Veri Gizliliği
Siber saldırganlar en zayıf halkanın insanlar olduğunu biliyor
Verizon Veri Sızıntısı Araştırma Raporu’na göre siber saldırıların %90’ından fazlası bir oltalama saldırısı ile başlıyor.
İnsanların bir güvenlik sistemindeki en zayıf halka olduğunu bilen siber saldırganlar veri hırsızlığı için sık sık oltalama saldırılarına başvuruyor. Verizon Veri Sızıntısı Araştırma Raporu’na göre siber saldırıların %90’ından fazlası da bir oltalama saldırısı ile başlıyor.
Veri sızıntısıyla ilgili haberler gündemdeki yerini korumaya devam ediyor. Verizon Veri Sızıntısı Araştırma Raporu’na göre siber saldırıların %90’ından fazlası da bir oltalama (phishing) ile başlıyor. İnsanların bir güvenlik sistemindeki en zayıf nokta olduğunu bilen hackerların bu yöntemi sıklıkla kullanması şaşırtıcı değil. Özellikle küçük ya da orta ölçekli işletmeler için oltalama tekniği oldukça fazla karşılaşılan bir tehdit.
Doğru bir eğitimle oltalama saldırılarının önlenebileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlarınızı çeşitli siber saldırılara karşı daha bilgili yapmanız, güvenliğinizdeki en zayıf noktayı en güçlü noktaya dönüştürebilir. Şirketiniz ve çalışanlarınız için geniş kapsamlı bir oltalama programı kullanarak bunu sağlayabilirsiniz.” ifadelerinde bulunuyor.
Oltalama Saldırılarından Korunma Programlarının Dört Özelliği
Oltalamaya karşı koruma sağlayan, geniş kapsamlı bir oltalama programının koruma, eğitim, değerlendirme ve raporlama olmak üzere dört bileşeni vardır. Sorunların nedenini ve nasılını anlamak güvenlik kaynaklarınızı en çok neye yönlendirmeniz gerektiğini göstererek problemlerin tekrarlanmasını önler.
Koruma: Bir oltalama saldırısı linkine tıklama oranları çok yüksek olmaya devam ettiği için, döngünün korumayla başlaması gerekir.
Eğitim: Bu koruma kesinlikle eğitimle desteklenmiş olmalı. Kullanıcılar daha önce ne zaman, ne şekilde hata yaptıklarını anlamalı. Böylece sisteminiz benzer saldırılara karşı emniyetli hale gelir.
Değerlendirme: IT yöneticileri, çalışanlarının bir oltalama saldırındaki linke tıklama oranını ve eğilimini inceleyip anlayarak hangi gruba, nasıl bir eğitim vermesi gerektiğini analiz etmelidir.
Raporlama: Oltalama saldırılarının anlatıldığı bir eğitimin katılımcıları karşılaştıkları saldırılar hakkında konuşmalı ve bununla ilgili raporlar tutulmalıdır. Bu, saldırganların ne yaptığını tam olarak açığa çıkartır ve saldırılar karşısında çalışanların daha da uyanık olması için onları motive eder.
