QR kodlu kimlik avı saldırılarının artmasıyla birlikte, yakın zamanda yayınlanan bir rapordan elde edilen yeni veriler, hazırlıksız kuruluşların bu cihazlar arası saldırıları azaltma ve tespit etme konusunda aslında ne kadar hazırlıksız olduklarına ışık tutuyor. Zaten 3 şirketten 4'ü bu şekilde saldırıya uğradı.
Siber saldırılara karşı savunmanın zorluklarından biri, genellikle şüpheli etkinlik göstergelerini arayan güvenlik çözümlerine güvenmenizdir. Bir e-postanın içeriği, bir bağlantının işaret ettiği konum ve bir ekin içeriği olası kötü niyetli niyetin göstergesi olabilir.
Tarayıcılar genellikle kötü amaçlı QR kodlarını algılamaz
Ancak, bir kişiye gönderilen kötü amaçlı bir QR kodu söz konusu olduğunda, bu tür bir saldırının, bir kuruluşun kötü niyetli niyeti tespit etme yeteneğini etkileyen iki yönü vardır. Birincisi, e-posta tarayıcıları (şu anda) bir QR kodunu izleyemiyor ve nereye gittiğini göremiyor; ikincisi, bir QR kodu, bir saldırının ortasında cihazları değiştirerek güvenlik çözümlerinin durumu kontrol altında tutmasını imkansız hale getiriyor.
Ironscales tarafından görevlendirilen Osterman Research'ün bir raporunun gösterdiği gibi, Şirketlerin çoğunluğu, kimlik avı saldırılarına karşı dayanıklılık konusunda yanlış bir güvenlik anlayışına sahiptir.
Şirketlerin yüzde 76'sı saldırıya uğradı
Katılımcıların yüzde 70'inden fazlasının mevcut güvenlik önlemlerinin görüntü tabanlı ve QR kodlu kimlik avına karşı çok etkili olduğunu söylediği ortaya çıktı. Ancak katılımcıların yüzde 76'sı son 12 ayda bu saldırılardan etkilendiğini söyledi. Bu sonuçlar, mevcut savunmaların algılanan ve gerçek etkinliği arasında büyük bir farklılığa işaret etmektedir.
Üstelik çok az şirket, çalışanların gelen kutularına yapılan her kimlik avı saldırısını engellemeyi başardı. Ancak eğitimli çalışanlar bu saldırıların kurbanı olmaktan kaçınmayı başardılar.
Ankete katılan şirketlerin yalnızca yüzde 5,5'i yeni ortaya çıkan tüm kimlik avı saldırı türlerini tespit edip engelleyebildi ve bu saldırıların kullanıcıların gelen kutularına ulaşması engellendi. Şirketlerin diğer yüzde 18,8'i, e-posta güvenlik yığınlarının kullanıcıların gelen kutularına kimlik avı saldırılarına izin vermesine rağmen hiçbir kullanıcının bunlara kanmadığını söyledi.
Başarılı savunma için güvenlik farkındalığı ve eğitimi
Sonuç olarak, kuruluşlar kimlik avı saldırıları tehdidiyle karşı karşıya kaldıklarında önemli bir zorlukla karşı karşıya kalırlar. Veriler birçok kuruluşun bu tür saldırıları durdurmakta zorlandığını gösteriyor. Kimlik avı saldırılarıyla etkili bir şekilde mücadele edebilmek için şirketlerin güvenlik farkındalığı eğitimlerine güvenmesi çok önemlidir. Çalışanların hedefe yönelik eğitilmesini ve güvenlik kültürünün güçlendirilmesini sağlayan çözümler sayesinde şirketler savunma yeteneklerini geliştirebilir ve kimlik avıyla başarılı bir şekilde mücadele edebilir.
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.