2021’de 874 milyon kimlik avı saldırısı gerçekleşti

Koronavirüs nedeniyle internet kullanımının epey artması, siber saldırganları da harekete geçirdi. Bilhassa geçtiğimiz yıl yapılan siber taarruz sayılarında rekor artışlar yaşandı.

Kimlik avı atakları, 2021 yılında yüzde 29 artışla 874 mi,lyona kadar ulaştı. Gün geçtikte kaygı verici olmaya başlayan bu taarruzlar; Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 artış gösterdi.

En fazla atak satış bölümüne yapıldı

Koronavirüs salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış kesimlerine yönelen siber saldırganlar, yüzde 436 daha fazla kimlik avı saldırısı gerçekleştirdi.

Böylelikle satış bölümü, geçtiğimiz yıl en çok siber atağa uğrayan dal olarak kayıtlara geçti.


Alınması gereken tedbirler

Siberasist Genel Müdürü Serap Günal, hassas datalarını korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri şöyle sıralıyor:

1. Süratli raporlama alın

E-posta kutularına gelebilecek geçersiz içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.

2. Kullanılan sitelerin güvenliğinden emin olun

Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan sonra siteye muhakkak girmeye çalışılmamalı, ayrıyeten makûs niyetli görünen sitelerden evrak indirmemeye itina gösterilmeli.

3. Direnç yazılımı oluşturun

Hackerlar, hassas bilgilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır.

Bu nedenle, kimlik avı taarruzlarına karşı çift faktörlü müdafaa metotlarından yararlanılmalı ve kurulacak hami sistem yazılımı, gelebilecek hücumlara dirençli olmalıdır.

4. Çalışanlarınızı bilgilendirin

Kimlik avı dolandırıcıları, hassas şirket datalarına bir çalışanın bilgileri üzerinden ulaşabilir. Hasebiyle şirketin tüm çalışanlarına makûs maksatlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.