Koronavirüs nedeniyle internet kullanımının epey artması, siber saldırganları da harekete geçirdi. Bilhassa geçtiğimiz yıl yapılan siber taarruz sayılarında rekor artışlar yaşandı.
Kimlik avı atakları, 2021 yılında yüzde 29 artışla 874 mi,lyona kadar ulaştı. Gün geçtikte kaygı verici olmaya başlayan bu taarruzlar; Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 artış gösterdi.
En fazla atak satış bölümüne yapıldı
Koronavirüs salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış kesimlerine yönelen siber saldırganlar, yüzde 436 daha fazla kimlik avı saldırısı gerçekleştirdi.
Böylelikle satış bölümü, geçtiğimiz yıl en çok siber atağa uğrayan dal olarak kayıtlara geçti.
Alınması gereken tedbirler
Siberasist Genel Müdürü Serap Günal, hassas datalarını korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri şöyle sıralıyor:
1. Süratli raporlama alın
E-posta kutularına gelebilecek geçersiz içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. Kullanılan sitelerin güvenliğinden emin olun
Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan sonra siteye muhakkak girmeye çalışılmamalı, ayrıyeten makûs niyetli görünen sitelerden evrak indirmemeye itina gösterilmeli.
3. Direnç yazılımı oluşturun
Hackerlar, hassas bilgilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır.
Bu nedenle, kimlik avı taarruzlarına karşı çift faktörlü müdafaa metotlarından yararlanılmalı ve kurulacak hami sistem yazılımı, gelebilecek hücumlara dirençli olmalıdır.
4. Çalışanlarınızı bilgilendirin
Kimlik avı dolandırıcıları, hassas şirket datalarına bir çalışanın bilgileri üzerinden ulaşabilir. Hasebiyle şirketin tüm çalışanlarına makûs maksatlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.