Kaspersky’nin araştırması 2021’in birinci yarısında Türkiye’deki finansal makus gayeli yazılım ataklarının toplam sayısının 2020’nin tıpkı Side escort periyoduna nazaran azaldığını gösterse de ülkede kaydedilen 29 bin 438 atağın 47 3’ü kurumsal kullanıcıları amaç aldı Kaspersky uzmanları bunun tasa verici olduğunu söylüyor
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar Escort Side şunları söylüyor Yerel işletmeler uzaktan çalışmaya ve COVID 19 pandemisinin getirdiği öbür şartlara ahenk sağlamaya devam ettikçe siber hatalıların bunu kendi lehlerine kullandıklarına ve durumu ellerinden geldiğince kendilerine yonttuklarına şahit Side escort bayan olduk İstatistiklere baktığımızda siber hatalıların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye’de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz
Daha fazla çalışan kurumsal ağın sağladığı güvenlik şemsiyesinin dışına çıktıkça Türkiye’deki kuruluşlar finansal makus gayeli yazılımlara karşı daha hassas hale geldi Dağılmış iş gücünün olağanlaşması işlerini yapmaya devam etmek için art uç sistemlere erişmesi gereken çalışanların ferdî aygıtlarının korunmasını çok daha kritik hale getiriyor Bu aygıtların güvenliğini sağlamanın yanı sıra çalışanların siber güvenlik eğitimi ferdî kullanıcıları hedeflemek için kimlik avı tekniklerini kullanan büyüyen finansal makûs hedefli yazılım belasına karşı savunmanın değerli bir adımı olmaya devam ediyor
Yurdakonar kelamlarını şöyle sürdürüyor Finansal odaklı kimlik avı siber hatalılar tarafından para kazanmak için kullanılan en tanınan araçlardan biri haline geldi Sistem fazla bir yatırım yahut teknik uzmanlık gerektirmiyor ve süratli bir biçimde yayılabiliyor Birden fazla durumda dolandırıcılar kurbanın parasına satılabilecek yahut diğer bir halde paraya çevrilebilecek datalarına erişim kazanıyor Rastgele bir işletme için bu siber güvenlik zincirindeki en zayıf halkalardan birine yani ferdî kullanıcıya hitap etmenin ne kadar değerli olduğunu gösteriyor Ayrıyeten bilhassa kuvvetli çalışma şartlarında siber güvenlik açısından uyanık kalmanın değerine de işaret ediyor
Bu bahiste izlenecek en değerli kurallardan biri çalışanların uygulamalarını sırf resmi uygulama mağazaları üzere sağlam kaynaklardan yüklemesi olacaktır Yeniden de uygulamanın talep ettiği müsaadeleri yakından incelemek gerekir Bu müsaadeler programın amaçlanan fonksiyonuyla uyuşmuyorsa sorgulanmalı ve BT yöneticisinin dikkatine sunulmalıdır Şirketler ve tüketiciler bir dizi finansal siber tehdide karşı korunmaya yardımcı olmak için internete bağlanan tüm aygıtlara Kaspersky Security Cloud üzere muteber güvenlik tahlillerini kurmalıdır Bu süreçte tüm yazılımların en son güvenlik yamalarına ve güncellemelere sahip olduğundan emin olmak da değerlidir
Şirketler temel siber güvenlik tahlillerinin ve eğitimin ötesinde ağ ortamlarının savunma duruşunu daha da güçlendirmek için gelişmiş kalıcı tehdit APT ve uç nokta algılama ve cevap EDR teknolojilerini kullanmayı değerlendirmelidir
Yurdakonar kelamlarını şöyle noktalıyor Ortamın öngörülebilir bir gelecekte değişme mümkünlüğü düşük olduğundan çalışanların bilhassa finansal makûs hedefli yazılımlar kelam konusu olduğunda en son tehditlerden haberdar olmalarını sağlamak için gelişmiş siber güvenlik tahlillerini daima gelişen eğitimle birleştirmeleri en uygunudur
Kaynak BHA Beyaz Haber Ajansı
