Siber saldırıların yüzde 90’ı kimlik avı ile başlıyor

Buna yönelik son örneklerin iş teklifi dolandırıcılığı üzerinden gerçekleştiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, günümüzün modern kötü amaçlı yazılımlarının çoğunun uç noktalara kolaylıkla ulaştığına dikkat çekiyor.

Son 10 yılda siber güvenlik arenasında çoğu şey değişti ama sabit kalan 2 nokta bulunuyor. Birincisi hackerler için her şeyin başlangıcı olabilen kimlik avı, diğeri ise uç noktaların giderek daha fazla kuşatma altında kalması. Geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerinden kaçmayı başaran hackerlerin katmanlı güvenlik yaklaşımlarından uzak kalan şirketleri kolaylıkla alt ettiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA korumasının ve uç nokta tespit ve yanıt sistemlerinin şirketlerin geleceği için kurtarıcı rollerde olduğunun altını çiziyor.

Siber Saldırıların Hikayesi Kimlik Avı ile Başlıyor

Siber güvenlik dünyasına yönelik son yıllarda yayınlanan çoğu raporda ortaya çıkan ve her kesime her defasında önemini hatırlatan unsuru kimlik avı saldırıları oluşturuyor. Bir şirket çalışanına ya da bireysel internet kullanıcısına amaçları doğrultusunda saldırmak isteyen her hackerin hikayesine başladığı ilk noktayı oluşturan kimlik avı saldırıları, siber saldırıların %90’ınında ortaya çıkıyor. Bir kimlik bilgisi ile şirket verilerinden bireysel internet kullanıcılarının çoğu kişisel verisine kadar hackerlerin istedikleri her şeye kolaylıkla erişebildiğini belirten Yusuf Evmez, hikayelerin inandırıcılığına da ayrıca dikkat çekiyor. Son dönemlerde hediye ve kampanya mailleri ile bireysel internet kullanıcılarının, iş teklifleriyle de dolandırıcılık çalışmalarının şirket çalışanlarını hedef aldığını aktaran Evmez, çok faktörlü kimlik doğrulamanın bu aşamada çoğu siber saldırı hikayesinin daha yazılmadan önüne geçerek engel oluşturduğunu dile getiriyor.

Şirketlerin Uç Noktaları Kuşatma Altında

Siber güvenlik tehditleri son yıllarda sıklıkla değişse de uç nokta güvenliği devamlılığını giderek artıran unsuru oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına bununla ilişkili uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığı aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getiriyor.

Hibya Haber Ajansı


Etiketler: 113 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber