ICT Media
BugBounter, kişisel bilgileri ele geçirmek için seri bir şekilde geniş çapta gönderilen oltalama e-postalarına ve oluşturulan sahte web sitelerine dikkat çekiyor. Araştırmalara göre oltalama faaliyetleri, hala en sık kullanılan siber saldırı yöntemleri arasındaki yerini koruyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacını platforma kayıtlı yüzlerce bağımsız araştırmacıdan oluşan toplulukla hızlı, hesaplı ve etkin bir şekilde çözen BugBounter, kişisel bilgileri ele geçirme amacıyla oluşturulan oltalama e-postalarına ve web sitelerine karşı uyarıyor.
Yapılan araştırmalara göre oltalama saldırıları, artmaya ve dijital dünyanın en yaygın tehditlerinden birisi olmaya devam ediyor. Verizon Enterprise'ın gerçekleştirdiği 2020 Data Breach Investigations Report'a (DIBR) göre siber saldırılarda kullanılan yöntemler arasında en yaygın ikinci olarak yer alıyor ve şirketin analiz ettiği veri ihlallerinin yüzde 22'sinde rol oynuyor. Google'ın verilerine göre Ocak 2020'de 149.195 olarak belirlenen oltalama web sayfalarının sayısı, sadece iki ay sonra yüzde 350 artarak 522.495'e ulaştı. Yeni web sayfalarının büyük çoğunluğu ise cihazlara sızabilmek için COVID-19 temalı ögelerle kullanıcıların dikkatini dağıtmayı hedefliyor. Barracuda Networks'ün paylaştığı rakamlara göre kullanıcılara ulaşmak için pandemiyi kullanan e-posta sayısı Ocak 2020'de 137 iken 6 kat artıyor ve mart ayında 9.116'ya kadar yükseliyor.
BugBounter Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Siber saldırganlar daha fazla kişiye ulaşabilmek için dünyada yaşanan gelişmeleri yakından takip ediyor ve oltalama araçlarını binlerce kişiye gönderiyor. Yaylım ateşi (spray-and-pray) olarak da adlandırılan bu yöntemle e-postayı gönderdikleri binlerce kişiden birisinin oltaya düşmesini bekliyor. Çok kolay yöntemlerle bu sürecin bir parçası olmaktan kurtulmak mümkün. Tıklamadan önce yönlendirilen bağlantının URL'si, genel bir hitabın olup olmaması veya e-postadaki yazım ve mantık yanlışları, siber saldırganları ele verebiliyor.’’
Oltaya gelmemek için şirket içi farkındalığı yüksek tutmak, çalışanları bu konuda test edip eğitmek ve uzaktan oltalama simülasyonları çalıştırarak zafiyet gösteren kişileri ve konuları belirlemek alınabilecek pratik önlemler arasında.
