Nisan 2022

KİMLİK AVI SALDIRILARININ %85’İNDE ÇALINTI KİMLİK BİLGİLERİ KULLANILIYOR

2022-04-08T02:32:02+03:00

Yapılan son araştırmalar, yalnızca bireysel kullanıcıların değil aynı zamanda şirketlerin de kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. 2021’de web uygulaması saldırılarının %85’inin çalıntı kimlik bilgileriyle gerçekleştiğini aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, endişe yaratan kimlik avı saldırılarına karşı korunmak isteyen şirketler için dikkate alınması gereken4 siber güvenlik önerisini paylaşıyor.

Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Hackerlerin giderek artan bir şekilde kimlik bilgisi doldurma, kimlik avı ve diğer kimlik saldırılarını kullanarak bulut hizmetlerini ve altyapılarını hedef alması günden güne artış gösteriyor. Verizon’un yıllık Veri İhlali Araştırmaları Raporu’na göre de 2021’de web uygulaması saldırılarının %85’inde çalıntı kimlik bilgileri kullanıldı. “Hibrit iş gücüne geçişle birlikte güvenlik ekiplerinin bunu yönetmesi oldukça zorlayıcı oldu.” açıklamasında bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, kimlik avı saldırılarından bireysel kullanıcılarla birlikte şirketler de büyük ölçüde etkileniyor. Şirketlerin bireysel kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve verilerini korumaları konusunda yeterince bilgi sahibi olmadığının da altını çizen Tursun, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 4 etkili siber adımı sıralıyor.

Veri Paylaşım İzinlerindeki Yetersiz Güvenlik Saldırıları Artırıyor!

Kişisel verileri ele geçirip büyük kazanç elde etmek isteyen hackerler, bireysel kullanıcılar haricinde şirketleri de hedef haline getiriyor. Veri paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber saldırı planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle birlikte benimsenmesi kuruluşları bireysel bir kullanıcı gibi güvenlik önlemleri alması, kötü amaçlı kimlik avı saldırılarına karşı kendilerini koruması noktasına getiriyor.” ifadelerinde bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin kimlik avı saldırıları sonucu mağdur olmamaları için önlem almaları gerektiğinin altını çiziyor. Çalıntı kimlik bilgileriyle düzenlenen saldırıların amacının kurumsal kaynaklara erişmek, bu veriler aşırı ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete zarar verme olduğunu aktaran Tursun, kimlik avı saldırılarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.

1. Potansiyel saldırıların tamamını kapsayıcı direnç yazılımı oluşturun.

Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca herhangi bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak anlamına gelir. Buna göre, kullanılan doğrulama yöntemleri eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek saldırılara karşı dirençli olmalıdır.

2. Hızlı raporlama alın.

Gelebilecek sahte içerikli e-postalara karşı bir filtre sistemi kurarak en hızlı şekilde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları hızlıca filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme işleminin yapıldığından emin olun.

3. Sitelerin güvenliğini doğrulayın.

Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve bağlantılar olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol etmelisiniz. Ayrıca, sitenin güvensiz olabileceğine dair bir uyarı aldıktan sonra bir web sitesini asla açmamalı ve kötü niyetli görünen sitelerden dosya indirmekten kaçınmalısınız.

4. Çalışanlarınızı eğitin.

Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.

KİMLİK AVI SALDIRILARININ %85’İNDE ÇALINTI KİMLİK BİLGİLERİ KULLANILIYOR2022-04-08T02:32:02+03:00

KURULUŞLARIN %83’Ü EN AZ 1 KEZ KİMLİK AVI SALDIRISININ KURBANI OLDU!

2022-04-08T02:35:14+03:00

Kimlik avı saldırıları şirketlerin yakasından düşmüyor. Yapılan araştırmalar, geçen yıl kuruluşların %83’ünün en az 1 kez başarılı bir kimlik avı ya da kötü amaçlı siber saldırıya uğradığını gösteriyor. 2021 yılında bir önceki yıla göre siber saldırıların %46 oranında da artış gösterdiğini belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, kimlik avı saldırılarında hackerler dışında çalışanların da hataları olduğuna dikkat çekiyor.

600 BT ve güvenlik uzmanı ile gerçekleştirilen Proofpoint araştırmasına göre, hackerler kurumsal son kullanıcılara yönelik saldırılarını bir yıl boyunca sürdürmeye devam etti. Kuruluşların siber saldırılara karşı artan farkındalığı ve engelleme çabalarına rağmen, kimlik avı tehditlerine karşı mücadelede geride kalınıyor. Araştırma sonuçlarına göre, 2021 yılında kuruluşların %83’ü en az bir başarılı e-posta tabanlı kimlik avı saldırısına maruz kaldı. 2020’ye kıyasla daha fırsatçı ve hedefli kimlik avı saldırılarının yanı sıra fidye yazılımı ve iş e-postası güvenliğinin ihlal edilmesini (BEC) içeren kimlik avı saldırılarının da %46 oranında artış gösterdiğinin altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin peşini bırakmayan kimlik avı saldırılarına dikkat çekiyor.

Şirketler Çalışan Hataları Sebebiyle Siber Saldırılara Uğruyor!

BT ve güvenlik uzmanlarının verdikleri yanıtlara göre kuruluşların %83’ü, bir kullanıcının kötü bir bağlantıya tıklamak, kötü amaçlı yazılım indirmek, kimlik bilgilerini iletmek ve banka havalesi yürütmek gibi riskli eylemlerle kandırıldığı başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını gösteriyor. 2020’ye göre %46’lık şaşırtıcı bir artış oranıyla gün geçtikçe büyümeğe devam eden siber saldırılara dikkat çeken Gürsel Tursun’a göre karşılaşılan siber saldırıların en büyük sebebi kullanıcıların kötü amaçlı siber saldırılar hakkında bilgi sahibi olmayışı ve e-postalarına gelen bağlantılara tıklayarak saldırılar için kendilerini açık hedef haline getirmelerinden kaynaklanıyor. Pandemi süreciyle birlikte artan evden çalışmanın ve uygulanan hibrit model yönteminin özellikle BT ve güvenlik ekiplerinin işini zorlaştırdığını aktaran Tursun, çalışanların bilgisayarlarını mesai zamanları dışında kişisel işleri için de kullandığını ve bunun da siber saldırılara karşı koruma oranını oldukça düşürdüğünü belirtiyor.

Çalışanlar Siber Güvenlik Konusunda Bilinçlendirilmeli ve Desteklenmeli

Kuruluşların maruz kaldığı siber saldırılarda tek suçlunun çalışanlar olmadığına değinen Komtera Teknoloji Satış Direktörü Gürsel Tursun, 10 kuruluştan 8’inden fazlasında çoğu çalışanın yarı zamanlı olarak ev dışında çalıştığına ve bu kuruluşların yalnızca %37’sinde çalışanlarının evden güvenli bir şekilde çalışmak için en iyi uygulamalar konusunda eğitim aldığına dikkat çekiyor. Ayrıca araştırma sonuçları 2021’in ilk yarısında Microsoft 365, Microsoft Azure, Google Workspace ve Firebase depolama ortamlarında tehditleri barındırmak ve göndermek için kullanılan Microsoft ve Google altyapılarının kötüye kullanımında belirgin bir artış olduğunu da raporluyor. BT ve güvenlik uzmanlarına bu noktadan sonra çok daha fazla iş düştüğünü belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, çalışanların siber güvenliğe bağlılığı konusunda genel olarak kuruluşlardan daha olumlu bir görüşe sahip olduğunu ancak bilinçlenmeye yönelik siber güvenlik eğitimlerinin eksikliğinin siber suçluların çalışmalarında başarılı sonuçlara ulaşmasına yardımcı oluyor. Böyle bir durumda da siber saldırıyı düzenleyen hackerlere karşı alınacak savunma çözümleri dışında çalışan eğitiminin üzerine de odaklanan Tursun, kuruluşların öncelikli olarak çalışanlardaki siber güvenlik bilincinin oluşması adına eğitimlere de önem vermesi gerektiğini belirtiyor.

KURULUŞLARIN %83’Ü EN AZ 1 KEZ KİMLİK AVI SALDIRISININ KURBANI OLDU!2022-04-08T02:35:14+03:00

PANDEMİ SONRASI ŞİRKETLERİ YENİ GÜVENLİK TEHDİTLERİ BEKLİYOR!

2022-04-08T02:38:13+03:00

Pandemi süreci şirketler için yeni çalışma düzenine geçişi ve çevrim içi çalışma platformu kullanım oranını büyük ölçüde artırdı. Bu süreçte işletmeler Slack, Microsoft Teams ve Zoom gibi pek çok yardımcı platformu kullanmaya başladı. Üçüncü parti hizmetlerden sağlanan iş birliği ve iletişim araçlarının şirketleri siber saldırılar için açık hedef haline getirdiğini aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, BT ekiplerinin bu tarz uygulamalardaki güvenlik risklerine karşı siber saldırılardan korunmak için neler yapmaları gerektiğini 7 adımda sıralıyor.

Bilgi akışı ve toplantılar için kolaylık sağlayan iş birliği araçları şirketler için yeni güvenlik tehditlerini de beraberinde getiriyor. Şirketler tarafından yoğun olarak kullanımı tercih edilen çevrim içi iş birliği araçlarının bir kısmı kuruluşlar için özel olarak tasarlansa da genel olarak üçüncü taraflarca sağlanan hizmetler olarak karşımıza çıkıyor. Uzaktan veya hibrit çalışma modelinde çevrim içi iş birliği araçlarına talebin gün giderek arttığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre çevrim içi iş birliği araçlarında bulunan güvenlik açıkları çalışanların siber saldırılar için önemli bir hedef halini almalarına neden oluyor. İşletmelerin verilerine erişerek kötü amaçla kullanmak isteyen hackerler için fırsat olan bu durumu BT çalışanları tarafından değerlendiren Tursun, BT ekiplerinin güvenlik riskleri karşısında yeni iş birliği araçlarını nasıl yönettiğini, işletmelerin siber saldırılardan korunmaları için neler yapmaları gerektiğini 7 adımda açıklıyor.

BT Ekiplerine Büyük İş Düşüyor!

Çevrim içi iş birliği araçlarının kullanımda artış yaşanmasıyla BT ekiplerinin de iş yükü arttı. Pandemi sürecinde veri paylaşımı ve toplantılar için en çok tercih edilen çevrimiçi iş birliği araçları çalışanların ve şirketlerin verilerine kolayca ulaşılabilen platformlar olarak karşımıza çıkıyor. Üçüncü parti hizmetlerden sağlanan bir online uygulamalar kullanıcıları hackerlerin hedefi haline getiriyor. Kullanıcılar çevrim içi platformlara kişisel verileri ve e-posta adresleri ile giriş yapıyorlar. Güvenlik önlemleri noktasında özellikle uzaktan çalışma modeline sahip kuruluşlar için BT ekiplerince önem verilmesi gerekiyor. Hackerler tarafından gerçekleşecek kötü amaçlı veri saldırılarına müdahale edebilmek için planlama yapılması ve sürekli takip yapılması gerekiyor. BT ekipleri bu noktada 7 adım ile siber saldırılar için koruma yöntemi sağlamayı hedefliyor.

1. SaaS yayılmanızın kontrolünü elde edin.

Hizmet olarak yazılım (SaaS) uygulamalarını kullanan ortalama 1.000 kişilik bir şirketin, verilerini 1.000 ila 15.000 dış ortak çalışana maruz bıraktığı tahmin ediliyor. Ortalama olarak 200 ila 3.000 arasında şirket herhangi bir şirketin verilerine erişebilirken, tipik bir kuruluşun SaaS dosyalarının yaklaşık %20’si bir bağlantıyı tıklayabilen herkesle dahili olarak paylaşılıyor. Şirketlerin yapmak istediği şey çalışanlara ihtiyaç duydukları araçları vermek, onları kullanıcı dostu hale getirmek, onları erişilebilir kılmak, ancak yine de uygulamayı yönetebilmeleri olarak karşımıza çıkıyor. Bu sürecin sağlıklı ilerleyebilmesi için BT ekiplerince SaaS yayılmanın kontrol edilmesi gerekiyor.

2. Çalışanlar ayrıldığında paylaşılan belgeleri kontrol edin.

Çalışanlar bir şirketten ayrıldığında, paylaşılan belgelere ve Slack gibi iş birliği araçlarına genellikle erişim sağlıyorlar. Hesap bir şirket e-postasına bağlıysa, e-posta kullanımdan kaldırıldığında, çalışan uygulamalarına tüm erişimini kaybediyor. Gelecekteki verilerin korunması için BT ekiplerince çalışan işten ayrıldığında erişimin tamamen durdurulması gerekiyor.

