Kimlik avı saldırıları hızla artıyor. Bu sadece bireysel tüketiciyi etkilemekle kalmıyor, şirketler de bu siber saldırıların sonuçlarını giderek daha fazla hissediyor. E-postaları ve diğer mesajları kötü amaçlı yazılım için bir "Truva atı" olarak kullanan bilgisayar korsanları, şirket ve müşteri verilerini giderek daha fazla ele geçirebiliyor, bunlar için zorla fidye parası alıyor ve hatta tüm şirketleri felç edebiliyor.
Kimlik avı saldırıları giderek anlaşılmaz hale geliyor: Faturalar, iş e-postaları veya özel mesajlar kisvesi altında çok gerçekçi görünmeyi başarıyorlar. Birçok CEO çaresiz ve hatta operasyonlarını kurtarmak için milyonlarca dolar fidye ödemeye hazır. Bu 5 kimlik avı saldırısı son zamanlarda Almanya'yı özellikle çok etkiledi:
Rusya'nın Federal Meclis'e siber saldırısı
2015 yılında Federal Meclis'e yönelik siber saldırı, siber güvenlik konusunu Almanya'daki öncelik listesinin en üst sıralarına fırlattı. Saldırı o kadar şiddetliydi ki Parlamento tüm teknik altyapıyı yeniden inşa etmeyi bile düşündü. Etkilenen grupların BT uzmanları bile veri sızıntısını durduramadı - bu, saldırının profesyonelliğinin bir işareti. Şimdi olay yeniden gündeme geldi: Mayıs 2020'de Federal Savcı, Rus askeri istihbarat servisi GRU'nun bir çalışanı hakkında tutuklama emri çıkardı. Süslü Ayı olarak bilinen bir Gizli Servis bilgisayar korsanlığı grubuna aitti. AB şimdi ilk kez Rus istihbarat merkezine yaptırım kararı alıyor.
"Wannacry" milyarlarca zarara neden oluyor
Wannacry fidye yazılımı, iki yılı aşkın bir süredir dünya çapında özel şahıslara ve şirketlere saldırarak milyarlarca zarara neden oluyor. Wannacry'nin 2019'daki her dördüncü fidye yazılımı saldırısının arkasında olduğu söyleniyor. Pek çok özel şahsın yanı sıra Deutsche Bahn ve Telefónica gibi şirketler de etkilendi. Wannacry gibi fidye yazılımları, büyük ölçüde, şüphelenmeyen çalışanların açtığı virüslü bağlantılar veya ekler aracılığıyla dağıtılır. Wannacry'nin devam eden muazzam başarısından, etkilenen cihazların yanı sıra güncel olmayan uygulamalar ve işletim sistemlerinin yetersiz korunması sorumlu tutulmaktadır.
Fürth Clinic'e siber saldırı
2019 kışında medya, hassas tıbbi verileri hedef aldığı için şüphesiz son zamanların en zararlı kimlik avı saldırıları listesinde yerini hak eden bir kimlik avı saldırısı hakkında haberler yaptı. Bilgisayar korsanları, öncelikle fidye almak istedikleri hastaneleri hedef alarak Alman sağlık sektörünü hedef aldılar. Fürth Clinic, tüm operasyonlarını kapatmak zorunda kaldı. Saldırganların hedefi, hastanenin içine bir virüsün kaçırıldığı BT sistemiydi. Olağan hasta bakımı imkansız hale getirildi. Sonuç olarak, ameliyatlar iptal edilmek veya ertelenmek zorunda kaldı ve yeni hasta kabul edilemedi.
Alman enerji ve su arzını hedeflemek
Pfalz enerji ve su tedarikçisi "Technische Werke Ludwigshafen" (TWL), Mayıs 2020'de bilgisayar korsanları tarafından şantaja uğradı. Milyonlarca dolarlık ödeme talebi yerine getirilmezse, tedarik edilen 100.000 hanenin özel müşteri verilerini karanlık ağda yayınlamakla tehdit ettiler. Ağ Geçidi, fidye yazılımını iletmek için kullanılan virüslü bir eklentiydi. Bilgisayar korsanları, müşterilerle de iletişime geçerek şirket üzerindeki baskıyı artırdı. TWL ödemeyi reddettiğinde, bilgisayar korsanları 500 GB'lık veriyi serbest bırakmaya başladı. Bu, özellikle telefon numaralarının ve e-posta adreslerinin yanı sıra özel adres ve banka bilgilerinin de sızdırıldığı müşteriler için ciddi sonuçlar doğurdu.
