Son yapılan araştırmaya göre, kimlik avı saldırıları 2021 yılında yüzde 29 artış göstererek toplam 874 milyona kadar ulaştı.
Koronavirüs nedeniyle internet kullanımının oldukça artması, siber saldırganları da harekete geçirdi. Özellikle geçtiğimiz yıl yapılan siber saldırı sayılarında rekor artışlar yaşandı.
Kimlik avı saldırıları, 2021 yılında yüzde 29 artışla 874 mi,lyona kadar ulaştı. Gün geçtikte endişe verici olmaya başlayan bu saldırılar; Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 artış gösterdi.
En fazla saldırı satış sektörüne yapıldı
Koronavirüs salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış sektörlerine yönelen siber saldırganlar, yüzde 436 daha fazla kimlik avı saldırısı gerçekleştirdi.
Böylece satış sektörü, geçtiğimiz yıl en çok siber saldırıya uğrayan sektör olarak kayıtlara geçti.
Alınması gereken önlemler
Siberasist Genel Müdürü Serap Günal, hassas verilerini korumak isteyen kullanıcı ve şirketlerin alması gereken önlemleri şöyle sıralıyor:
1. Hızlı raporlama alın
E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. Kullanılan sitelerin güvenliğinden emin olun
Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı.
Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.
3. Direnç yazılımı oluşturun
Hackerlar, hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır.
Bu nedenle, kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara dirençli olmalıdır.
4. Çalışanlarınızı bilgilendirin
Kimlik avı dolandırıcıları, hassas şirket verilerine bir çalışanın verileri üzerinden ulaşabilir. Dolayısıyla şirketin tüm çalışanlarına kötü amaçlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.
Daha Fazlası
3ds Max Nedir?
Akülü Tekerlekli Sandalyeler: Engelli Kardeşlerimizin Olmazsa Olmazı!
Apple, Brezilya’da iPhone kutularına şarj cihazı koymuyor