Dünyadaki e-postaların üçte ikisinin artık bilgi ve
para sızdırmaya
yönelik istenmeyen postalardan oluşuyor.
Intel Security’nin Hacking the Human OS (İnsanın İşletim Sisteminde Korsanlık) başlıklı raporu, siber suçluların çalışanlardan değerli veriler
çalmak için gerçek dünyadakilerle aynı ‘satış’ ve ‘dolandırıcılık’ tekniklerini kullandığına işaret ediyor. Dünyadaki e-postaların üçte ikisinin artık bilgi ve para sızdırmaya yönelik istenmeyen postalardan oluştuğunu vurgulayan raporda,
çalışanların yüzde 90’ının en yaygın ve sık kullanılan phishing dolandırıcılıklarını tespit edemediği ortaya çıktı.
DOLANDIRICILIK MALİYETİ 445 MİLYAR DOLAR
Siber suçların küresel düzeydeki
maliyeti yaklaşık 445 milyar Dolara ulaşırken, Intel Security, şirketleri çalışanlarını bu konuda değerlendirerek, dijital dünyada korsanlar tarafından kullanılmakta olan 'Altı Belirleyici Yöntem'
konusunda eğitmeye teşvik ediyor.
Rapor,
dünya çapında 100’den
fazla bankanın kötü niyetli yazılımların saldırısına uğradığı ve tahmini
olarak 1 milyar Dolarlık hasara uğradığı haberinden yalnızca birkaç gün
sonra yayımlandı. Bankaların bilgisayarlarının ve ağlarının hedefli phishing saldırılarıyla delindiği olaylar, ‘canlı
güvenlik duvarındaki’
doğal zayıflığı ve çalışanların dijital dünyada kullanılan en ileri ikna teknikleri konusunda eğitilmesine duyulan ihtiyacı gözler önüne serdi.
McAfee Labs’ten 500 araştırmacı, küresel düzeyde alınıp verilen
tüm e-postaların üçte ikisinin alıcıdan bilgi ve para çalmaya yönelik istenmeyen postalar olduğuna işaret ediyor. Bu da, tüketicileri ve işverenleri şu anda kullanılmakta olan en üretken phishing ve
dolandırıcılık tekniklerine
karşı daha da tetikte olmaya itiyor.Şirketlerin güvenlik açıklarına ve zararlı yazılımlar
tehdidi konusuna değinen McAfee
Türkiye ve Azerbaycan
Bölge Direktörü İlkem Özar, “Bilişim suçlarının en önemli maliyeti, şirket performansına ve ulusal ekonomilere verdiği zarardan ileri geliyor. Bilişim suçları ticarete,
rekabet edebilirliğe, inovasyona ve küresel ekonomik büyümeye de zarar veriyor” dedi.
DİGİTAL ALANDA DİKKAT EDİLMESİ GEREKENLER
1. Karşılık Verme: İnsanlara bir şey verildiğinde, onlar da kendilerini borçlu hissetme ve bu iyiliğe karşılık
verme eğilimi gösterir.
2. Aciliyet: İnsanlar bir şeyin acil olduğunu, kısa sürede tükeneceğini görürse, buna uygun davranma eğilimi sergiler. Örneğin, bankanızdan
gelen ‘maskelenmiş’ bir e-posta sizden bir şeyi
talep ederek, bunu yapmazsanız hesabınızın 24
saat içerisinde kapatılacağını söyleyebilir.
3. Tutarlılık: Hedef bir şeyi yapmaya söz verirse, genellikle bu sözü tutar, çünkü hiç kimse güvenilmez görünmek istemez. Örneğin, bir şirketin IT ekibinden olduğunu iddia eden bir korsan, bir çalışanın tüm güvenlik süreçlerine onay vermesini sağladıktan sonra, onu güvenlik gerekliliklerine sözde uygun olan
şüpheli bir
işlemi yapmaya yöneltebilir.
4. Sempati Duyma: Bir hedefin sempati duyduğu bir sosyal mühendisin dediklerini yapma muhtemellığı daha yüksektir. Bir korsan telefon veya
internet üzerinden cazibesini kullanarak, kendisindenşüphelenmeyen bir mağdurun 'dostluğunu kazanabilir'.
5. Otorite: İnsanlar, bir otorite figüründen gelen talepleri genellikle
yerine getirme eğilimindedir. Bu otorite, finans ekibine bir şirket müdüründen veya başkanından gelmiş gibi görünen hedefli bir e-postayla da hissettirilebilir.
6.
Sosyal Onaylanma: İnsanlar başkalarında gördükleri davranışları tekrarlama eğilimindedir. Örneğin, bir phishing e-postasının bir grup çalışana gönderilmiş gibi gösterilmesi, çalışanın 'Bu
talebi meslektaşlarım da aldıysa, sorun yoktur,' diye düşünmesine yol açar.
dikGAZETE -
