Son yıllarda kuruluşların ve bireylerin kullandıkları güvenlik çözümlerinin daha güçlü bir hale gelmesiyle birlikte siber saldırganlar güvenliğin en temel bileşeni olan insanlara insanlara odaklanmaya başladılar. Hedef aldıkları bilgi varlıklarını ele geçirerek maddi veya manevi çeşitli nedenlerle kötüye kullanmayı amaçlayan siber saldırganlar, özellikle elektronik posta altyapıları ve İnternet üzerinden oltalama (Phishing) adı verilen saldırı yöntemiyle insanları hedefliyorlar. Siber saldırganlar, e-posta ve internet kullanım alışkanlıklarından faydalanarak kullanıcıları aldatmayı ve güvenlik çözümlerini aldatmayı amaçlıyorlar. Bu sayede enjekte ettikleri zararlı kod parçalarıyla kullanıcı bilgilerine erişerek sistem dışına çıkarabiliyorlar.

Yapılan araştırmalara göre her yıl neredeyse 10 kat artarak devam eden oltalama saldırıları işletmeler için büyük bir tehdit oluşturuyor. 2020 yılında yapılan Cyber Security Breaches Survey araştırması, 2019 yılında işletmelerin yüzde 86’sının oltalama saldırısına maruz kaldığını gösteriyor.

Olta.la, işletmelerin oltalama saldırılarına hazırlıklı olmalarını sağlıyor

Bu tür oltalama saldırılarının önlenebilmesi için güçlü bir güvenlik altyapısının yanı sıra sistemin en önemli bileşenlerinden olan insan unsurunun da büyük bir önem taşıdığını ifade eden sistem entegratörü ve saha hizmetleri şirketi Teknoser’in Genel Müdürü Ozan İnan, “Oltalama saldırıları temelde insanların zafiyetlerini kötüye kullanarak başarıya ulaştığı için her ne kadar kullanılan teknolojik ürünleri ve altyapıları güvenli hale getirerek söz konusu içeriklerin sistemlere bulaşmasını engelleseniz de farklı varyasyonları olan tek bir elektronik posta içeriğinde bulunan bir makro, kullanıcı tarafından çalıştırıldığında alınan tüm önlemlerin hiçbir önemi kalmayacaktır. Bu nedenle altyapıyı güvenli hale getirmenin yanı sıra çalışanların da olası bir saldırıya karşı hazırlıklı olması, bu alandaki farkındalığın yüksek tutulması oltalama saldırılarının önlenmesi için büyük önem taşıyor. İşte Olta.la ile hedeflediğimiz ve gerçekleştirdiğimiz de tam olarak bu” dedi.

Öilli bir çözüm olan Olta.la platformu ile şirket çalışanlarına yönelik sürekli ve özelleştirilmiş oltalama simülasyonları gerçekleştirilerek, gelebilecek gerçek saldırılara karşı hazır olmaları sağlanıyor. Ayrıca platform dahilinde bulunan etkileşimli eğitim ve çevrimiçi testler sayesinde çalışanların farkındalık seviyeleri artırılabiliyor ve ölçülebiliyor. Olay müdahale modülü ise gerçek bir oltalama saldırısı durumunda, işletmenin otomatik ve manuel adımlar atarak saldırının etkisini ortadan kaldırmasına olanak tanıyor. Olta.la platformunu aktif ve verimli bir şekilde kullanabilen işletmelerde çalışan tüm personelin herhangi bir oltalama saldırısına karşı sürekli teyakkuz halinde oluyor ve bu konuda işletme genelinde farkındalık son derece yüksek düzeye çıkarılıyor.

Phishing nedir?

Phishing, genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir. Phishing saldırılarında saldırgan kişi bir “yem” hazırlar ve bu yeme kurbanların takılmasını amaçlar. Yem genelde maaş zammı, hediye, ücretsiz tatil, para ödülü şeklinde cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için kurum çalışanlarının bilgilendirilmesi ve özel olarak eğitilmesi gereklidir.