fbpx
Siber Güvenlik

Saldırıların %99’u İnsan Hatalarına Odaklanıyor

Depressed man sitting at the table with laptop

Yeni bir araştırma sonucuna göre, siber saldırıların yaklaşık %99’unda insan hatalarından yararlanılıyor. Özellikle oltalama taktiklerinin oldukça fazla kullanılırken; uzmanlar çoğu siber saldırının, çalışanlara kötü niyetli bağlantıyı tıklamaları için cezbedici bir oltalama e-postası ile başladığına dikkat çekiyor.

Proofpoint’in 2019 İnsan Faktörü raporuna göre siber suçlular, kötü amaçlı yazılım yüklemek, veri çalmak veya dolandırıcılık işlemlerini başlatmak için çoğunlukla sistemler yerine insanları hedef alıyor. Gerçekleşen saldırıların yaklaşık %99’unda insan hatalarına yoğunlaşan hackerler e-posta, bulut uygulamaları ve sosyal medya hedeflerine sızmak için sosyal mühendisliği kullanıyor.

Sistemleri Değil İnsanları Hedefliyorlar

Sahte e-postalar göndermek, kimlik bilgilerini çalmak veya kötü amaçlı ekleri bulut uygulamalarına yüklemek, başarısız olma olasılığı yüksek olan pahalı, zaman alıcı bir saldırıdan daha kolay ve çok daha karlı. Tehditlerin önemli bir çoğunluğunun oltama e-postasındaki bir bağlantıya tıklama veya kötü amaçlı bir belgeyi açma gibi insan etkileşimine bağlı olduğuna dikkat çeken güvenlik uzmanları, bu tarz saldırılarda sosyal mühendisliğin çok önemli rol oynadığını ve güvenlik teknolojileri ne kadar gelişirse gelişsin bu saldırıların devam edeceğini belirtiyor. 2018’deki her 4 kimlik avı e-postasından 1’inin Microsoft ürünleriyle ilişkili olması da araştırmada öne çıkan bulgularından biri.

Proofpoint’in 2019 İnsan Faktörü raporunda öne çıkan diğer sonuçlar ise şöyle;

  • Tespit edilmekten kaçınan hackerler, şirket yazışmalarını taklit ediyor. Saldırganlar, e-posta gönderimlerini kurumsal e-posta trafiğine uygun olarak gerçekleştiriyorlar.
  • Kötü amaçlı bağlantıya tıklama oranlarındaki coğrafi farklılıklar, iş kültürü ve e-posta kullanımı alışkanlıklarındaki farklılıkları yansıtıyor.
  • Eğitim, finans, reklamcılık ve pazarlama sektörleri en yüksek oltalama saldırısı oranı ile zirveye ulaşan sektörler.
  • Chalbhai kimlik avı saldırısı, 2019’un ilk yarısında en popüler üçüncü kimlik avı saldırısı oldu.
  • 2018’deki en etkili kimlik avı tuzağı, diyet ve zihin geliştirme aldatmacalarından “Brainfood” oltalamasıydı. Mesaj başına 1.6 tıklamadan fazla tıklama oranına sahip olan ve saldırganların aynı zamanda insan güvensizliğinden yararlandığını gösteren bu oltamala yöntemi ile kredi kartı bilgilerini toplanmıştı.
İlginizi çekebilir:  Ailenizin siber gizliliği için 5 kritik tavsiye

Yazar Hakkında

Dijital Güvenlik

Dijital Güvenlik

Dijital Güvenlik, kişisel veri güvenliği, gizlilik, iletişim teknolojileri ve sosyal medya üzerine gelişmeleri paylaşan bir haber sitesidir. Dijital Güvenlik, tarafsız ve veri odaklı haberler, yazılar, makaleler yayınlar.