3. Kişisel bilgilere maruz kalmayı sınırlayın.

İş birliği araçları, kişisel olarak tanımlanabilir bilgilere (PII) maruz kalma için iki temel risk türü oluşturuyor. İlk olarak, çalışanlar iş birliği platformu üzerinden belgeleri paylaşarak PII’yi yanlış kullanabiliyor. İkincisi, içeridekiler yetkisiz erişim elde edebiliyor. Güvenlik ekiplerinin karşılaştığı sorun, iş birliği araçlarının yöneticilerin politika kontrollerini belirleyebileceği kurumsal platformlar olarak kurmamasıdır.

4. API anahtarlarını değiştirerek üçüncü taraf uygulamaları koruyun.

Geçmişte hackerlerin bir ağa girmek için VPN erişimine ihtiyaçları vardı, yoksa içeri girmek için bir çalışana kimlik avı saldırısı yapmak zorunda kalıyorlardı. Bugün tek ihtiyaçları olan şey API anahtarlarına erişim. API anahtarlarını güvence altına almak için ilk olarak, kullanıcıların yalnızca belirli bir IP adresinden ağ erişimi elde edebilmelerini sağlayın. İkinci olarak, API anahtarlarını kuruluşa uygun olacak şekilde sürekli olarak değiştirin.

5. Müşteri verilerini korumaya odaklanın.

Evden çalışmaya ve hibrit çalışmaya geçiş, verilere maruz kalma için daha fazla fırsat yarattı. Pandemi sürecinde hassas şirket belgelerinin, korunmadan veya güvenlik risklerini azaltmak için uygun politikalar atanmadan, çalışanların kişisel veya uzak cihazlarında giderek daha fazla dağıtıldığı görülüyor. Her şeyden önce güvenlik ekiplerinin müşteri verilerini koruması gerekiyor. Hackerler için özellikle müşteri verileri çok değerli bulunuyor. Ayrıca, çalışanların uygulamalarla ne yaptığını ve iş birliği araçlarıyla ne ölçüde veri oluşturduklarını da kesin olarak belirlemeliler.

6. İş birliği platformlarınıza uyumluluk ve denetim süreçleri oluşturun.

İş birliği platformları, standart denetim ve uyum süreçlerine entegre edilmedikleri takdirde uyum riski oluşturabilir. Bu, şirketi önemli para cezalarına ve veri kaybı risklerine maruz bırakabilir.

7. Güvenlik bilinci eğitiminize iş birliği aracı kullanımı ekleyin.

Kuruluşa Slack veya Teams eklediğinizde çalışanlar şirket dışından, hatta departmanlarından mesajlar aldığında, yeni bir risk unsuru ortaya çıkar. Slack veya Teams mesajlarında o kadar dikkatli düşünmezler çünkü bunun bir iş arkadaşından veya departmanlarından birinden geldiğini düşünmeye eğilimlidirler. Çevrimiçi platformları kullanırken dikkat edilmesi gereken en önemli nokta üye olunan e-posta bilgisi ve şüpheli görünen e-posta bağlantılarına, eklerine tıklamamaları konusunda eğitilmeleridir.

PANDEMİ SONRASI ŞİRKETLERİ YENİ GÜVENLİK TEHDİTLERİ BEKLİYOR!2022-04-08T02:38:13+03:00

FİDYE YAZILIM SALDIRILARINA ÖDEME YAPMAMAK İÇİN 4 NEDEN!

2022-04-11T15:37:21+03:00

Yapılan son araştırmalar, fidye yazılım saldırıları ile karşı karşıya kalan kullanıcıların kendi başlarına verilerini kurtarabilecek yeterli donanıma sahip olmadıklarını gösteriyor. 2021 Fidye Yazılımı Durumu Anketi ve Raporu araştırmasına göre, fidye yazılım saldırısına uğrayan kullanıcıların %83’ü saldırganlara fidye ödeyerek verilerini geri kazanmanın yollarını arıyor. Özellikle fidye ödemekten başka bir seçeneklerinin olmadığını dile getiren katılımcıların %90’ının fidye yazılım saldırıları için özel bir bütçe ayırdığına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, kullanıcılar için endişe yaratan fidye yazılım saldırılarına neden ödeme yapılmaması gerektiğini 4 adımda paylaşıyor.

