fbpx
Back to Blog
Category: Genel Tags: , Post Date: 23 November 2018

Oltalama Saldırılarına Karşı Korunma

Oltalama saldırılarına karşı korunma; sistemleri, ağları ve verileri oltalama saldırılarına karşı korumak için tasarlanan insan, süreç ve teknoloji gibi önlemleri içerir. Doğru alınmış  korunma önlemleri, oltalama saldırılarının risklerini azaltır; kurumları ve bireyleri sistemlerin, ağların ve/veya teknolojilerin yetkisiz kaldığı durumlarda korur.
IBM 2016 Veri İhlali Maliyeti Raporu’na göre [1], bir veri ihlali için toplam maliyet 3,8 milyon $ seviyesinden 4 milyon $’ seviyesine kadar çıktı ve veri ihlali maliyeti ele geçirilen bilgi başına ortalama 158 $ oldu.
Eylül 2016’da Kaspersky tarafından gerçekleştirilen bir çalışmada, veri sızıntıları büyük işletmeler için ortalama 861.000 $ ve küçük ve orta ölçekli işletmeler  (KOBİ) için 86.500 $ ‘lık bir maliyete sebep olmaktadır. [2]
İngiltere hükümetinin gerçekleştirdiği Siber Güvenlik İhlalleri Anketi 2017’ye göre, büyük bir işletmeler için siber güvenlik ihlalinin ortalama maliyeti 19.600 sterlindir.  KOBİ’ler için ise bu miktar 1,570 sterlin olarak belirlenmiştir. [3]

Oltalama saldırılarına karşı korunmanın önemi

İnsan hataları ya da bilinçsiz davranışlar, başarılı siber saldırıların neredeyse% 90’ını oluşturmaktadır [4]. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak bir kurbanı bir e-posta, anlık ileti veya metin açmaya yönlendirdiğinde, çoğu zaman amaçlarına ulaşmaktadır. Bu teşebbüs, mağdurun kötü amaçlı bir bağlantıyı tıklaması, kötü amaçlı yazılımı yüklemesi veya sahte bir web sayfasına yönlendirilmesi ile parola ya da kredi kartı gibi hassas bilgilerini saldırgana kaptırması şeklindedir.

Phishing security

Neden siber güvenlik önceliğiniz olmalı

Siber suçlular, anonim olma (bilinmeme) durumlarını akıllıca kullandıklarından, siber saldırılar çok büyük adımlarla bir hızla gelişmektedir. Suçlular, her gün yeni saldırı yolları geliştirmekte ve özellikle oltalama saldırılarından belli kişileri ya da kuruluşları hedeflemektedirler. Bu nedenle internet kullanıcıları, ister bireysel ister kurumsal kullanıcılar olsun, veri kaybı ve sistem ihlallerine karşı olası bir siber saldırıya hazır olmalıdırlar.
Saldırganlar, gizli verilere erişmek için sosyal mühendislik tekniklerinin bir türü olan oltalama saldırılarını yüksek oranlarda kullanmaktadır. İnsan doğası, güvenme duygusu ya da korku hissi gibi bireyleri savunmasız bırakabilecek özelliklere sahip olduğun için, sosyal mühendisler bu özellikleri suistimal edebilecekleri çeşitli senaryoları kullanarak hedefledikleri kullanıcılara saldırmaktadır. Dikkatli kullanıcılar bile, doğru senaryo, doğru hikaye, doğru dil ve doğru zamanlama ile, bu saldırıların kurbanı olabilmektedir. [5]
Phishing saldırılarının çoğu zaman başarılı olmasının nedeni; genellikle C düzeyinde bir yöneticinin kimliğine bürünen saldırganın, bilinen veya güvenilen bir kaynaktanmış gibi hedef kişileri e-posta üzerinden yalan senaryolarla dolandırmasıdır. Dolayısıyla,  oltalama saldırılarının tespit edilmesi zor olabilir. Aynı zamanda istatistiksel olarak, çalışanlar olası bir oltalama saldırısı veya CEO dolandırıcılığı konusunda eğitilse bile, gönderilen oltalama e-postalarının %23’ü yine de açılmaktadır [6]


Phishing security

Oltalama Saldırılarına Karşı Güvenlik Çözümleri

İnsan, Süreç ve Teknoloji Üçgeni

Günümüzde, siber güvenlik olaylarını tatamiyle engellemek neredeyse imkansızdır. Bu nedenle, herhangi bir kurumun doğru bir şekilde korunabilmesi için, insan, süreç ve teknoloji odaklı bir Bilgi Güvenliği Yönetim Sistemi gerekmektedir.[7]

İnsan Unsuru

Savunmanın son hattı olarak, insan unsuru ya da son kullanıcılar, hassas veriler ile işlem yaparken veya oltalama e-postalarının tespit edilmesi konusunda kendi rollerinin farkında olmalıdır. Bu nedenle, son kullanıcıların yeterli donanım ve becerilere sahip olmaları için gerekli eğitimi almaları gerekir. Yeterli donanıma sahip olmayan ve son gelişmeler konusunda güncel bilgilere sahip olmayan kullanıcılar, kurumun siber saldırıları hafifletme ve bunlara yanıt verme yeteneğini olumsuz yönde etkilemektedir. [8]

Süreç Unsuru

Günlü bir siber güvenlik stratejisi ve siber saldırıları azaltmak için hangi araçların araçların nasıl ve ne zaman kullanılacağını bilme süreci çok önemlidir. Aynı zamanda ,siber güvenlik farkındalık çözümlerini düzenli olarak yönetmek ve uygulama süreci de kilit öneme sahiptir. [9]

Teknoloji Unsuru

Teknoloji unsuru, bir kurumun siber güvenliğinin kritik bir bileşeni olup siber güvenlik için çok önemlidir. Teknoloji varlıkların koruyucusu olmalıdır. Sistemlerin etkin bir şekilde güvenliğini sağlayan çok sayıda teknoloji vardır ve siber riskleri ortadan kaldırmak veya azaltmak için çeşitli şekillerde yapılandırılabilir.


Kaynaklar

 

Share this post

Back to Blog