Siber Saldırıların Yüzde 99'u Bizlerin Hatalarından Kaynaklanıyor - TeknoDiot.com

Siber Saldırıların Yüzde 99’u Bizlerin Hatalarından Kaynaklanıyor

Abone Ol 

Yeni bir araştırma sonucuna göre, siber saldırıların yaklaşık %99’unda insan hatalarından yararlanılıyor.

Özellikle oltalama taktiklerinin oldukça fazla kullanıldığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, çoğu siber saldırının, çalışanlara kötü niyetli bağlantıyı tıklamaları için cezbedici bir oltalama e-postası ile başladığına dikkat çekiyor.

Proofpoint’in 2019 İnsan Faktörü raporuna göre siber suçlular, kötü amaçlı yazılım yüklemek, veri çalmak veya dolandırıcılık işlemlerini başlatmak için çoğunlukla sistemler yerine insanları hedef alıyor. Gerçekleşen saldırıların yaklaşık %99’unda insan hatalarına yoğunlaşan hackerler e-posta, bulut uygulamaları ve sosyal medya hedeflerine sızmak için sosyal mühendisliği kullanıyor. Şirket çalışanlarına yönelik oltalama taktiklerinin sıklıkla kullanıldığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıların çevrimiçi faaliyetlerinde daha bilinçli davranması gerektiğini hatırlatıyor.

Sistemleri Değil İnsanları Hedefliyorlar

Sahte e-postalar göndermek, kimlik bilgilerini çalmak veya kötü amaçlı ekleri bulut uygulamalarına yüklemek, başarısız olma olasılığı yüksek olan pahalı, zaman alıcı bir saldırıdan daha kolay ve çok daha karlı. Tehditlerin önemli bir çoğunluğunun oltama e-postasındaki bir bağlantıya tıklama veya kötü amaçlı bir belgeyi açma gibi insan etkileşimine bağlı olduğuna dikkat çeken Alev Akkoyunlu, bu tarz saldırılarda sosyal mühendisliğin çok önemli rol oynadığını ve güvenlik teknolojileri ne kadar gelişirse gelişsin bu saldırıların devam edeceğini belirtiyor. 2018’deki her 4 kimlik avı e-postasından 1’inin Microsoft ürünleriyle ilişkili olması da araştırmada öne çıkan bulgularından biri.

Proofpoint’in 2019 İnsan Faktörü raporunda öne çıkan diğer sonuçlar ise şöyle;

  • Tespit edilmekten kaçınan hackerler, şirket yazışmalarını taklit ediyor. Saldırganlar, e-posta gönderimlerini kurumsal e-posta trafiğine uygun olarak gerçekleştiriyorlar.
  • Kötü amaçlı bağlantıya tıklama oranlarındaki coğrafi farklılıklar, iş kültürü ve e-posta kullanımı alışkanlıklarındaki farklılıkları yansıtıyor.
  • Eğitim, finans, reklamcılık ve pazarlama sektörleri en yüksek oltalama saldırısı oranı ile zirveye ulaşan sektörler.
  • Chalbhai kimlik avı saldırısı, 2019’un ilk yarısında en popüler üçüncü kimlik avı saldırısı oldu.
  • 2018’deki en etkili kimlik avı tuzağı, diyet ve zihin geliştirme aldatmacalarından “Brainfood” oltalamasıydı. Mesaj başına 1.6 tıklamadan fazla tıklama oranına sahip olan ve saldırganların aynı zamanda insan güvensizliğinden yararlandığını gösteren bu oltamala yöntemi ile kredi kartı bilgilerini toplanmıştı.

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorum atmayı unutmayın! Teknoloji ve oyun içeriğini okumak isterseniz teknodiot.com'a göz atın! Daha fazlası için TwitterInstagram, YouTube ve Facebook gibi sosyal medya hesaplarımızı takip edebilirsiniz.

Uğur Aydemir

TeknoDiot'un Genel Yayın Yönetmeni, bilgisayar ve yazılım dillerine düşkün, grafik tasarımla uğraşan, aynı zamanda tam zamanlı olarak çalışan biri.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu