Koronavirüs nedeniyle internet kullanımının hayli artması, siber saldırganları da harekete geçirdi. Bilhassa geçtiğimiz yıl yapılan siber akın sayılarında rekor artışlar yaşandı.
Kimlik avı hücumları, 2021 yılında yüzde 29 artışla 874 mi,lyona kadar ulaştı. Gün geçtikte tasa verici olmaya başlayan bu akınlar; Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 artış gösterdi.
En fazla taarruz satış dalına yapıldı
Koronavirüs salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış bölümlerine yönelen siber saldırganlar, yüzde 436 daha fazla kimlik avı saldırısı gerçekleştirdi.
Böylelikle satış bölümü, geçtiğimiz yıl en çok siber taarruza uğrayan dal olarak kayıtlara geçti.
Alınması gereken tedbirler
Siberasist Genel Müdürü Serap Günal, hassas datalarını korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri şöyle sıralıyor:
1. Süratli raporlama alın
E-posta kutularına gelebilecek geçersiz içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. Kullanılan sitelerin güvenliğinden emin olun
Sitenin inançsız olabileceğine dair rastgele bir ikaz aldıktan sonra siteye katiyen girmeye çalışılmamalı, ayrıyeten makûs niyetli görünen sitelerden evrak indirmemeye itina gösterilmeli.
3. Direnç yazılımı oluşturun
Hackerlar, hassas bilgilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır.
Bu nedenle, kimlik avı taarruzlarına karşı çift faktörlü müdafaa prosedürlerinden yararlanılmalı ve kurulacak esirgeyici sistem yazılımı, gelebilecek hücumlara dirençli olmalıdır.
4. Çalışanlarınızı bilgilendirin
Kimlik avı dolandırıcıları, hassas şirket datalarına bir çalışanın dataları üzerinden ulaşabilir. Münasebetiyle şirketin tüm çalışanlarına makûs maksatlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.