Üzerimize Güvenlik Yorgunluğu Çöktü, Risk Almaya Meyilliyiz !

OLTALAMA SALDIRILARI YÜKSELİŞTE BU E-POSTA YASAL MI YOKSA TUZAK MI?

Yapılan son araştırmalar oltalama sitelerinin geçtiğimiz yıldan 3 kat fazla olduğunu gösterdi. Kullanıcılar, siber saldırı olacak diye sürekli tetikte olmaktan yorgun hissediyor. Global antivirüs yazılım kuruluşu Bitdefender, hızla artan tehdide karşı kullanıcıları uyarıyor.

Oltalama e-postaları, bankalardan, üniversitelerden, sigorta şirketlerinden veya telekomünikasyon şirketlerinden gelen yasal e-postalar gibi gözüküyorlar. Bir linke tıklamanızı isteyen bu e-postalar, bilgisayarınıza kötü niyetli eklentiler indirmenize veya kredi kartı numaranız, şifreniz ve bunun gibi özel bilgilerinizi açığa çıkarmaya neden olabiliyor. Yapılan bazı araştırmalar, kullanıcıların çevrimiçi güvenlik risklerine karşı daha bilinçli olduklarını gösterirken, bazı araştırmalar da internette sörf yapan kullanıcıların risk almaya meyilli olduklarını gözler önüne seriyor.

1476777385_161018___u__zerimize_gu__venlik_yorgunlug__u_c__o__ktu____risk_almaya_meyilliyiz___3_

Oltalama Sitelerinin Sayısı 3 Kat Arttı

Gerçek şu ki, siber suçlar var olmaya devam ediyor ve gittikçe gelişerek daha karmaşık bir hale geliyor. Oltalama Karşıtı Çalışma Grubu (Anti-Phishing Working Group / APWG), 2016’nın 2. çeyreğinde 466.065 oltalama web sitesi saptadı. Bu sayı, ilk çeyrekten %61, 2015’in son çeyreğinden ise neredeyse 3 kat fazla. Oltalama Karşıtı Çalışma Grubu Genel Sekreteri Peter Cassidy, “Bu çeyrek raporları bize oltalama e-postalarının hala siber suçların başlıca aracı olduğunu gösteriyor. Ve siber suçluların bu yöntemden vazgeçmeye pek niyeti yok.” açıklamasında bulundu. Global antivirüs yazılım kuruluşu Bitdefender, mağduriyet sayısı da hızla artan oltalama tehdidine karşı kullanıcıları uyarıyor.

Oltalama e-postaları ile ilgili güncel istatistikler pek de sürpriz olmadı. Carnegie Mellon Üniversitesi CyLab Güvenlik ve Gizlilik Enstitüsü’nün yaptığı araştırmalar, kullanıcıların teorik olarak online risklere karşı bilinçli olmasına rağmen, oltalama saldırılarını yasal e-postalardan ayırt etmekte güçlük çektiklerini gösteriyor.

Kullanıcılarda “Güvenlik Yorgunluğu” Var
Kullanıcıların bu ihmalkarlığı, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (National Institute of Standards and Technology / NIST) gerçekleştirdiği nitel araştırmaların sonuçlarıyla da ilişkili görünüyor. Enstitüye göre, insanlar online güvenlikle ilgi tavsiye bombardımanına tutuldukları için riskleri daha fazla umursamıyorlar. Uzmanlar, bu “güvenlik yorgunluğunun” kullanıcılar ve şirketler için çok ciddi sonuçlara sebep olabileceği konusunda uyarıyor. Özellikle de perakende, hizmet, finans ve ödeme hizmetleri oltalama saldırılarından en ağır şekilde etkilenecek sektörler arasında yer alıyor.

1476777416_161018___u__zerimize_gu__venlik_yorgunlug__u_c__o__ktu____risk_almaya_meyilliyiz___1_

Safety concept: pixelated Head Whis Padlock icon on digital background, 3d render

Global antivirüs yazılım kuruluşu Bitdefender da kullanıcıların geldiği noktadan endişe duyuyor. “Güvenlik yorgunluğu” kullanıcıları güvenlik risklerine açık ve savunmasız hale getiriyor. Çevrimiçi güvenlikle ilgili bilgi sahibi olmalarına rağmen, risk almaya meyilli kullanıcılar, önemli bilgilerini kaybetmenin de ötesinde büyük bir güvenlik riskiyle karşı karşıyalar.

Araştırma raporuna göre insanlar, siber saldırı olacak diye sürekli tetikte olmaktan yorgun hissediyor ve ayrıca online güvenlik önlemlerinin hızla çoğalmasından da olumsuz etkileniyor. Sonuç olarak kullanıcıların birçoğu olası saldırı uyarılarını göz ardı ediyor. Raporun ortak yazarı ve bilişsel psikolog Brian Stanton, “Bu durum çok kritik, çünkü birçok insan banka işlemlerini internetten gerçekleştiriyor ve sağlıkla ilgili bilgileri dahil birçok değerli bilgiyi internette taşıyor. Eğer insanlar güvenli internet kullanmazlarsa, hiçbirimiz güvende olmayacağız.” diyor.

Neredeyse 25’e yakın güçlü şifre ezberlemek yada ekstra doğrulama hizmetlerini kullanmak zorunda kalan kullanıcılar hayal kırıklığı yaşıyor. Uzun vadede, siber güvenlik ve çevrimiçi gizlilik kullanıcıları yoruyor. Bu da kolay bir çıkış yolunu seçmelerine yada kendilerini son güvenlik çözümlerine teslim etmelerine neden oluyor. Bilgisayar güvenliği ile ilgilenmek için isteksizlik anlamına gelen “güvenlik yorgunluğunu” azaltmak ve kullanıcı davranışını geliştirmek için çeşitli yollar bulunuyor. Bunların arasında, kullanıcın doğru güvenlik çözümünü seçme sürecini kolaylaştırma ve kullanıcının güvenlikle ilgili alması gereken kararların sayısını azaltma da yer alıyor.

 

laykon_bilisim

Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’ın Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile bayilere satış ve destek veren bir teknoloji firmasıdır. Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.