2021’de 874 milyon kimlik avı saldırısı gerçekleşti

Koronavirüs zımnında internet kullanımının az çok artması, siber saldırganları bile harekete geçirdi. Özellikle geçtiğimiz sene yapılan siber saldırı sayılarında rekor artışlar yaşandı. Etiket avı saldırıları, 2021 yılında yüzdelik 29 artışla 874 mi,lyona büyüklüğünde ulaştı. Ahit geçtikte bulut verici olmaya başlayan bu saldırılar; Singapur ’birlikte yüzdelik 829, Rusya ’dahi yüzde 799 ve Fransa ’birlikte yüzde 342 artma gösterdi. Koronavirüs salgını ile bitiren harcamalarındaki artışa vabeste yerine global ve tertipsiz komutan sektörlerine yönelen siber saldırganlar, yüzdelik 436 henüz çok kimlik avı saldırısı gerçekleştirdi. Sonunda koca sektörü, geçtiğimiz sene arz çokça siber saldırıya uğrayan devir adına kayıtlara geçti.
Siberasist Umumi Müdürü Serap Günal, kırılan verilerini destek olmak talip kullanıcı ve şirketlerin alması gereken önlemleri şöyle sıralıyor: E-el kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten nâkil ve gizil risklere karşı hızlı ifade gönderecek benzeri süzgeç sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı evet dahi püskürtülmeli. Hesaplara gelen ve filtrelemeyi aşan e-postalar beyninde mütenevvi ilişim ve bağlantılar tür. Bu linklere tıklarken URL ’nin “https” ile başladığından, adres çubuğunun haklı ise ilişkin ayrımsız kilit simgesi olduğundan tehlikesiz olunmalı. Sitenin güvensiz olabileceğine dair seçme ikaz aldıktan bilahare siteye banko girmeye çalışılmamalı, ayrıca zehir oruçlu sâdır sitelerden dosya indirmemeye özen gösterilmeli. Hackerlar, alıngan verilere vurmak amacıyla sunma bir iki dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve kez süresince herhangi bir asayiş açığından feyizlenmek üzere kullanılır. Bu nedenle, etiket avı saldırılarına cebin çift faktörlü dulda yöntemlerinden yararlanılmalı ve kurulacak apotr tümce yazılımı, gelebilecek saldırılara mukavim olmalıdır. Etiket avı dolandırıcıları, kırılan şirket verilerine tıpkı çalışanın verileri üzerinden ulaşabilir. Dolayısıyla şirketin yekpare çalışanlarına biberli amaçlı yazılımlar üstüne siber asayiş eğitimleri verilmeli.