• Genel

Kurumsal kullanıcıların yüzde 47'si finansal kötü amaçlı yazılım saldırılarıyla karşılaştı

- Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar: - "İstatistiklere baktığımızda, siber suçluların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye'de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz" - "Finansal odaklı kimlik avı, siber suçlular tarafından para kazanmak için kullanılan en popüler araçlardan biri haline geldi"
AA -

İSTANBUL (AA) - Kaspersky'nin araştırması, 2021'in ilk yarısında Türkiye'deki finansal kötü amaçlı yazılım saldırılarının sayısının 2020'nin aynı dönemine göre azaldığını gösterirken ülkede kaydedilen 29 bin 438 saldırının yüzde 47,3'ü kurumsal kullanıcıları hedef aldı.

Şirketten yapılan açıklamaya göre, daha fazla çalışan kurumsal ağın sağladığı güvenlik şemsiyesinin dışına çıktıkça, Türkiye'deki kuruluşlar finansal kötü amaçlı yazılımlara karşı daha hassas hale geldi. Dağılmış iş gücünün normalleşmesi, işlerini yapmaya devam etmek için arka uç sistemlere erişmesi gereken çalışanların kişisel cihazlarının korunmasını çok daha kritik hale getiriyor. Bu cihazların güvenliğini sağlamanın yanı sıra, çalışanların siber güvenlik eğitimi, bireysel kullanıcıları hedeflemek için kimlik avı tekniklerini kullanan, büyüyen finansal kötü amaçlı yazılım belasına karşı savunmanın önemli bir adımı olmaya devam ediyor.

Kaspersky'nin araştırmasına göre, 2021'in ilk yarısında Türkiye'deki finansal kötü amaçlı yazılım saldırılarının sayısı 2020'nin aynı dönemine göre azaldı. Ülkede kaydedilen 29 bin 438 saldırının yüzde 47,3'ü kurumsal kullanıcıları hedef aldı.

Şirketten yapılan açıklamada görüşlerine yer verilen Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, "Yerel işletmeler uzaktan çalışmaya ve Kovid-19 salgınının getirdiği diğer koşullara uyum sağlamaya devam ettikçe, siber suçluların bunu kendi lehlerine kullandıklarına ve durumu ellerinden geldiğince kendilerine yonttuklarına tanık olduk. İstatistiklere baktığımızda, siber suçluların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye'de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz." dedi.

Finansal odaklı kimlik avının siber suçlular tarafından para kazanmak için kullanılan en popüler araçlardan biri haline geldiğine dikkati çeken Yurdakonar, "Yöntem fazla bir yatırım veya teknik uzmanlık gerektirmiyor ve hızlı bir şekilde yayılabiliyor. Çoğu durumda dolandırıcılar kurbanın parasına, satılabilecek veya başka bir şekilde paraya çevrilebilecek verilerine erişim kazanıyor. Herhangi bir işletme için bu siber güvenlik zincirindeki en zayıf halkalardan birine, yani bireysel kullanıcıya hitap etmenin ne kadar önemli olduğunu gösteriyor. Ayrıca özellikle zorlu çalışma koşullarında siber güvenlik açısından uyanık kalmanın önemine de işaret ediyor." açıklamasında bulundu.

Yurdakonar, "Ortamın öngörülebilir bir gelecekte değişme olasılığı düşük olduğundan, çalışanların özellikle finansal kötü amaçlı yazılımlar söz konusu olduğunda en son tehditlerden haberdar olmalarını sağlamak için gelişmiş siber güvenlik çözümlerini sürekli gelişen eğitimle birleştirmeleri en iyisidir." ifadelerine yer verdi.

Açıklamada yer verilen bilgilere göre; bu konuda izlenecek en önemli kurallardan biri çalışanların uygulamalarını yalnızca resmi uygulama mağazaları gibi güvenilir kaynaklardan yüklemesi olacak. Yine de uygulamanın talep ettiği izinleri yakından incelemek gerekiyor. Bu izinler programın amaçlanan işleviyle uyuşmuyorsa sorgulanmalı ve BT yöneticisinin dikkatine sunulmalıdır. Şirketler ve tüketiciler, bir dizi finansal siber tehdide karşı korunmaya yardımcı olmak için internete bağlanan tüm cihazlara Kaspersky Security Cloud gibi güvenilir güvenlik çözümlerini kurmalıdır. Bu süreçte, tüm yazılımların en son güvenlik yamalarına ve güncellemelere sahip olduğundan emin olmak da önemli. Şirketler, temel siber güvenlik çözümlerinin ve eğitimin ötesinde, ağ ortamlarının savunma duruşunu daha da güçlendirmek için gelişmiş kalıcı tehdit (APT) ve uç nokta algılama ve yanıt (EDR) teknolojilerini kullanmayı değerlendirmeli.