Koronavirüs nedeniyle internet kullanımının epey artması, siber saldırganları da harekete geçirdi. Bilhassa geçtiğimiz yıl yapılan siber atak sayılarında rekor artışlar yaşandı.
Kimlik avı hücumları, 2021 yılında yüzde 29 artışla 874 mi,lyona kadar ulaştı. Gün geçtikte tasa verici olmaya başlayan bu akınlar; Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 artış gösterdi.
En fazla atak satış dalına yapıldı
Koronavirüs salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış dallarına yönelen siber saldırganlar, yüzde 436 daha fazla kimlik avı saldırısı gerçekleştirdi.
Böylelikle satış bölümü, geçtiğimiz yıl en çok siber taarruza uğrayan bölüm olarak kayıtlara geçti.
Alınması gereken tedbirler
Siberasist Genel Müdürü Serap Günal, hassas bilgilerini korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri şöyle sıralıyor:
1. Süratli raporlama alın
E-posta kutularına gelebilecek düzmece içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. Kullanılan sitelerin güvenliğinden emin olun
Sitenin inançsız olabileceğine dair rastgele bir ikaz aldıktan sonra siteye mutlaka girmeye çalışılmamalı, ayrıyeten makus niyetli görünen sitelerden evrak indirmemeye ihtimam gösterilmeli.
3. Direnç yazılımı oluşturun
Hackerlar, hassas datalara ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır.
Bu nedenle, kimlik avı ataklarına karşı çift faktörlü muhafaza tekniklerinden yararlanılmalı ve kurulacak kollayıcı sistem yazılımı, gelebilecek akınlara dirençli olmalıdır.
4. Çalışanlarınızı bilgilendirin
Kimlik avı dolandırıcıları, hassas şirket datalarına bir çalışanın dataları üzerinden ulaşabilir. Hasebiyle şirketin tüm çalışanlarına makûs emelli yazılımlar konusunda siber güvenlik eğitimleri verilmeli.