2020’de Her 5 Şirketten 4’ü Aynı Siber Saldırıya Maruz Kaldı

Şirketlerin uzaktan çalışma nedeniyle siber tehditleri gözetleme araçlarını daha az kullandığı pandemi sürecinde, birçok şirket belli bir siber tehdit ile karşı karşıya kalırken, birçoğunun saldırıya maruz kalındığını bile tespit edemediği tahmin ediliyor.

Kısa adı DCMS olan Department for Digital, Culture, Media and Sport – ABD Dijital, Kültür, Medya ve Spor Departmanı tarafından yayınlanan Siber Güvenlik İhlalleri Raporu’na göre, evden çalışmanın artmasıyla birçok çalışan kurumsal güvenlik duvarlarının korumasından çıkarak potansiyel hedefler haline geldi. Rapora göre, geçtiğimiz yıl siber saldırıya uğradığını bildiren şirketlerin %80’i kendilerine karşı oltalama yöntemleri kullanıldığını bildirdi.

Şirketlerin %25’inden biraz daha fazlası, e-posta üzerinden gerçekleştirilen saldırıların buraya tıklayarak detaylıca inceleyebileceğiniz BEC (kurumsal e-posta dolandırıcılığı) gibi gelişmiş saldırılar olduğunu ve hesap bilgileri çalmak ya da çalışanları dolandırıcılara hizmet edecek işlemler gerçekleştirmek için yönlendirmeyi amaçladıklarını belirtti. Bu tür saldırılarda, çalışanların yüklü miktarlarda para transferi yapması veya sahte bir sözleşme veya anlaşmayı onaylatması sağlanabiliyor.

E-posta saldırıları özellikle çalışma ortamındaki iş birliğini artırmak için e-posta kullanan şirketler için pandemi sürecinde bir tehlike haline gelmiş durumda. Daha da önemlisi, e-posta üzerinden oltalama saldırıları ile hesap bilgilerini çaldıran veya bilgisayar sistemlerine sızılan şirketlerin bazıları bu durumun farkında olmayabiliyor.

Saldırı girişimleri tespit eden şirketlerin büyük kısmı çalışanların eğitimi, güvenlik bariyerlerinin ve yazılımlarının güncellenmesi gibi işlemlerle önlem alırken, üçte birinden biraz daha fazlası ise tehditleri tespit etmelerine rağmen hiçbir önlem almıyor.

Kurumsal siber güvenlik direncinin artırılması için yöneticilerin ve bilişim teknolojileri (IT) ekiplerinin siber güvenlik altyapılarını güçlendirmenin önemini anlaması gerektiğini belirten rapor, pandemi sürecinde bu hususun gözden kaçırıldığının altını çiziyor. Bu durumun sebeplerinden bazıları, kısa dönemli iş operasyonlarının öne çıkması ve IT hizmetlerinin sürdürülebilirliğinde yaşanan belirsizlikler şeklinde gösteriliyor.

Güvenlik uzmanları, siber güvenlik ekiplerinin mevcut tartışmaları tekrar değerlendirmesi ve güvenliği kurumsal yapının bir parçası olarak kabul etmeleri gerektiğinin altını çizdi.