Kimlik avı saldırıları geçtiğimiz yıl artmaya devam etti ve şirketler için en büyük siber risklerden biri. Veri kaybı yüksek maliyetlere yol açmakta ve hatta bazen şirketin kapanmasıyla sonuçlanabilmektedir.
Kimlik avı, en büyük siber güvenlik tehditlerinden biri olmaya devam ediyor ve neredeyse tüm kuruluşlar ve işletmeler için ciddi risk teşkil ediyor. Siber saldırılar her geçen gün daha karmaşık hale gelmekle kalmıyor, sayıları da artıyor: Egress'in yaptığı bir araştırmaya göre 94 yılında şirketlerin yüzde 2023'ü kimlik avı saldırılarından etkilendi. Ayrıca şirketlerin yüzde 91'i veri kaybı ve sızıntıyla mücadele etti. Veri kaybının ilk üç nedeni dikkatsiz davranış, insan hatası ve kötü niyetli sızmaydı.
Kimlik avı saldırısının ciddi sonuçları
Veri kaybının olumsuz etkileri çok çeşitlidir, diyor Dr. Martin J. Krämer, KnowBe4 Güvenlik Bilinci Avukatı. İşletmeler müşteri kaybına, itibar kaybına, davalara maruz kalabilir ve daha ciddi durumlarda faaliyetlerini tamamen durdurmak zorunda kalabilir. Anket, şirketlerin yüzde 58'inin e-posta yoluyla iç bilgi engellerinin aşılmasının ardından faaliyetlerini durdurmak zorunda kaldığını ortaya çıkardı. Geçen yıl, veri kaybı ve sızıntının neden olduğu güvenlik olaylarından önceki yıla göre daha fazla şirket etkilendi: Ankete katılan şirketlerin yüzde 94'ü kimlik avından olumsuz etkilendiklerini söyledi; bu, geçen yılki rapora kıyasla yüzde sekizlik bir artış. Bir diğer önemli bulgu ise hesap ele geçirme vakalarının yüzde 79'unun kimlik avı saldırıları nedeniyle gerçekleştiğinin tespit edilmesi.
Suçlular, saldırıya uğrayan çalışan hesaplarının giriş bilgilerini satıyor
Kimlik avı, kimlik bilgilerinin toplanması ve hesabın ele geçirilmesi için en yaygın taktiktir. Bu e-postalar genellikle oturum açma bilgilerini toplayan bir web sitesine bağlantı içerir. Hesap devralma, anlaşılır bir şekilde siber güvenlik liderleri için en büyük stres faktörlerinden biridir. Tehdit aktörleri bir çalışanın hesabına erişim sağladıktan sonra, bunu diğer siber suçlulara kimlik bilgileri satmak ve tehdidin güvenilir bir alandan gelmesi nedeniyle geleneksel güvenlik sistemlerinin tespit etmesi zor olan kimlik avı e-postaları göndermek için kullanırlar.
Kuruluşlar, gelişmiş kimlik avı saldırıları, kullanıcıların suiistimalleri ve veri hırsızlığı konularında zorluklarla karşılaşmaya devam ediyor; bu nedenle, çalışanların kuruluşları içindeki güvenlik kültürünü güçlendirmek için uygun eğitim almaları önemlidir.
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.
Konuyla ilgili makaleler