Corona koruma önlemlerinin manipülasyonu
Bilgisayar korsanları da küresel salgından yararlanmak için durmuyor. Alman sağlık sektörü de bu siber saldırıdan etkileniyor. Mızraklı kimlik avı saldırısı, Mart 2020'den bu yana Alman pazarı ve sağlık sektörü için koruyucu giysi ve maske gibi tıbbi ekipman tedarik etmekle görevli bir Alman federal hükümet görev gücünü hedef aldı. Görev gücü, Volkswagen, ilaç grubu Bayer, Lufthansa, kimya grubu BASF ve DHL dahil olmak üzere dokuz şirketten oluşuyor. En az 100 yöneticiye yönelik siber saldırı yardımı ile bu görev tehlikeye atılacaktı. Kesin olan, böyle bir saldırının sadece görev gücüne değil, dolaylı olarak tüm nüfusa yönelik olduğudur.
Artan sayıda uzaktan çalışan, işleri kolaylaştırıyor kimlik avı saldırıları
İş süreçleri giderek dijitalleşiyor ve mobilize ediliyor. İşleri için özel cihazları da kullanan uzak çalışanların artan sayısı, işletme yöneticileri için yeni bir zorluk teşkil ediyor. Bu nedenle şirketler, kimlik avının neden olduğu zararları önlemek için siber güvenliklerine ve şirket ve müşteri verilerinin korunmasına giderek daha fazla yatırım yapmalıdır. İş ve güvenlik yöneticileri, iş açısından kritik alanları tehlikeye atmamak ve operasyonel arızaları önlemek için tüm süreçleri konum ve cihazdan bağımsız olarak dış erişimlerden korumakla yükümlüdür. Bu, kimlik avı saldırılarının tüm mobil tehdit vektörlerinde tespit edilmesini ve düzeltilmesini içerir. Uzun bir süredir bu sadece şirket e-postalarını değil, aynı zamanda SMS, anlık mesajlar ve sosyal medyayı da kapsıyor. Sabit ve mobil cihazlar ve uygulamalardaki tüm iş süreçlerini tam otomatik olarak güvence altına alan kapsamlı bir çözümün uygulanması, günümüzde kimlik avı patlaması nedeniyle zorunlu hale geldi.
Mobileiron.com'da daha fazla bilgi edinin
MobileIron Hakkında MobileIron, kuruluş genelinde veri erişimini ve korumayı süresiz olarak güvence altına almak için Birleşik Uç Nokta Yönetimi (UEM) üzerine kurulu, sektörün ilk mobil merkezli Sıfır Güven platformuyla kurumsal güvenliği yeniden tanımlıyor. Sıfır Güven, siber suçluların zaten ağda olduğunu ve güvenli erişimin "asla güvenme, her zaman doğrula" yaklaşımıyla yönetildiğini varsayar. MobileIron, erişim izni vermeden önce daha zengin bir dizi öznitelik kullanarak kimlik yönetimi ve ağ geçidi yaklaşımlarının ötesine geçer. Mobil merkezli sıfır güven yaklaşımı, cihazı doğrular, kullanıcı bağlamını oluşturur, uygulama yetkilendirmesini kontrol eder, ağı doğrular ve bir cihaza veya kullanıcıya güvenli erişim verilmeden önce tehditleri algılar ve giderir. MobileIron güvenlik platformu, sıfır oturum açma (ZSO), çok faktörlü kimlik doğrulama (MFA), ve mobil tehdit Savunması (MTD). Dünyanın en büyük finans kurumları, istihbarat teşkilatları ve diğer sıkı denetime tabi kuruluşlar da dahil olmak üzere 20.000'den fazla müşteri, yalnızca yetkili kullanıcıların, cihazların, uygulamaların ve hizmetlerin kurumsal kaynaklara erişmesini sağlayarak sorunsuz ve güvenli bir kullanıcı deneyimi sağlamak için MobileIron'u seçti.