2021'in ilk yarısında Microsoft 365, Microsoft Azure, Google Workspace ve Firebase depolama ortamlarında tehditleri barındırmak ve göndermek için kullanılan Microsoft ve Google altyapılarının kötüye kullanımında belirgin bir artış olduğunu da raporluyor.

Tursun’a göre, çalışanların siber güvenliğe bağlılığı konusunda genel olarak kuruluşlardan daha olumlu bir görüşe sahip olduğunu ancak bilinçlenmeye yönelik siber güvenlik eğitimlerinin eksikliğinin siber suçluların çalışmalarında başarılı sonuçlara ulaşmasına yardımcı oluyor. Böyle bir durumda da siber saldırıyı düzenleyen hackerlere karşı alınacak savunma çözümleri dışında çalışan eğitiminin üzerine de odaklanan Tursun, kuruluşların öncelikli olarak çalışanlardaki siber güvenlik bilincinin oluşması adına eğitimlere de önem vermesi gerektiğini belirtiyor. 

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *