Dijitalleşmenin her alana yayılması siber güvenliği daha da kıymetli bir bahis haline getirirken, siber saldırganların kullandığı sistemlerin başında gelen oltalama atakları da arttı. Bahisle ilgili yapılan bir farkındalık çalışması, 30 bin kişinin kurgusal bir kampanyaya inanarak oltalama saldırısı kurbanı olabileceğini ortaya koydu.
İki yıl evvel Türk halkının siber güvenliğe ait farkındalığını artırmak gayesiyle “ücretsiz Maldivler tatili” kurgusuyla 130 bin kişinin tıkladığı bir farkındalık çalışmasına imza atan Berqnet Siber Güvenlik Teknolojileri, oltalama taarruzlarının artan risklerine dikkat çekmek için çalışmayı bu yıl da tekrarladı. Kurgusal kampanyaya inanarak tıklayan şahısların sayısı 30 bin olarak kaydedildi. Oltalama hücumlarına inanan kullanıcıların sayısının artması nedeniyle Herkes İçin Siber Güvenlik başlıklı bir toplumsal sorumluluk projesine de imza atan Berqnet’in hazırladığı ücretsiz eğitim programına bugüne kadar 50 bin kişi katıldı.
İnternet tarihinin en eski siber saldırı biçimlerinden biri olan oltalama veya kimlik avı saldırıları, 2022’de de yeniliğini korudu. 2003’ten bu yana faaliyet gösteren Kimlik Avına Karşı Çalışma Kümesi (APWG) tarafından hazırlanan 2022 ikinci çeyrek değerlendirmesinde, kimlik avı akınlarında bir rekor görüldüğü belirtildi. İkinci çeyrekte oltalama akınlarının 1,1 milyona yaklaştığı bilinirken, toplumsal medyadaki tehditlerin birinci çeyreğe kıyasla yüzde 47 arttığı tespit edildi.
İki kampanyanın sonuçlarını bir ortada kıymetlendiren Berqnet Pazarlama Yöneticisi Serhat Şahin, “İki yıllık süreçte sahte kampanyaya inananların sayısında önemli ölçüde bir azalma görüyoruz. Bu durum kamuoyunun siber güvenlik farkındalığı konusunda olumlu gelişmeler olduğuna işaret etse de hala kat edilmesi gereken yollar olduğuna inanıyoruz. Çünkü 30 bin tıklama hala çok ciddi bir rakam” dedi.
30 BİN KİŞİ KİMLİK AVI SALDIRISININ KURBANI OLABİLİRDİ
Farkındalık çalışması kapsamında kullanıcılara “ücretsiz Maldivler tatili” vaat eden bir kurgu oluşturuldu. Kontağa tıklayan 30 bin kullanıcı, markanın bahisle ilgili hazırladığı bilgilendirici sayfaya yönlendirildi. Misal bir reklamın gerçek berbat niyetli kimseler tarafından hazırlanması durumunda, 30 bin kişinin kimlik avı saldırısının kurbanı olabileceğine dikkat çeken Serhat Şahin, “Bu hücum tipi insanların zaaflarını kullanarak, e-posta yahut internet sitesi reklamları aracılığıyla, kullanıcıların kimlik bilgilerine erişmeyi hedefliyor. Başta şirketler olmak üzere herkes için büyük riskler oluşturan oltalama ve kimlik avı hücumları, maddi ve manevi kayıplara sebep olabiliyor. Oltalama hücumlarından korunmak için bilhassa parola, kimlik bilgisi üzere hassas bilgileri internet siteleriyle paylaşırken kuşkucu olmak gerekiyor. Güçlü bir parola belirlemenin yanı sıra firewall ve antivirüs üzere yazılımların kullanılması, kurumsal ağların korunması açısından büyük ehemmiyet taşıyor. Bu bahiste daha çok bilgiye gereksinim duyanlar, Oltalama Taarruzlarından Korunma Rehberi başlığıyla hazırladığımız dokümanı internet sitemizden fiyatsız indirebiliyor” diye konuştu.
İKİ YILLIK SÜREÇTE “HERKES İÇİN SİBER GÜVENLİK” KAMPANYASI DÜZENLENDİ
2020 yılındaki farkındalık çalışmasının ardından, toplumdan her kesimin dijital dünyadaki farkındalığını artırmak için Herkes İçin Siber Güvenlik adı verilen bir sosyal sorumluluk projesi başlattıklarını hatırlatan Berqnet Pazarlama Yöneticisi Serhat Şahin, değerlendirmelerini şu ifadelerle sonlandırdı:
“Proje, parola güvenliğinden taşınabilir belleklere, toplumsal mühendislikten ziyanlı yazılımlara, taşınabilir aygıtlardan akıllı mesken aygıtlarının güvenliğine, uzaktan çalışma güvenliğinden dijital bankacılık ve ödeme süreçlerine pek çok başlığı anlaşılabilir bir lisanla anlatan eğitici görüntülerden oluşuyor. Fiyatsız olarak erişilebilen bu eğitimleri tamamlayan ve online imtihana katılan kullanıcılar, fiyatsız sertifika ve e-kitap almaya hak kazanıyor. 2021’de başlattığımız proje kapsamındaki eğitimlere bugüne kadar yaklaşık 50 bin kişi katıldı, 10 bine yakın kişi de imtihanda başarılı olarak sertifika almaya hak kazandı. Şirket olarak hem farkındalık yaratma hem de oltalama hücumlarına karşı bilinçlendirme çalışmalarında epey âlâ bir yol kat ettik. Uzaktan çalışmanın yaygınlaştığı, dijitalleşmenin tepe yaptığı bir periyotta dijital okuryazarlığın kritik olduğunu düşünüyoruz. Daha çok insanın internetteki potansiyel tehditlere karşı fikir sahibi olabilmesi için çalışmalarımıza devam edeceğiz. Unutulmamalıdır ki siber zafiyetlerin ve bu tip istenmeyen durumların çok büyük bir kısmı insan yanlışı ve dikkatsizliğinden kaynaklanıyor. Her vakit birinci öncelik eğitim ve farkındalık olmalıdır.”
