Kimlik avı saldırıları günümüzün dijital çağında ciddi bir tehdit haline geldi. GetApp'in yaptığı bir araştırma, bu tür saldırıların artan sıklığına ve etkisine bakmanın yanı sıra yöneticilerin bu tehdide ne kadar iyi hazırlandıklarını ve ne gibi önlemler aldıklarını da inceliyor.
Çalışmanın odağında Almanya'da en az bir phishing saldırısına maruz kalan yöneticilerin deneyimleri yer alıyor. Kimlik avı saldırılarının ne kadar endişe verici olduğu sorulduğunda yöneticilerin %23'ü ciddi riskler görüyor. Ankete katılanların çoğunluğu (%87), daha fazla şirket uzaktan veya hibrit hale geldikçe kimlik avı saldırılarının işletmeler için ciddi bir tehdit haline geldiğine inanıyor. Şirketlerin %76'sı kimlik avına karşı koruma yazılımına sahiptir. Yöneticilerin %51'i düzenli yedeklemelerin güvenli bir çalışma ortamı oluşturmak için yapabilecekleri en önemli şeylerden biri olduğunu söyledi. Yöneticilerin %23'ü kimlik avı saldırılarını ciddi bir tehdit olarak görüyor.
Kimlik avı riski artıyor
Bir siber saldırı türü olan kimlik avı, tanıdık gönderenler gibi davranan saldırganlar tarafından e-postalar, kısa mesajlar ve telefon çağrıları yoluyla bireyleri aldatmayı amaçlamaktadır. Bu genellikle çalışanların hesap bilgilerini veya hassas verileri sahtekarlıkla elde etmek için ağ geçidi olarak kullanıldığı kurumsal bağlamda meydana gelir.
Yöneticilerin çoğunluğu (%81) kimlik avı kavramına aşinadır. Ancak sonuçlar endişe verici eğilimler gösteriyor: Yöneticilerin %88'i kimlik avı saldırılarının giderek daha karmaşık hale gelmesinden endişe duyuyor. Ankete katılanların yüzde 41'i son üç yılda yüzde 10 ila 20'lik bir artış tahmin ederken, yüzde 28'i yüzde 21 ila 30'luk bir artıştan şüpheleniyor. Özellikle önemli olan, yöneticilerin %23'ünün kimlik avı saldırılarını kuruluşlarında ciddi bir sorun olarak görmesidir.
Bilgisayar korsanları için bir avantaj da son yıllarda önemli ölçüde artan ev ofisleridir. Bu, çalışma şeklimiz değiştiğinden ve kuruluşların güvenlik risklerini uyarlamak ve en aza indirmek için çabalamaktan dolayı ek bir zorluk ortaya çıkarıyor.
Ev ofisinde kimlik avı saldırıları
COVID-19 salgınının başlangıcından bu yana evden çalışmanın yaygınlığı önemli ölçüde arttı. Bulgularımıza göre ankete katılan yöneticilerin %75'i şu anda evden çalışıyor ve %57'si hibrit modeli tercih ediyor. %18'i tamamen evden çalışıyor. Aynı zamanda son yıllarda şirketlere yönelik siber saldırılarda da artış yaşanıyor. Görüşülen yöneticilerin de doğruladığı gibi, bu durum evden çalışmanın artan uygulamasıyla ilişkili gibi görünmektedir. Evden çalışmak, kimlik avı saldırıları gibi başarılı internet saldırılarının riskini artıran güvenlik açıklarını ortaya çıkarır. Genel olarak katılımcıların %87'si, uzaktan veya hibrit çalışma modellerinin benimsenmesinin artmasından bu yana kimlik avı saldırılarının kuruluşlar için ciddi bir tehdit haline geldiğine inanıyor.
Dörtte üçü kimlik avına karşı koruma yazılımı kullanıyor
Kimlik avına karşı koruma yazılımı, yanıltıcı bir şekilde güvenilir kaynaklar gibi davranan veya sosyal mühendislik yoluyla güven kazanmaya çalışan aktörlerden gelen kötü amaçlı mesajları tespit etmek ve filtrelemek için tasarlanmıştır. Kullanıcılar, bu algılamaya proaktif olarak yanıt verme ve engelleme ve izin verilenler listeleri oluşturarak harekete geçerek güvenliklerini güçlendirme olanağına sahiptir. Çalışan eğitimi ve yazılım programlarının kullanımı, kimlik avı saldırılarını önlemede etkili stratejiler olarak kabul edilmektedir. Ankete katılan yöneticilere göre şirketlerin dörtte üçü (%76) halihazırda kimlik avına karşı koruma yazılımı kullanıyor. Bunlardan %57'si phishing saldırılarını düzenli olarak, %40'ı ise ara sıra önlemede başarılı olduğunu bildirdi.
Ek güvenlik önlemleri
Phishing saldırıları veri çalmayı amaçlar ve saldırganlar bu amaca ulaşmak için farklı yöntemler kullanır. Siber suçlular, çalışanları kimlik avı mesajlarındaki bağlantılara tıklamaları için kandırarak fidye yazılımı gibi kötü amaçlı yazılımlar yaymayı sever. Fidye yazılımı kurumsal ağa sızdığında, tek tek dosyalar veya tüm işletim sistemi bloke edilir ve serbest bırakılması için fidye talep edilir. Potansiyel etki ciddidir. Kendilerini fidye yazılımlarına karşı korumak ve şantaja karşı savunmasız kalmamak için şirketler yedeklemelere güveniyor. Verileri düzenli olarak yedekleyerek, fidye yazılımı saldırısı durumunda kullanılamaz hale gelen bilgileri geri yüklemeye çalışırlar ve böylece fidye ödemekten kurtulurlar. Yedeklemeler işletmeler için çok önemlidir. Yöneticilerin %51'ine göre düzenli yedeklemeler ve acil durum planları, potansiyel saldırıların etkisini en aza indirmek ve güvenli bir çalışma ortamı sağlamak için gerekli adımlardır. Çoğunluk (%51) aynı zamanda şirketlerinin verileri üç aydan daha sık yedeklediğini söylüyor. Yedeklemelerin yanı sıra phishing saldırılarının önlenmesinde rol oynayan birçok faktör daha var. Buna, diğer hususların yanı sıra, güncel şifre yönergelerinin uygulanması ve şirket yazılımının düzenli olarak güncellenmesi de dahildir.
Daha fazlası GetApp.de'de
GetApp Hakkında
GetApp, küçük ve orta ölçekli işletmelerin doğru yazılım seçimini yapmasına yardımcı olan bir arama ve karşılaştırma portalıdır. GetApp, KOBİ'lere yazılım satın alma kararlarını vermeleri için ihtiyaç duydukları özel, veriye dayalı öneriler ve bilgilerle güç veriyor