Siber akınların yaklaşık 90’ı bir kimlik avıyla başlıyor.

Siber akınların yaklaşık 90’ı bir kimlik avıyla başlıyor.

Başarılı sonuçlar elde etmek isteyen hackerler de bunu bilerek çalışanlara daha fazla akın düzenliyor. Buna yönelik son örneklerin iş teklifi dolandırıcılığı üzerinden gerçekleştiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, günümüzün çağdaş makûs maksatlı yazılımlarının birçoklarının uç noktalara çarçabuk ulaştığına dikkat çekiyor.

Son 10 yılda siber güvenlik arenasında birçok şey değişti lakin sabit kalan 2 nokta bulunuyor. Birincisi hackerler için her şeyin başlangıcı olabilen kimlik avı, başkası ise uç noktaların giderek daha fazla kuşatma altında kalması. Klâsik imza tabanlı makûs emelli yazılımlara karşı müdafaa hizmetlerinden kaçmayı başaran hackerlerin katmanlı güvenlik yaklaşımlarından uzak kalan şirketleri çarçabuk alt ettiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA müdafaasının ve uç nokta tespit ve cevap sistemlerinin şirketlerin geleceği için kurtarıcı rollerde olduğunun altını çiziyor.

Siber Atakların Kıssası Kimlik Avı ile Başlıyor

Siber güvenlik dünyasına yönelik son yıllarda yayınlanan birçok raporda ortaya çıkan ve her kesite her seferinde değerini hatırlatan ögesi kimlik avı hücumları oluşturuyor. Bir şirket çalışanına ya da kişisel internet kullanıcısına gayeleri doğrultusunda saldırmak isteyen her hackerin öyküsüne başladığı birinci noktayı oluşturan kimlik avı taarruzları, siber taarruzların 90’ınında ortaya çıkıyor. Bir kimlik bilgisi ile şirket datalarından ferdi internet kullanıcılarının birden fazla şahsî verisine kadar hackerlerin istedikleri her şeye çarçabuk erişebildiğini belirten Yusuf Evmez, öykülerin inandırıcılığına da ayrıyeten dikkat çekiyor. Son devirlerde armağan ve kampanya mailleri ile ferdi internet kullanıcılarının, iş teklifleriyle de dolandırıcılık çalışmalarının şirket çalışanlarını amaç aldığını aktaran Evmez, çok faktörlü kimlik doğrulamanın bu evrede birçok siber atak öyküsünün daha yazılmadan önüne geçerek mani oluşturduğunu lisana getiriyor.

Şirketlerin Uç Noktaları Kuşatma Altında

Siber güvenlik tehditleri son yıllarda sıklıkla değişse de uç nokta güvenliği devamlılığını giderek artıran ögesi oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor lakin değişen şey saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli tahlilleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik müdafaalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tekrar burada kilit noktanın kimlik avı ile başladığına bununla bağlı uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu basamakta uç nokta tespit ve cevap hizmetlerinden faydalanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 tahlilleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen yahut bilinmeyen rastgele bir çeşit truva atı yahut makûs gayeli yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp dokümanlar indirseler bile rastgele bir ziyan ile karşılaşmadığı aktarırken, çok faktörlü kimlik doğrulama tahlilleri ile daha da inançlı hesaplara ve erişim süreçlerine sahip olduklarını lisana getiriyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sponsored links: hacklink, hacklink satın al, gaziantep escort, hacklink al
hacklink , elitbahis, canlı bahis, elitcasino, Gaziantep escort, Bodrum Escort Bayan, betgram, betgram, modabet,