2021'de 874 milyon kimlik avı saldırısı gerçekleşti
ensonhaber.com

Koronavirüs nedeniyle internet kullanımının oldukça artması, siber saldırganları da harekete geçirdi. Özellikle geçtiğimiz yıl yapılan siber saldırı sayılarında rekor artışlar yaşandı.

Kimlik avı saldırıları, 2021 yılında yüzde 29 artışla 874 mi,lyona kadar ulaştı. Gün geçtikte endişe verici olmaya başlayan bu saldırılar; Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 artış gösterdi.

En fazla saldırı satış sektörüne yapıldı

Koronavirüs salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış sektörlerine yönelen siber saldırganlar, yüzde 436 daha fazla kimlik avı saldırısı gerçekleştirdi.

Böylece satış sektörü, geçtiğimiz yıl en çok siber saldırıya uğrayan sektör olarak kayıtlara geçti.

siber saldırı

Alınması gereken önlemler

Siberasist Genel Müdürü Serap Günal, hassas verilerini korumak isteyen kullanıcı ve şirketlerin alması gereken önlemleri şöyle sıralıyor:

1. Hızlı raporlama alın

E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.

2. Kullanılan sitelerin güvenliğinden emin olun

Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı.

Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.

siber

3. Direnç yazılımı oluşturun

Hackerlar, hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır.

Bu nedenle, kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara dirençli olmalıdır.

4. Çalışanlarınızı bilgilendirin

Kimlik avı dolandırıcıları, hassas şirket verilerine bir çalışanın verileri üzerinden ulaşabilir. Dolayısıyla şirketin tüm çalışanlarına kötü amaçlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.