Intel Security, Siber Suçlarla ilgili Yeni Raporunu Açıkladı

INTEL SECURITY’NİN YENİ RAPORU, SİBER SUÇLULARIN ÜST DÜZEY İKNA TEKNİKLERİ KULLANDIĞINI ORTAYA ÇIKARDI Dünyadaki E-Postaların Üçte İkisi Dolandırıcılığa Yönelik İstenmeyen Postalardan Oluşuyor Intel Security, Siber suçlarla ilgili yeni raporunu açıkladı. Raporun devamına aşağıda ulaşabilirsiniz. Intel Security’nin Hacking the Human OS (İnsanın İşletim Sisteminde Korsanlık) başlıklı raporu, siber suçluların çalışanlardan değerli veriler aşırmak için gerçek dünyadakilerle tıpkı ‘satış’ ve ‘dolandırıcılık’ tekniklerini kullandığına işaret ediyor. Dünyadaki e-postaların üçte ikisinin bundan sonra bilgi ve nakit sızdırmaya yönelik istenmeyen postalardan oluştuğunu vurgulayan raporda, çalışanların %90’ının en sıkça rastlanan ve yoğun uygulanan phishing dolandırıcılıklarını tetkik edemediği ortaya çıktı. Siber Suçların Maliyeti 445 Milyar Dolar Siber suçların küresel düzeydeki maliyeti yaklaşık 445 milyar Dolara ulaşırken, Intel Security, şirketleri çalışanlarını bu konu için değerlendirerek, dijital dünyada korsanlar anlamında kullanılmakta olan “Altı Belirleyici Yöntem” ile ilgili eğitmeye teşvik ediyor. Rapor, dünya çapında 100’den fazla bankanın fena niyetli yazılımların saldırısına uğradığı ve tahmini şekilde 1 milyar Dolarlık hasara uğradığı haberinden sırf birkaç gün sonra yayımlandı. Bankaların bilgisayarlarının ve ağlarının hedefli phishing saldırılarıyla delindiği olaylar, ‘canlı güvenlik duvarındaki’ tabii zayıflığı ve çalışanların dijital dünyada uygulanan en ileri ikna teknikleri ile ilgili eğitilmesine duyulan ihtiyacı gözler önüne serdi. Intel Security McAfee Labs’ten 500 araştırmacı, küresel düzeyde alınıp verilen bütün e-postaların üçte ikisinin alıcıdan bilgi ve nakit çalmaya yönelik istenmeyen postalar olduğuna işaret ediyor. Bu da, tüketicileri ve işverenleri şu anda kullanılmakta olan en verimli phishing ve dolandırıcılık tekniklerine karşı daha da tetikte olmaya itiyor. Şirketlerin güvenlik açıklarına ve yararsız yazılımlar tehdidi konusuna değinen McAfee Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar, “Bilişim suçlarının en önemli maliyeti, firma performansına ve milli ekonomilere verdiği zarardan ileri geliyor. Bilişim suçları ticarete, rekabet edebilirliğe, inovasyona ve küresel ekonomik büyümeye de ziyan veriyor” dedi. Dijital Dünyada Dikkat Edilmesi Gereken Altı Belirleyici Yöntem Karşılık Verme: İnsanlara bir şey verildiğinde, onlar da menfaatlerini borçlu hissetme ve bu iyiliğe karşılık eda eğilimi gösterir. Aciliyet: İnsanlar bir şeyin acil olduğunu, kısa zamanda tükeneceğini görürse, buna uygun davranma eğilimi sergiler. Örneğin, bankanızdan gelen ‘maskelenmiş’ bir e-posta sizden bir şeyi İlgi ederek, bunu yapmazsanız hesabınızın 24 saat içerisinde kapatılacağını söyleyebilir. Tutarlılık: Hedef bir şeyi yapmaya söz verirse, ekseriyetle bu sözü tutar, sebebiyse hiç kimse güvenilmez görünmek istemez. Örneğin, bir şirketin IT ekibinden olduğunu iddia eden bir korsan, bir çalışanın bütün güvenlik süreçlerine onay vermesini sağladıktan sonra, onu güvenlik gerekliliklerine sözde uygun olan şüpheli bir işlemi yapmaya yöneltebilir. Sempati Duyma: Bir hedefin sempati duyduğu bir sosyal mühendisin dediklerini yapma olasılığı daha yüksektir. Bir korsan telefon ve ya internet üstünden cazibesini kullanarak, kendisinden şüphelenmeyen bir mağdurun ‘dostluğunu kazanabilir’. Otorite: İnsanlar, bir otorite figüründen gelen talepleri ekseriyetle yerine getirme eğilimindedir. Bu otorite, finans ekibine bir firma müdüründen yada başkanından gelmiş benzeri görünen hedefli bir e-postayla da hissettirilebilir. Sosyal Onaylanma: İnsanlar başkalarında gördükleri davranışları tekrarlama eğilimindedir. Örneğin, bir phishing e-postasının bir küme çalışana gönderilmiş bu gibi gösterilmesi, çalışanın ‘Bu ilgiyi meslektaşlarım da aldıysa, sıkıntı yoktur,” diye düşünmesine yol açar.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar