Veri Sızıntılarının Yüzde 90’ının Kaynağı Oltalama Saldırıları

İnsanların bir güvenlik sistemindeki en zayıf halka olduğunu bilen hackerlar veri hırsızlığı yapabilmek için sıklıkla oltalama saldırılarına başvuruyor. Verizon Veri Sızıntısı Araştırma Raporu’na göre siber saldırıların %90’ından fazlası da bir oltalama saldırısı ile başlıyor. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlarınızı çeşitli siber saldırılara karşı daha bilgili yapmanız, güvenliğinizdeki en zayıf noktayı en güçlü noktaya dönüştürebilir.” ifadelerinde bulunuyor.

Veri sızıntısıyla ilgili haberler gündemdeki yerini korumaya devam ediyor. Verizon Veri Sızıntısı Araştırma Raporu’na göre siber saldırıların yüzde 90’ından fazlası da bir oltalama (phishing) ile başlıyor. İnsanların bir güvenlik sistemindeki en zayıf nokta olduğunu bilen hackerların bu yöntemi sıklıkla kullanması şaşırtıcı değil. Özellikle küçük ya da orta ölçekli işletmeler için oltalama tekniği oldukça fazla karşılaşılan bir tehdit.

Doğru bir eğitimle oltalama saldırılarının önlenebileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlarınızı çeşitli siber saldırılara karşı daha bilgili yapmanız, güvenliğinizdeki en zayıf noktayı en güçlü noktaya dönüştürebilir. Şirketiniz ve çalışanlarınız için geniş kapsamlı bir oltalama programı kullanarak bunu sağlayabilirsiniz.” ifadelerinde bulunuyor.

Oltalama Saldırılarından Korunma Programlarının Dört Özelliği

Oltalamaya karşı koruma sağlayan, geniş kapsamlı bir oltalama programının koruma, eğitim, değerlendirme ve raporlama olmak üzere dört bileşeni vardır. Sorunların nedenini ve nasılını anlamak güvenlik kaynaklarınızı en çok neye yönlendirmeniz gerektiğini göstererek problemlerin tekrarlanmasını önler.

Koruma: Bir oltalama saldırısı linkine tıklama oranları çok yüksek olmaya devam ettiği için, döngünün korumayla başlaması gerekir.

Eğitim: Bu koruma kesinlikle eğitimle desteklenmiş olmalı. Kullanıcılar daha önce ne zaman, ne şekilde hata yaptıklarını anlamalı. Böylece sisteminiz benzer saldırılara karşı emniyetli hale gelir.

Değerlendirme: IT yöneticileri, çalışanlarının bir oltalama saldırındaki linke tıklama oranını ve eğilimini inceleyip anlayarak hangi gruba, nasıl bir eğitim vermesi gerektiğini analiz etmelidir.

Raporlama: Oltalama saldırılarının anlatıldığı bir eğitimin katılımcıları karşılaştıkları saldırılar hakkında konuşmalı ve bununla ilgili raporlar tutulmalıdır. Bu, saldırganların ne yaptığını tam olarak açığa çıkartır ve saldırılar karşısında çalışanların daha da uyanık olması için onları motive eder.

DNSWatch İle Koruma ve Eğitim Bir Arada

Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın sunduğu DNSWatch koruma ve eğitim arasındaki bağlantıyı ikiye katlıyor. DNSWatch, DNS sisteminin algı seviyesini artırarak güvenlik korumasına bir katman daha ekliyor ve tehditleri daha çabuk ve kolay fark ederek kötü amaçlı yazılımların bulaşma ihtimalini kaldırıyor. DNSWatch bunu cihazlara ulaşan DNS taleplerini otomatik olarak daha çok inceleyerek yapıyor ve kötü niyetli DNS’leri fark ederek engelliyor. Kullanıcıları, saldırganların istediği site yerine güvenli bir siteye yönlendiriyor ve bu sayede, oltalama linkine tıklayan çalışanların cihazlarındaki koruma devam ediyor.

Ayrıca tıklamanın ardından kullanıcıya eğitici uyarılar verilerek benzer bir hatayı tekrar yapmasının önüne geçiliyor. Yusuf Evmez: “Oltalama saldırılarına karşı önlem almak için şu anın çok doğru bir zaman olduğunu düşünüyoruz ve DNSWatch’ı oltalamaya karşı korunma ve eğitim için mükemmel bir yol olarak görüyoruz” diyor.