2020’de Şirketleri Etkileyen En Büyük Tehditler

2020'de Şirketleri Etkileyen En Büyük Tehditler

Temmuz ayında Twitter’a karşı gerçekleştirilen saldırı birçok kişi için beklenmedik gibi görünebilir. Fakat günümüzde artan tehditler karşısında çoğu kişi savunmasız, dakika başı binlerce saldırı meydana geliyor. Güvenlik tehditleri artık günlük yaşamın bir parçası ve yapılan araştırmalara göre saldırıların etkisi artacağa benziyor. Saldırılara karşı en savunmasız yapılardan biri de şirketler. Bu yazımızda sizlere 2020’de şirketleri etkileyen en büyük tehditler hakkında bilgi vereceğiz.

Saldırılarda yaşanan artışın sadece küçük bir bölümü medyaya yansıyor. Her gün binlerce kişiye zarar veren küçük ve orta ölçekli saldırılardan çoğu zaman haberimiz bile olmuyor. Ayrıca bunlara fark edilmeyen ve bildirilmeyen saldırılar dahil değil. Üstelik, bu küçük saldırılarda hackerların hedef aldığı kitle saldırı sonucu ortaya çıkan hasarı düzeltecek kaynaklara da sahip olmuyor.

Artık gelenekselleşen hediye kartı saldırılarını veya popüler dolandırıcılık girişimlerini hepimiz biliyoruz fakat hackerlar kendilerini giderek geliştiriyor ve insan psikolojisi üzerinde ustalaşıyor. 

Güvenilir bir kaynağa göre saldırıları iki etaba ayırıp inceleyebiliriz. Hackerlar saldırının ilk etabında hedef alınan kişiye kötü amaçlı bir ek veya dosya gönderiyor ve kişiden bu belgeyi indirmesi bekliyor. İkinci etapta ise hackerlar bu kötü amaçlı yazılım aracılığıyla şirkete sızmayı hedefliyor.

Peki hackerlar şirketlerin sistemine ne şekilde sızıyor? İşte 2020 yılında şirketlerin karşı karşıya olduğu en büyük tehditler:

 

2020’de Şirketleri Etkileyen En Büyük Tehditler

 

Kötü Amaçlı Yazılımlar Şirketlerin Sistemine Nasıl Sızıyor?

2020'de Şirketleri Etkileyen En Büyük Tehditler
2020’de Şirketleri Etkileyen En Büyük Tehditler

Evden çalışma ile artan oltalama saldırıları yöntemlerinden biri de sahte e-posta kullanımı. Pandemi nedeniyle çoğu iş online sistemler aracılığıyla özellikle e-posta kullanılarak hallediliyor. Hackerlar da bu değişimin farkında. Çalışanlar önemli bilgileri gözden kaçırmak istemedikleri için e-postalarını düzenli olarak kontrol ediyorlar. Bunun farkında olan hackerlar ise şirketten geliyor gibi görünen sahte e-postalarla çalışanları tuzağa düşürüyor.

Şirketler bunu önlemek için genellikle e-posta filtreleme araçlarından yararlanıyor fakat bazen bu araçlar hata yapabiliyor. Spam olmayan bir e-postayı spam olarak işaretlemek veya tam tersi gibi.

 

  • SMS saldırılarıyla:

E-postalar kadar sık kullanılmasa da SMS mesajları hala oldukça popüler. Şirketlerin iletişim için e-postadan sonraki tercihi genellikle kısa mesaj oluyor. Çalışanlar iş için kişisel telefonlarını kullandığında, bu onları oltalama saldırıları konusunda oldukça savunmasız hale getiriyor. Hackerlar, çalışanın telefonuna kötü amaçlı yazılım içeren linkler, kupon bildirileri veya ödeme talebi içerikli kısa mesajlar atabilir. Hasar almış telefon şirket ağına bağlandığı anda siber saldırı kaçınılmaz hale gelir.

Bu saldırının tehlikeli olmasının bir sebebi de konu telefon numarası olduğunda hackerların sonsuz bir kaynağa sahip olması. Bir telefonun sistemine sızdıkları takdirde bu telefonda kayıtlı binlerce başka telefon numarasını daha ele geçirebiliyorlar. Üstelik SMS saldırıları sadece iş yerinde değil telefonunuzu kullandığınız her an başınıza gelebiliyor.

