VERİ SIZINTILARININ 90?ININ KAYNAĞI OLTALAMA SALDIRILARI

İnsanların bir güvenlik sistemindeki en zayıf halka olduğunu bilen hackerlar veri hırsızlığı yapabilmek için sıklıkla oltalama saldırılarına başvuruyor. Verizon Veri Sızıntısı Araştırma Raporu’na göre siber saldırıların 90’ından fazlası da bir oltalama saldırısı ile başlıyor.

Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlarınızı çeşitli siber saldırılara karşı daha bilgili yapmanız, güvenliğinizdeki en zayıf noktayı en güçlü noktaya dönüştürebilir.” ifadelerinde bulunuyor.

Veri sızıntısıyla ilgili haberler gündemdeki yerini korumaya devam ediyor. Verizon Veri Sızıntısı Araştırma Raporu’na göre siber saldırıların 90’ından fazlası da bir oltalama (phishing) ile başlıyor. İnsanların bir güvenlik sistemindeki en zayıf nokta olduğunu bilen hackerların bu yöntemi sıklıkla kullanması şaşırtıcı değil. Özellikle küçük ya da orta ölçekli işletmeler için oltalama tekniği oldukça fazla karşılaşılan bir tehdit.

Doğru bir eğitimle oltalama saldırılarının önlenebileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlarınızı çeşitli siber saldırılara karşı daha bilgili yapmanız, güvenliğinizdeki en zayıf noktayı en güçlü noktaya dönüştürebilir. Şirketiniz ve çalışanlarınız için geniş kapsamlı bir oltalama programı kullanarak bunu sağlayabilirsiniz.” ifadelerinde bulunuyor.

Oltalama Saldırılarından Korunma Programlarının Dört Özelliği

Oltalamaya karşı koruma sağlayan, geniş kapsamlı bir oltalama programının koruma, eğitim, değerlendirme ve raporlama olmak üzere dört bileşeni vardır. Sorunların nedenini ve nasılını anlamak güvenlik kaynaklarınızı en çok neye yönlendirmeniz gerektiğini göstererek problemlerin tekrarlanmasını önler.

Koruma: Bir oltalama saldırısı linkine tıklama oranları çok yüksek olmaya devam ettiği için, döngünün korumayla başlaması gerekir.

Eğitim: Bu koruma kesinlikle eğitimle desteklenmiş olmalı. Kullanıcılar daha önce ne zaman, ne şekilde hata yaptıklarını anlamalı. Böylece sisteminiz benzer saldırılara karşı emniyetli hale gelir.

Değerlendirme: IT yöneticileri, çalışanlarının bir oltalama saldırındaki linke tıklama oranını ve eğilimini inceleyip anlayarak hangi gruba, nasıl bir eğitim vermesi gerektiğini analiz etmelidir.

Raporlama: Oltalama saldırılarının anlatıldığı bir eğitimin katılımcıları karşılaştıkları saldırılar hakkında konuşmalı ve bununla ilgili raporlar tutulmalıdır. Bu, saldırganların ne yaptığını tam olarak açığa çıkartır ve saldırılar karşısında çalışanların daha da uyanık olması için onları motive eder.