banner361
banner358

İşte siber saldırılardan en çok etkilenen sektörler ve departmanlar

Siber saldırganlar, gece gündüz demeden sistem açıklarının ve değerli verilerin peşinde koşarken, iş dünyası da hacker’lar ile gündelik bir mücadeleye girmiş durumda. En yeni trendler ve siber güvenlik istatistikleri mobil ve IoT cihazlar başta olmak üzere, çeşitli kaynaklardaki verilerin saldırıya uğradığını ve ele geçirildiğini ortaya koyuyor. Kurumlar, korunmasız veriler ve zayıf siber güvenlik pratikleri sebebiyle veri kaybı riskiyle karşı karşıya kalıyor.

Geçtiğimiz yılın ilk yarısında 4,1 milyar dolar veri kaydı sızıntı ile açığa çıkarken1, bir sızıntıyı tespit etmek için gereken ortalama süre de 206 gün oldu2. Bir veri sızıntısının işletmeler için yarattığı ortalama kayıp 3,92 milyon dolar3 olarak değerlendirilirken, önümüzdeki sene siber saldırıların küresel olarak 6 trilyon dolar4 büyüklüğünde zarar yaratacağı tahmin ediliyor.

Uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs, gerçekleştirdiği araştırma ile kurumların siber saldırılardaki yerini ortaya koydu.

Buna göre, başarılı siber saldırıların %90’ı e-posta tabanlı saldırılar üzerinden gerçekleşiyor. Bu siber saldırılar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor.

E-posta tabanlı saldırıların en çok hangi sektördeki kurumlarda daha başarılı olduğunu tespit eden Keepnet Labs 2020 Oltalama Yönelimleri Raporu, bir senelik süreyi kapsarken, 410 bin oltalama e-postası verisi ile oluşturuldu.

Her 8 kişiden 1’i saldırganların istediği bilgileri paylaşıyor

Oltalama saldırılarına karşı en korunmasız olan sektörleri ve departmanları tespit eden rapora göre;

- Her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor.

- Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor.

- Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor.

mailservice?url=https%3A%2F%2Fimg.faseli

Raporda, siber saldırılara karşı en savunmasız sektörler ve departmanlar da tespit edildi.

Siber saldırılara karşı en korunmasız sektörler

Oltalama e-postalarında bulunan zararlı bağlantılara tıklama oranı en yüksek ilk 5 sektör:

- Danışmanlık (%63)

- Giyim ve Aksesuar (%48)

- Eğitim (%47)

- Teknoloji (%40)

- Holdingler / Grup Şirketleri (%32,37)

mailservice?url=https%3A%2F%2Fimg.faseli

Bilgi sızdırma ya da veri paylaşımında en yüksek oranlara sahip sektörler:

- Giyim ve Aksesuar (%43)

- Danışmanlık (%30)

- Menkul Kıymetler ve Borsa (%23)

- Eğitim (%22)

mailservice?url=https%3A%2F%2Fimg.faseli

Siber saldırılardan en çok etkilenen kurumsal departmanlar

Oltalama e-postalarındaki sahte bağlantıları tıklama oranları en yüksek olan ilk üç departman:

- Hukuk / Denetim / İç Kontrol (%59)

- Satın Alma / İdari İşler (%58)

- Kalite Yönetimi / Sağlık (%56)

mailservice?url=https%3A%2F%2Fimg.faseli

Bulgular, geçen yılın istatistiklerine göre bu departmanların değişmediğini ortaya koyarken, raporda şu ifadelere yer verildi: “Siber suçluların ihtiyaç duyduğu hassas bilgilerin çoğunun bu birimlerde çalışan kullanıcılarca erişilebilir olduğunu unutmamak gerekmektedir. Bu durum kurumlar için ciddi bir tehdit oluşturmaktadır, çünkü bu tür ayrıcalıklı erişime sahip çalışanlar, bilgisayar korsanlarının kurumlara sızmasını ve istediklerini gerçekleştirmeleri sağlayan kilit kişilerdir.”

En çok bilgi sızdıran departmanlar ise aşağıdaki gibi sıralandı:

- Kalite Yönetimi / Sağlık (%27)

- Satın Alma / İdari İşler (%26)

- Yasal / Denetim / İç Kontrol (%25)

mailservice?url=https%3A%2F%2Fimg.faseli

Bu istatistikler, belirli departmanların hassas bilgileri paylaşmaya daha meyilli olduklarını ortaya koyarken, departmanların pozisyonları itibarıyla siber saldırılara karşı çok daha fazla dikkatli olmaları gerektiğini gösterdi.

Keepnet Labs 2020 Oltalama Yönelimleri Raporu, en savunmasız departmanları ve sektörleri belirleyerek kurumların siber güvenlik ve farkındalık çabalarında, onlara yol gösteriyor.

Raporu buradan indirebilir, İngilizcesine ise buradan ulaşabilirsiniz.

Kaynaklar1 RiskBased 2 IBM 3 Security Intelligence 4 C. Ventures

**

Keepnet Labs Hakkında

Keepnet Labs, işletmeleri e-posta tabanlı saldırıların yaşam döngüsü boyunca koruyan; insan, süreç ve teknolojiyi kapsayan bir bütüncül çözüm platformudur.Patent bekleyen 3 teknolojiye sahip olan Keepnet Labs, dinamik ve hızla büyüyen sistemlere entegre olan popülasyonun ihtiyaçlarını karşılamak için güvenlik ürünlerini sürekli yenileştirme ve genişletme yönünde faaliyetler yürütmektedir.

Keepnet Labs, her büyüklükte işletmeye hizmet vermek için; güvenilirlik, uyumluluk, kullanım kolaylığı ve ölçeklenebilirlik gibi birçok kriteri karşılayan, aralarında Oltalama Simülatörü, Farkındalık Eğitimleri, E-posta Tehdit Simülatörü, Tehdit İstihbaratı, Olay Müdahale ve Tehdit Paylaşımı modüllerinin bulunduğu bilgi güvenliği çözümleri sunar.

ABD, İngiltere, Türkiye ve AB’de 40’dan fazla sektörde 900 binin üzerinde kullanıcıya hizmet veren, Yerli Malı Belgesi ile ürün ve hizmetlerini %100 yerli ve milli olarak tasdikleyen Keepnet Labs, Türkiye'de pazar liderliğini korurken, Avrupa’da ve ABD’de büyüme hedeflerine yönelik çalışmalar yapmaktadır.Türkiye’deki AR-GE faaliyetleri ve siber güvenlik alanındaki uluslararası araştırmaları ve raporları güvenlik dünyasına ışık tutmaktadır.

Hibya Haber Ajansı

Anahtar Kelimeler:
Siber Saldırı
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner357

banner360

banner356

banner359