Kimlik avı saldırıları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların yüzde 83’ünün en az 1 kez başarılı bir kimlik avı ya da kötü amaçlı siber saldırıya uğradığını gösteriyor. Uzmanlar, 2021 yılında bir önceki yıla göre siber saldırıların yüzde 46 oranında da artış gösterdiğini belirtiyor.
600 BT ve güvenlik uzmanı ile gerçekleştirilen Proofpoint araştırmasına göre, hackerler kurumsal son kullanıcılara yönelik saldırılarını bir yıl boyunca sürdürmeye devam etti. Kuruluşların siber saldırılara karşı artan farkındalığı ve engelleme çabalarına rağmen, kimlik avı tehditlerine karşı mücadelede geride kalınıyor. Araştırma sonuçlarına göre, 2021 yılında kuruluşların yüzde 83’ü en az bir başarılı e-posta tabanlı kimlik avı saldırısına maruz kaldı. 2020’ye kıyasla daha fırsatçı ve hedefli kimlik avı saldırılarının yanı sıra fidye yazılımı ve iş e-postası güvenliğinin ihlal edilmesini (BEC) içeren kimlik avı saldırılarının da yüzde 46 oranında artış gösterdiğinin altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin peşini bırakmayan kimlik avı saldırılarına dikkat çekiyor.
Şirketler Çalışan Hataları Sebebiyle Siber Saldırılara Uğruyor
BT ve güvenlik uzmanlarının verdikleri yanıtlara göre kuruluşların yüzde 83’ü, bir kullanıcının kötü bir bağlantıya tıklamak, kötü amaçlı yazılım indirmek, kimlik bilgilerini iletmek ve banka havalesi yürütmek gibi riskli eylemlerle kandırıldığı başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını gösteriyor. 2020’ye göre yüzde 46’lık şaşırtıcı bir artış oranıyla gün geçtikçe büyümeğe devam eden siber saldırılara dikkat çeken Gürsel Tursun’a göre karşılaşılan siber saldırıların en büyük sebebi kullanıcıların kötü amaçlı siber saldırılar hakkında bilgi sahibi olmayışı ve e-postalarına gelen bağlantılara tıklayarak saldırılar için kendilerini açık hedef haline getirmelerinden kaynaklanıyor. Pandemi süreciyle birlikte artan evden çalışmanın ve uygulanan hibrit model yönteminin özellikle BT ve güvenlik ekiplerinin işini zorlaştırdığını aktaran Tursun, çalışanların bilgisayarlarını mesai zamanları dışında kişisel işleri için de kullandığını ve bunun da siber saldırılara karşı koruma oranını oldukça düşürdüğünü belirtiyor.
“Çalışanlar Siber Güvenlik Konusunda Bilinçlendirilmeli ve Desteklenmeli”
Kuruluşların maruz kaldığı siber saldırılarda tek suçlunun çalışanlar olmadığına değinen Gürsel Tursun, 10 kuruluştan 8’inden fazlasında çoğu çalışanın yarı zamanlı olarak ev dışında çalıştığına ve bu kuruluşların yalnızca yüzde 37’sinde çalışanlarının evden güvenli bir şekilde çalışmak için en iyi uygulamalar konusunda eğitim aldığına dikkat çekiyor. Ayrıca araştırma sonuçları 2021’in ilk yarısında Microsoft 365, Microsoft Azure, Google Workspace ve Firebase depolama ortamlarında tehditleri barındırmak ve göndermek için kullanılan Microsoft ve Google altyapılarının kötüye kullanımında belirgin bir artış olduğunu da raporluyor. BT ve güvenlik uzmanlarına bu noktadan sonra çok daha fazla iş düştüğünü belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, çalışanların siber güvenliğe bağlılığı konusunda genel olarak kuruluşlardan daha olumlu bir görüşe sahip olduğunu ancak bilinçlenmeye yönelik siber güvenlik eğitimlerinin eksikliğinin siber suçluların çalışmalarında başarılı sonuçlara ulaşmasına yardımcı oluyor. Böyle bir durumda da siber saldırıyı düzenleyen hackerlere karşı alınacak savunma çözümleri dışında çalışan eğitiminin üzerine de odaklanan Tursun, kuruluşların öncelikli olarak çalışanlardaki siber güvenlik bilincinin oluşması adına eğitimlere de önem vermesi gerektiğini belirtiyor.