Siber dünyada sosyal mühendislik saldırılarından sonuç alınması, saldırganların hedeflerini büyütmesine neden oldu. FBI rakamlarına göre CEO dolandırıcılığı son iki yılda yüzde 270 artarak, toplamda iş dünyasına 2,7 milyar dolar zarar verdi.
Siber dolandırıcılıkta çanlar CEO’lar için çalıyor. Tek hedefe odaklanan saldırıların karlılığı nedeniyle siber saldırganlar şirketlerin genel müdür veya üst düzey yöneticilerine yönelmeye başladı. FBI verilerine göre CEO dolandırıcılığı 2015’ten bu yana yüzde 270 oranında arttı.
KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı ve Şirket Ortağı Sinem Cantürk, şirketleri hedef alan siber dolandırıcılıkta artan benzer vakaları değerlendirdi. Cantürk, “Siber güvenlik dünyasında gerçek saldırıların oluşturduğu hasarları incelediğimizde değişik sonuçlarla karşılaşıyoruz. Son yıllarda sosyal mühendislik saldırılarının başarılı olması, saldırganların hedeflerini büyütmesine sebep oldu. Özellikle hedef odaklı sosyal mühendislik çalışmalarının karlılığı, siyah şapkalı bilgisayar korsanlarının iştahını kabartıyor” ifadelerini kullandı.
Kişiselleştirilmiş saldırılar
Cantürk, ‘Whaling’ (balina avı) diye anılan CEO dolandırıcılığıyla ilgili, “Normalde ‘phishing’ olarak adlandırdığımız sahte e-posta ve web sitesi ile yapılan saldırıların yeni bir türü Whaling. Genel olarak şirketlerin müdürlerini ve üst düzey (C seviye) yöneticilerini hedef alıyor. Aynı zamanda bu saldırılar ileri derecede kişiselleştirildiği için başarı oranları da ‘phishing’e göre daha yüksek oluyor” dedi. Özellikle 2017 boyunca yaşanan Whaling vakalarında bilgisayar korsanlarının devlet otoritelerini taklit ettiğini söyleyen Cantürk, “Tüm iletişim kanallarını efektif bir şekilde ele geçiren saldırganların kendilerini FBI gibi gösterip yine aynı kanallar üzerinden kendilerini meşrulaştırmayı başarmaları, bu tip saldırıların ne boyutlara gelebileceğini çok iyi gösteriyor” şeklinde konuştu.
İş dünyasına büyük vurgun!
FBI raporuna göre 2015’ten beri yaşanan Whaling vakaları yüzde 270 artmış durumda olduğunu belirten Cantürk, “Sadece üst düzey yöneticilere yapılan Whaling saldırılarının iş dünyasında 2,7 milyar dolar zarara yol açtığı düşünülüyor. Ortaya çıkan zararın dışında şirketlerin itibarı da söz konusu olduğu için maalesef bu saldırıların kurbanı olan CEO’lar işlerini kalıcı olarak kaybediyor” ifadelerini kullandı.
Bu tip saldırılara karşı alınabilecek önlemlerin başında bilgi güvenliği farkındalığı ve çok faktörlü doğrulama tekniklerinin standartlara uygun kullanımının geldiğini kaydeden Cantürk, “Siber güvenlik, finansal bir yatırım tipi değildir. Bilgi güvenliğini koruyan bir yatırımdır. Marka değeri, müşteri verisini yetkisiz erişimlerden ve bilgisi dışında gerçekleştirilen değişikliklerden koruduğunuzda oluşur. Maalesef şirketlerin bu noktaları anlamasının tek yolu bazen siber saldırı kurbanı haline gelmesi oluyor” şeklinde konuştu.