İnsanların birgüvenlik sistemindeki en zayıf halka olduğunu bilen hackerlar veri hırsızlığıyapabilmek için sıklıkla oltalama saldırılarına başvuruyor. Verizon VeriSızıntısı Araştırma Raporu’na göre siber saldırıların %90’ından fazlası da biroltalama saldırısı ile başlıyor. Lider güvenlik duvarı ve UTM sağlayıcısıWatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlarınızıçeşitli siber saldırılara karşı daha bilgili yapmanız, güvenliğinizdeki enzayıf noktayı en güçlü noktaya dönüştürebilir.” ifadelerinde bulunuyor.
Verisızıntısıyla ilgili haberler gündemdeki yerini korumaya devam ediyor. VerizonVeri Sızıntısı Araştırma Raporu’na göre siber saldırıların %90’ından fazlası dabir oltalama (phishing) ile başlıyor. İnsanların bir güvenlik sistemindeki enzayıf nokta olduğunu bilen hackerların bu yöntemi sıklıkla kullanması şaşırtıcıdeğil. Özellikle küçük ya da orta ölçekli işletmeler için oltalama tekniğioldukça fazla karşılaşılan bir tehdit.
Doğru bireğitimle oltalama saldırılarının önlenebileceğini belirten WatchGuard Türkiyeve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlarınızı çeşitli sibersaldırılara karşı daha bilgili yapmanız, güvenliğinizdeki en zayıf noktayı engüçlü noktaya dönüştürebilir. Şirketiniz ve çalışanlarınız için geniş kapsamlıbir oltalama programı kullanarak bunu sağlayabilirsiniz.” ifadelerindebulunuyor.
OltalamaSaldırılarından Korunma Programlarının Dört Özelliği
Oltalamaya karşıkoruma sağlayan, geniş kapsamlı bir oltalama programının koruma, eğitim,değerlendirme ve raporlama olmak üzere dört bileşeni vardır. Sorunlarınnedenini ve nasılını anlamak güvenlik kaynaklarınızı en çok neye yönlendirmenizgerektiğini göstererek problemlerin tekrarlanmasını önler.
Koruma: Bir oltalama saldırısı linkinetıklama oranları çok yüksek olmaya devam ettiği için, döngünün korumaylabaşlaması gerekir.
Eğitim: Bukoruma kesinlikle eğitimle desteklenmiş olmalı. Kullanıcılar daha önce nezaman, ne şekilde hata yaptıklarını anlamalı. Böylece sisteminiz benzersaldırılara karşı emniyetli hale gelir.
Değerlendirme: IT yöneticileri, çalışanlarınınbir oltalama saldırındaki linke tıklama oranını ve eğilimini inceleyipanlayarak hangi gruba, nasıl bir eğitim vermesi gerektiğini analiz etmelidir.
Raporlama: Oltalama saldırılarınınanlatıldığı bir eğitimin katılımcıları karşılaştıkları saldırılar hakkındakonuşmalı ve bununla ilgili raporlar tutulmalıdır. Bu, saldırganların ne yaptığınıtam olarak açığa çıkartır ve saldırılar karşısında çalışanların daha da uyanıkolması için onları motive eder.
DNSWatch İleKoruma ve Eğitim Bir Arada
Lider güvenlikduvarı ve UTM sağlayıcısı WatchGuard’ın sunduğu DNSWatch koruma ve eğitim arasındakibağlantıyı ikiye katlıyor. DNSWatch, DNS sisteminin algı seviyesini artırarakgüvenlik korumasına bir katman daha ekliyor ve tehditleri daha çabuk ve kolayfark ederek kötü amaçlı yazılımların bulaşma ihtimalini kaldırıyor. DNSWatchbunu cihazlara ulaşan DNS taleplerini otomatik olarak daha çok inceleyerekyapıyor ve kötü niyetli DNS’leri fark ederek engelliyor. Kullanıcıları,saldırganların istediği site yerine güvenli bir siteye yönlendiriyor ve busayede, oltalama linkine tıklayan çalışanların cihazlarındaki koruma devamediyor.
Ayrıcatıklamanın ardından kullanıcıya eğitici uyarılar verilerek benzer bir hatayıtekrar yapmasının önüne geçiliyor. Yusuf Evmez: “Oltalama saldırılarına karşıönlem almak için şu anın çok doğru bir zaman olduğunu düşünüyoruz ve DNSWatch’ıoltalamaya karşı korunma ve eğitim için mükemmel bir yol olarak görüyoruz.”diyor.