 

  • Sosyal mühendislik saldırılarıyla:

Bütün saldırılar kötü amaçlı yazılımlar aracılığıyla gerçekleşmiyor. Sosyal mühendislik saldırılarında hackerlar kişisel veya hassas bilgileri ele geçirmek için hedef aldıkları kişiyi manipüle edebiliyor. Bu tip saldırılarda daha çok insanların zayıf ve hassas noktalarından yararlanılıyor. Özel hayatınızla ilgili bilgiler toplayan hackerlar tam da sizi bilgi vermeye zorlayacak senaryoyu uygulamaya geçirerek sizi tuzağa düşürüyor. 

Bu şirketler için de aynı şekilde işliyor. Saldırgan şirketinizdeki hassas noktayı tespit ediyor ve bu bilgiyi kullanarak sizden ya fidye ya da önemli bir bilgi talep ediyor. Bu noktada şirketlere kendilerini koruma konusunda çok önemli görevler düşüyor.

 

 

Şirkete Sızmak için Kullanılan Üç Yöntem

1. Fidye yazılımı

Bir şirkete karşı gerçekleştirilen saldırıdan hemen sonra hasar tespiti yapılır ve saldırının şirkete verdiği hasar tespit edilir. Bundan sonra hasarı çözmek için ne kadar kaynak kullanılacağı da tespit edilmiş olur. Fakat fidye yazılımları bu hasarlar arasında neredeyse en büyük tehlikeyi oluşturuyor. Direkt olarak maddi hasarı işaret eden bu yazılımlar aracılığıyla hackerlar şirketlerden yüklü miktarda para talep ediyor.

Fidye yazılımı saldırılarında hackerlar şirketlerin sistemine sızdıktan sonra önemli dosyalarını şifreliyor veya ele geçiriyor. Dosyaları geri teslim etmek için de genellikle para talep ediyorlar. Fakat bazen saldırganlar para dışında büyük hasarlara sebep olabilecek taleplerde de bulunabiliyor. 

 

2. Casus yazılım

Hackerların hedefin sistemine sızdıktan sonra kullandıkları diğer bir yöntem ise casus yazılımlar. Bu yazılım yönteminde halihazırda sistemde olan verilerin çalınması söz konusu değil. Casus yazılımı bilgisayarınızda kullandığınız her işlemi inceliyor, yaptığınız her şeyi dinliyor, attığınız her adımı takip ediyor. Bu tür saldırılarda en çok kullanılan casus yazılımlardan biri de klavye kaydediciler ve etkinlik izleyicileri. 

 

3. Kriptopara saldırıları

Kriptopara henüz yaygın olarak kullanılan bir para birimi olmasa da birçok insan bu yeni para birimine karşı oldukça meraklı. Bu yüzden hackerlar hedeflerini kriptopara teklif ederek veya kriptopara aracılığıyla anlaşmalar sunarak kandırabiliyor. Buna ek olarak, kriptopara madenciliği için kullanılan cihazlar saldırılara karşı savunmasız olduğundan hackerlar bu cihazları hedef aldıklarında başarılı olma şansları çok yüksek hale geliyor. 

 

Peki 2020’de Şirketleri Etkileyen En Büyük Tehditler Nasıl Engellenebilir?

2020'de Şirketleri Etkileyen En Büyük Tehditler
2020’de Şirketleri Etkileyen En Büyük Tehditler

Şirketlerin karşı karşıya olduğu tehditler artık iş yerinin sınırlarını aştığı için daha etkili önlemler kullanılması şart. Uzaktan çalışma ile birlikte çalışanlar her gün daha fazla tehditle savaşmak zorunda kalıyor. Bu yüzden bu dönemde özellikle cihazlarımızı korumaya çok dikkat etmemiz gerekiyor. E-posta Tehdit Simülatörü aracımız cihazlarınızdaki hassas noktaları tespit etmenize yardımcı olabilir. Aracımız e-posta sağlayıcılarınızı düzenli saldırılarla test eder ve gerekli önlemlerin hızlıca alınmasına olanak sağlar.

Cihazlarınızdaki hataları tespit etmek kadar uzaktan çalışma döneminde şirket içi iletişimi sağlamak da çok önemli. Çalışanlarınız tek başına mücadele ettiklerinde çoğu saldırıya karşı güçsüz olabilirler fakat saldırılara karşı birlik olmak oltalama saldırılarının başarı oranını ciddi anlamda düşürecektir. Bunun için ilk adımı şirketinizde ortak bir istihbarat ağı kurarak atabilirsiniz. Tehdit İstihbaratı aracımız bu iş için birebirdir. Bu araçla  çalışanlarınız şüphelendiği e-posta ve mesajları tek mesajla bildirebilir ve diğer çalışanları koruyabilir.

Leave a Comment