Kimlik Avı Saldırılarında büyük artış

Kimlik Avı Saldırılarında büyük artış

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılımların çoğunun uç noktalara kolaylıkla ulaştığınaı vurguladı

Özellikle geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerini alt edebilen hackerlerin siber güvenlik çözümlerinden uzak kalan şirketleri kolaylıkla hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çok faktörlü kimlik doğrulama ve uç nokta tespit ve yanıt sistemlerinin, çoğu siber saldırının gerçekleşmesine engel olduğunu dile getiriyor.

Kimlik Avı Saldırılarının %72’sinde HTTPS Sertifikaları Kullanılıyor

Hackerlerin kimlik avı saldırılarında şifrelemeden yararlandığını ve saldırıların %72'sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı saldırıları giderek daha karmaşık hale geliyor. Özellikle toplu olarak kötü amaçlı e-posta gönderebilmek için bir süredir otomatik araçlar kullandılar ancak artık hedef odaklı kimlik avı e-postalarını kişiselleştirmek ve hedeflemek için ihtiyaç duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Ancak bu nokta da iyi savunmalar var. DNS güvenlik duvarları barındırılan kötü amaçlı yazılımlara, kontrol sunucularına ya da bilinen kimlik bilgisi avı sitelerine bağlantılı olanları etkisiz hale getirebilir, kötü amaçlı yazılımdan koruma motorları kötü amaçlı yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın ilk etapta tehlikeli kimlik avı girişimlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.” ifadelerinde bulunuyor.

1634570866-watchguard-tu-rkiye-ve-yunanistan-u-lke-mu-du-ru-yusuf-evmez.jpg

Uç Noktaları Korumak Şirketlerin Öncelikleri Arasında Olmalı!

Siber güvenlik tehditleri son zamanlarda sıklıkla değişirken uç nokta güvenliği de devamlılığını giderek artıran unsurlardan birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına ve bununla ilişkili uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığını aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getiriyor.

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.