Intel Security’nin Hacking the Human OS (İnsanın İşletim Sisteminde Korsanlık) başlıklı raporu, siber suçluların çalışanlardan değerli veriler çalmak için gerçek dünyadakilerle aynı ‘satış’ ve ‘dolandırıcılık’ tekniklerini kullandığına işaret ediyor.
Dünyadaki e-postaların üçte ikisinin artık bilgi ve para sızdırmaya yönelik istenmeyen postalardan oluştuğunu vurgulayan raporda, çalışanların yüzde 90’ının en yaygın ve sık kullanılan phishing dolandırıcılıklarını tespit edemediği ortaya çıktı.
DOLANDIRICILIK MALİYETİ 445 MİLYAR DOLAR
Siber suçların küresel düzeydeki maliyeti yaklaşık 445 milyar
Dolara ulaşırken, Intel Security, şirketleri çalışanlarını bu
konuda değerlendirerek, dijital dünyada korsanlar tarafından
kullanılmakta olan "Altı Belirleyici Yöntem" konusunda eğitmeye
teşvik ediyor.
Rapor, dünya çapında 100’den fazla bankanın kötü niyetli
yazılımların saldırısına uğradığı ve tahmini olarak 1 milyar
Dolarlık hasara uğradığı haberinden yalnızca birkaç gün sonra
yayımlandı. Bankaların bilgisayarlarının ve ağlarının hedefli
phishing saldırılarıyla delindiği olaylar, ‘canlı güvenlik
duvarındaki’ doğal zayıflığı ve çalışanların dijital dünyada
kullanılan en ileri ikna teknikleri konusunda eğitilmesine duyulan
ihtiyacı gözler önüne serdi.
McAfee Labs’ten 500 araştırmacı, küresel düzeyde alınıp verilen tüm
e-postaların üçte ikisinin alıcıdan bilgi ve para çalmaya yönelik
istenmeyen postalar olduğuna işaret ediyor. Bu da, tüketicileri ve
işverenleri şu anda kullanılmakta olan en üretken phishing ve
dolandırıcılık tekniklerine karşı daha da tetikte olmaya
itiyor.
Şirketlerin güvenlik açıklarına ve zararlı yazılımlar tehdidi
konusuna değinen McAfee Türkiye ve Azerbaycan Bölge Direktörü İlkem
Özar, “Bilişim suçlarının en önemli maliyeti, şirket performansına
ve ulusal ekonomilere verdiği zarardan ileri geliyor. Bilişim
suçları ticarete, rekabet edebilirliğe, inovasyona ve küresel
ekonomik büyümeye de zarar veriyor” dedi.
DİGİTAL ALANDA DİKKAT EDİLMESİ GEREKENLER
1. Karşılık Verme: İnsanlara bir şey
verildiğinde, onlar da kendilerini borçlu hissetme ve bu iyiliğe
karşılık verme eğilimi gösterir.
2. Aciliyet: İnsanlar bir şeyin acil olduğunu,
kısa sürede tükeneceğini görürse, buna uygun davranma eğilimi
sergiler. Örneğin, bankanızdan gelen ‘maskelenmiş’ bir e-posta
sizden bir şeyi talep ederek, bunu yapmazsanız hesabınızın 24 saat
içerisinde kapatılacağını söyleyebilir.
3. Tutarlılık: Hedef bir şeyi yapmaya söz verirse,
genellikle bu sözü tutar, çünkü hiç kimse güvenilmez görünmek
istemez. Örneğin, bir şirketin IT ekibinden olduğunu iddia eden bir
korsan, bir çalışanın tüm güvenlik süreçlerine onay vermesini
sağladıktan sonra, onu güvenlik gerekliliklerine sözde uygun olan
şüpheli bir işlemi yapmaya yöneltebilir.
4. Sempati Duyma: Bir hedefin sempati duyduğu bir
sosyal mühendisin dediklerini yapma olasılığı daha yüksektir. Bir
korsan telefon veya internet üzerinden cazibesini kullanarak,
kendisindenşüphelenmeyen bir mağdurun 'dostluğunu kazanabilir'.
5. Otorite: İnsanlar, bir otorite figüründen gelen
talepleri genellikle yerine getirme eğilimindedir. Bu otorite,
finans ekibine bir şirket müdüründen veya başkanından gelmiş gibi
görünen hedefli bir e-postayla da hissettirilebilir.
6. Sosyal Onaylanma: İnsanlar başkalarında
gördükleri davranışları tekrarlama eğilimindedir. Örneğin, bir
phishing e-postasının bir grup çalışana gönderilmiş gibi
gösterilmesi, çalışanın 'Bu talebi meslektaşlarım da aldıysa, sorun
yoktur," diye düşünmesine yol açar. (İHA)