30 Bin Kişi Sahte Kampanyaya İnandı

Dijitalleşmenin her alana yayılması siber güvenliği daha da önemli bir konu haline getirirken, siber saldırganların kullandığı yöntemlerin başında gelen oltalama saldırıları da arttı. Konuyla ilgili yapılan bir farkındalık çalışması, 30 bin kişinin kurgusal bir kampanyaya inanarak oltalama saldırısı kurbanı olabileceğini ortaya koydu.

İnternet tarihinin en eski siber saldırı biçimlerinden biri olan oltalama veya kimlik avı saldırıları, 2022’de de güncelliğini korudu. 2003’ten bu yana faaliyet gösteren Kimlik Avına Karşı Çalışma Grubu (APWG) tarafından hazırlanan 2022 ikinci çeyrek değerlendirmesinde, kimlik avı saldırılarında bir rekor görüldüğü belirtildi. İkinci çeyrekte oltalama saldırılarının 1,1 milyona yaklaştığı bilinirken, sosyal medyadaki tehditlerin ilk çeyreğe kıyasla %47 arttığı tespit edildi.

İki yıl önce Türk halkının siber güvenliğe ilişkin farkındalığını artırmak amacıyla “ücretsiz Maldivler tatili” kurgusuyla 130 bin kişinin tıkladığı bir farkındalık çalışmasına imza atan Berqnet Siber Güvenlik Teknolojileri, oltalama saldırılarının artan risklerine dikkat çekmek için çalışmayı bu yıl da tekrarladı. Kurgusal kampanyaya inanarak tıklayan kişilerin sayısı 30 bin olarak kaydedildi. Oltalama saldırılarına inanan kullanıcıların sayısının artması nedeniyle Herkes İçin Siber Güvenlik başlıklı bir sosyal sorumluluk projesine de imza atan Berqnet’in hazırladığı ücretsiz eğitim programına bugüne kadar 50 bin kişi katıldı.

İki kampanyanın sonuçlarını bir arada değerlendiren Berqnet Pazarlama Yöneticisi Serhat Şahin, “İki yıllık süreçte sahte kampanyaya inananların sayısında önemli ölçüde bir azalma görüyoruz. Bu durum kamuoyunun siber güvenlik farkındalığı konusunda olumlu gelişmeler olduğuna işaret etse de hâlâ kat edilmesi gereken yollar olduğuna inanıyoruz. Çünkü 30 bin tıklama hâlâ çok ciddi bir rakam” dedi.

30 bin kişi kimlik avı saldırısının kurbanı olabilirdi

Farkındalık çalışması kapsamında kullanıcılara “ücretsiz Maldivler tatili” vaat eden bir kurgu oluşturuldu. Bağlantıya tıklayan 30 bin kullanıcı, markanın konuyla ilgili hazırladığı bilgilendirici sayfaya yönlendirildi. Benzer bir reklamın gerçek kötü niyetli kimseler tarafından hazırlanması durumunda, 30 bin kişinin kimlik avı saldırısının kurbanı olabileceğine dikkat çeken Serhat Şahin, “Bu saldırı türü insanların zaaflarını kullanarak, e-posta veya internet sitesi reklamları aracılığıyla, kullanıcıların kimlik bilgilerine erişmeyi hedefliyor. Başta şirketler olmak üzere herkes için büyük riskler oluşturan oltalama ve kimlik avı saldırıları, maddi ve manevi kayıplara sebep olabiliyor. Oltalama saldırılarından korunmak için özellikle parola, kimlik bilgisi gibi hassas bilgileri internet siteleriyle paylaşırken şüpheci olmak gerekiyor. Güçlü bir parola belirlemenin yanı sıra firewall ve antivirüs gibi yazılımların kullanılması, kurumsal ağların korunması açısından büyük önem taşıyor. Bu konuda daha çok bilgiye ihtiyaç duyanlar, Oltalama Saldırılarından Korunma Rehberi başlığıyla hazırladığımız dokümanı internet sitemizden ücretsiz indirebiliyor” diye konuştu.

İki yıllık süreçte “Herkes İçin Siber Güvenlik” kampanyası düzenlendi

2020 yılındaki farkındalık çalışmasının ardından, toplumdan her kesimin dijital dünyadaki farkındalığını artırmak için Herkes İçin Siber Güvenlik adı verilen bir sosyal sorumluluk projesi başlattıklarını hatırlatan Serhat Şahin, değerlendirmelerini şu ifadelerle sonlandırdı: “Proje, parola güvenliğinden taşınabilir belleklere, sosyal mühendislikten zararlı yazılımlara, mobil cihazlardan akıllı ev cihazlarının güvenliğine, uzaktan çalışma güvenliğinden dijital bankacılık ve ödeme süreçlerine pek çok başlığı anlaşılabilir bir dille anlatan eğitici videolardan oluşuyor. Ücretsiz olarak erişilebilen bu eğitimleri tamamlayan ve online sınava katılan kullanıcılar, ücretsiz sertifika ve e-kitap almaya hak kazanıyor. 2021’de başlattığımız proje kapsamındaki eğitimlere bugüne kadar yaklaşık 50 bin kişi katıldı, 10 bine yakın kişi de sınavda başarılı olarak sertifika almaya hak kazandı. Berqnet olarak hem farkındalık yaratma hem de oltalama saldırılarına karşı bilinçlendirme çalışmalarında oldukça iyi bir yol katettik. Uzaktan çalışmanın yaygınlaştığı, dijitalleşmenin zirve yaptığı bir dönemde dijital okuryazarlığın kritik olduğunu düşünüyoruz. Daha çok insanın internetteki potansiyel tehditlere karşı fikir sahibi olabilmesi için çalışmalarımıza devam edeceğiz. Unutulmamalıdır ki siber zafiyetlerin ve bu tip istenmeyen durumların çok büyük bir bölümü insan hatası ve dikkatsizliğinden kaynaklanıyor. Her zaman ilk öncelik eğitim ve farkındalık olmalıdır.”

Sizin de bu konuda söyleyecekleriniz mi var?