Çoğu şirketler kimlik avı saldırıları karşısında korumasız kalıyor. Bunun farkında olan birçok siber saldırganın da bu süreçte saldırılarını artırdığı görülüyor. Öyle ki yapılan araştırmalar, pandemi sürecinden bu yana kimlik avı saldırılarının %220 arttığını gösteriyor. Özellikle geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerini alt edebilen hackerlerin siber güvenlik çözümlerinden uzak kalan şirketleri kolaylıkla hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çok faktörlü kimlik doğrulama ve uç nokta tespit ve yanıt sistemlerinin, çoğu siber saldırının gerçekleşmesine engel olduğunu dile getiriyor.
Kimlik Avı Saldırılarının %72’sinde HTTPS Sertifikaları Kullanılıyor
Hackerlerin kimlik avı saldırılarında şifrelemeden yararlandığını ve saldırıların %72'sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı saldırıları giderek daha karmaşık hale geliyor. Özellikle toplu olarak kötü amaçlı e-posta gönderebilmek için bir süredir otomatik araçlar kullandılar ancak artık hedef odaklı kimlik avı e-postalarını kişiselleştirmek ve hedeflemek için ihtiyaç duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Ancak bu nokta da iyi savunmalar var. DNS güvenlik duvarları barındırılan kötü amaçlı yazılımlara, kontrol sunucularına ya da bilinen kimlik bilgisi avı sitelerine bağlantılı olanları etkisiz hale getirebilir, kötü amaçlı yazılımdan koruma motorları kötü amaçlı yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın ilk etapta tehlikeli kimlik avı girişimlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.” ifadelerinde bulunuyor.
Uç Noktaları Korumak Şirketlerin Öncelikleri Arasında Olmalı!