Günümüzde gittikçe yaygınlaşan fidye yazılım saldırıları önemli güvenlik sorunlarından biri olmaya devam ediyor. Fidye yazılım saldırıları, bulaştığı sistemlerdeki tüm dosyaları şifreleyerek kullanıcının erişimini engelliyor. Saldırganlar özel olarak geliştirdikleri fidye yazılım virüsü ile genellikle bilgisayar içerisine bir not bırakıyor ve kullanıcıların dosyalarına yeniden erişim sağlayabilmeleri için fidye talebinde bulunuyor. 2021 yılında gerçekleştirilen global bir fidye yazılımı araştırmasına göre, fidye yazılım saldırısına uğrayan kullanıcıların %83’ü saldırganlara fidye ödeyerek verilerini geri kazanmanın alternatif yollarını arıyor. Özellikle kullanıcıların verileri elde etmek adına kolay bir yol olduğunu düşündükleri için fidye ödemeyi kabul ettiklerinin altını çizen Tursun, fidye yazılım saldırılarına karşı ödeme yapmanın verileri geri getirmede kesin ve yasal bir çözüm olmadığının altını çiziyor.

Fidye Ödemesi Yapmak Tek Çözüm Yolu Mu?

Kişisel verileri ele geçirip büyük kazanç elde etmek isteyen fidye yazılım saldırganları, kullanıcıların verilerini ele geçirip şifreleyerek erişimlerini engelliyor. Fidye yazılımlarının şifrelediği dosyaları kurtaran çeşitli güvenlik araçları mevcut ancak saldırganlar, uygulamalarını sürekli geliştiriyor ve şifre kırma araçları bir süre sonra işe yaramıyor. Araştırma verileri gösteriyor ki fidye yazılım kurbanlarının çoğu uygun veri yedekleri olmadığı için ya da ödeme yapmamaya kıyasla daha ucuz ve daha az riskli bir seçenek olarak gördükleri için fidye ödemeyi tercih ediyor. Kullanıcılar için önemli olan fidye yazılım saldırısından kurtularak verilere en kısa sürede geri kavuşmak oluyor. Saldırganların tek çözüm yolu olarak sunduğu ödeme fidye ödemesi ise Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre tek çözüm yolu ödeme yapmak değil ve kullanıcıların fidye yazılım saldırılarına ödeme yapmamak için 4 önemli sebebi bulunuyor.

1. Fidye ödemesi sonrası verilere erişeceğinizin garantisi yok.

Fidye yazılımı kurbanlarının çoğu, saldırgana talep edilen fidye miktarını öderlerse verilerine ve sistemlerine yeniden erişebileceklerini varsayıyor. Kullanıcıların yalnızca şifre çözme anahtarının çalışmadığını veya verilerin zaten kullanılamaz olduğunu keşfetmek için fidye ödediği çok sayıda örnek saldırı karşımıza çıkıyor. Fidye yazılım saldırganları verileri kullanıcıya her zaman tamamen teslim etmiyor.

2. Fidye ödemesi yalnızca daha fazla saldırıyı teşvik eder.

Kullanıcılar, bir saldırıdan kurtulmak için ya da yerinde veri yedekleri olmadığı için fidye talebini kabul ediyor ve yalnızca operasyonel kesintileri, şifrelenmiş veri ve sistemlerin kilidini açma çabasını önlemek için ödemeyi yapıyor. Nedeni ne olursa olsun bir saldırgana ödeme yapmak iyi bir fikir değil çünkü bu durum yalnızca daha fazla saldırı yapabilmesi için maddi kaynak oluşturmasına destek oluyor.

3. Fidye ödemeleri daha gelişmiş saldırıları destekliyor.

Çoğu tehdit aktörünün kullandığı fidye yazılımı araçları yıllar içinde çok fazla değişim göstermiyor ancak bazıları, gasp kampanyalarında çok karmaşık ve kötü amaçlı yazılımlar kullanmaya başladı. Fidye yazılım kurbanlarının ödemeleri sayesinde saldırganlar yazılımlarını geliştirerek saldırılarını daha karmaşık bir hale getirebiliyor.

4. Saldırganlar çalınan verilerinizi halen sızdırabilir veya satabilir.

Fidye yazılım saldırıları son yıllarda nispeten yaygın hale geldi. Fidye saldırılarında ödeme yapmayı kabul etmek ve gerçekleştirmek kullanıcıları tamamen tehlikeden korumuyor. Saldırganlar verileri yedekleme ya da yeniden ele geçirme, sızdırma gücünü her zaman ellerinde bulunduruyor.

Thales markasının sunmuş olduğu çözümlerle siz de verilerinizi koruyabilirsiniz. Tüm Thales çözümlerini incelemek için tıklayın.

FİDYE YAZILIM SALDIRILARINA ÖDEME YAPMAMAK İÇİN 4 NEDEN!2022-04-11T15:37:21+03:00
Go to Top