Kimlik avı saldırıları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların %83’ünün en az 1 kez başarılı bir kimlik avı ya da kötü amaçlı siber saldırıya uğradığını gösteriyor. 2021 yılında bir önceki yıla göre siber saldırıların %46 oranında da artış gösterdiğini belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, kimlik avı saldırılarında hackerler dışında çalışanların da hataları olduğuna dikkat çekiyor.İSTANBUL (İGFA)- 600 BT ve güvenlik uzmanı ile gerçekleştirilen Proofpoint araştırmasına göre, hackerler kurumsal son kullanıcılara yönelik saldırılarını bir yıl boyunca sürdürmeye devam etti. Kuruluşların siber saldırılara karşı artan farkındalığı ve engelleme çabalarına rağmen, kimlik avı tehditlerine karşı mücadelede geride kalınıyor. Araştırma sonuçlarına göre, 2021 yılında kuruluşların %83’ü en az bir başarılı e-posta tabanlı kimlik avı saldırısına maruz kaldı. 2020'ye kıyasla daha fırsatçı ve hedefli kimlik avı saldırılarının yanı sıra fidye yazılımı ve iş e-postası güvenliğinin ihlal edilmesini (BEC) içeren kimlik avı saldırılarının da %46 oranında artış gösterdiğinin altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin peşini bırakmayan kimlik avı saldırılarına dikkat çekiyor.
BT ve güvenlik uzmanlarının verdikleri yanıtlara göre kuruluşların %83'ü, bir kullanıcının kötü bir bağlantıya tıklamak, kötü amaçlı yazılım indirmek, kimlik bilgilerini iletmek ve banka havalesi yürütmek gibi riskli eylemlerle kandırıldığı başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını gösteriyor. 2020'ye göre %46'lık şaşırtıcı bir artış oranıyla gün geçtikçe büyümeğe devam eden siber saldırılara dikkat çeken Gürsel Tursun’a göre karşılaşılan siber saldırıların en büyük sebebi kullanıcıların kötü amaçlı siber saldırılar hakkında bilgi sahibi olmayışı ve e-postalarına gelen bağlantılara tıklayarak saldırılar için kendilerini açık hedef haline getirmelerinden kaynaklanıyor. Pandemi süreciyle birlikte artan evden çalışmanın ve uygulanan hibrit model yönteminin özellikle BT ve güvenlik ekiplerinin işini zorlaştırdığını aktaran Tursun, çalışanların bilgisayarlarını mesai zamanları dışında kişisel işleri için de kullandığını ve bunun da siber saldırılara karşı koruma oranını oldukça düşürdüğünü belirtiyor
Kuruluşların maruz kaldığı siber saldırılarda tek suçlunun çalışanlar olmadığına değinen Tursun, 0 kuruluştan 8’inden fazlasında çoğu çalışanın yarı zamanlı olarak ev dışında çalıştığına ve bu kuruluşların yalnızca %37'sinde çalışanlarının evden güvenli bir şekilde çalışmak için en iyi uygulamalar konusunda eğitim aldığına dikkat çekiyor. Ayrıca araştırma sonuçları 2021'in ilk yarısında Microsoft 365, Microsoft Azure, Google Workspace ve Firebase depolama ortamlarında tehditleri barındırmak ve göndermek için kullanılan Microsoft ve Google altyapılarının kötüye kullanımında belirgin bir artış olduğunu da raporluyor.
Tursun’a göre, çalışanların siber güvenliğe bağlılığı konusunda genel olarak kuruluşlardan daha olumlu bir görüşe sahip olduğunu ancak bilinçlenmeye yönelik siber güvenlik eğitimlerinin eksikliğinin siber suçluların çalışmalarında başarılı sonuçlara ulaşmasına yardımcı oluyor. Böyle bir durumda da siber saldırıyı düzenleyen hackerlere karşı alınacak savunma çözümleri dışında çalışan eğitiminin üzerine de odaklanan Tursun, kuruluşların öncelikli olarak çalışanlardaki siber güvenlik bilincinin oluşması adına eğitimlere de önem vermesi gerektiğini belirtiyor.