Kaspersky'nin araştırması, 2021'in ilk yarısında Türkiye'deki finansal kötü amaçlı yazılım saldırılarının toplam sayısının 2020'nin aynı dönemine göre azaldığını gösterse de ülkede kaydedilen 29 bin 438 saldırının %47,3'ü kurumsal kullanıcıları hedef aldı. Kaspersky uzmanları bunun endişe verici olduğunu söylüyor.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söylüyor: “Yerel işletmeler uzaktan çalışmaya ve COVID-19 pandemisinin getirdiği diğer koşullara uyum sağlamaya devam ettikçe, siber suçluların bunu kendi lehlerine kullandıklarına
ve durumu ellerinden geldiğince kendilerine yonttuklarına tanık olduk. İstatistiklere baktığımızda, siber suçluların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye'de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine
inanıyoruz.”
Daha fazla çalışan kurumsal ağın sağladığı güvenlik şemsiyesinin dışına çıktıkça, Türkiye'deki kuruluşlar finansal kötü amaçlı yazılımlara karşı daha hassas hale geldi. Dağılmış iş gücünün normalleşmesi, işlerini yapmaya devam etmek için arka uç sistemlere erişmesi gereken çalışanların kişisel cihazlarının korunmasını çok daha kritik hale getiriyor. Bu cihazların güvenliğini sağlamanın yanı sıra, çalışanların siber güvenlik eğitimi, bireysel kullanıcıları hedeflemek için kimlik avı tekniklerini kullanan, büyüyen finansal kötü amaçlı yazılım belasına karşı savunmanın önemli bir adımı olmaya devam ediyor.
Yurdakonar sözlerini şöyle sürdürüyor: “Finansal odaklı kimlik avı, siber suçlular tarafından para kazanmak için kullanılan en popüler araçlardan biri haline geldi. Yöntem fazla bir yatırım veya teknik uzmanlık gerektirmiyor ve hızlı bir şekilde yayılabiliyor. Çoğu durumda dolandırıcılar kurbanın parasına, satılabilecek veya başka bir şekilde paraya çevrilebilecek verilerine erişim kazanıyor. Herhangi bir işletme için bu siber güvenlik zincirindeki en zayıf halkalardan birine, yani bireysel kullanıcıya hitap etmenin ne kadar önemli olduğunu gösteriyor. Ayrıca özellikle zorlu çalışma koşullarında siber güvenlik açısından uyanık kalmanın önemine de işaret ediyor.”
Bu konuda izlenecek en önemli kurallardan biri çalışanların uygulamalarını yalnızca resmi uygulama mağazaları gibi güvenilir kaynaklardan yüklemesi olacaktır. Yine de uygulamanın talep ettiği izinleri yakından incelemek gerekir. Bu izinler programın amaçlanan işleviyle uyuşmuyorsa sorgulanmalı ve BT yöneticisinin dikkatine sunulmalıdır. Şirketler ve tüketiciler, bir dizi finansal siber tehdide karşı korunmaya yardımcı olmak için internete bağlanan tüm cihazlara Kaspersky Security Cloud gibi güvenilir güvenlik çözümlerini kurmalıdır. Bu süreçte, tüm yazılımların en son güvenlik yamalarına ve güncellemelere sahip olduğundan emin olmak da önemlidir.
Şirketler, temel siber güvenlik çözümlerinin ve eğitimin ötesinde, ağ ortamlarının savunma duruşunu daha da güçlendirmek için gelişmiş kalıcı tehdit (APT) ve uç nokta algılama ve yanıt (EDR) teknolojilerini kullanmayı değerlendirmelidir.
Yurdakonar sözlerini şöyle noktalıyor: “Ortamın öngörülebilir bir gelecekte değişme olasılığı düşük olduğundan, çalışanların özellikle finansal kötü amaçlı yazılımlar söz konusu olduğunda en son tehditlerden haberdar olmalarını sağlamak için gelişmiş siber güvenlik çözümlerini sürekli gelişen eğitimle birleştirmeleri en iyisidir.”
