Mektupları bir bir yırtıp, tüm iletişimimizi mobil uygulamalara ve bulut servislerine emanet ettiğimiz bir çağ, dijital paranoyayı da beraberinde getiriyor ve bunda phishing hatırı sayılır pay sahibi. Açtığımız her e-posta, gelen her tanıtım SMS’i aslında sandığımız kişiden gelmiyor olabilir. Telefon faturası diye açtığınız e-posta aslında tüm fotoğraflarınızı kilitleyip, sizden binlerce dolar fidye isteyen bir cryptolocker’ı barındırıyor belki de…
Hal böyleyken, Türkiye’de kamu kurumlarıyla özel sektörü siber saldırılara karşı dijital güvenlik temasıyla bir araya getiren e-Crime Turkey 2016’nın da ana konusu phishing adı verilen ve “başka biri gibi görünerek karşı tarafı kandırma” anlamı taşıyan sosyal hack saldırıları oldu. Daha etkili siber güvenlik mekanizmalarının oluşturulması için yapılması gerekenlerin gündeme geldiği etkinlikte konuşan Phishme Operasyon Direktörü Jim Hansen, siber saldırıların önlenebilmesi için öncelikle çalışanların ataklara karşı eğitilmesi gerektiğini söyledi.
Phishme ile birlikte markanın Türkiye’deki tek iş ortağı olan Innovera’nın da sponsorları arasında olduğu etkinlik kapsamında gerçekleştirilen panelde “Phishing Saldırılarına Karşı Koruma: Örnek Olaylar ve İnsan Savunmaları” konulu bir konuşma yapan Jim Hansen, savunmanın insan odaklı yöntemlerine dikkat çekerek, proaktif simülasyon metotlarına değindi ve çalışanların eğitiminin saldırıları tespit etme ve önlemedeki rolüne dikkat çekti.
Son 20 yılda güvenlik sektörünün teknolojik yatırımlara odaklandığını ancak sadece bunun güvenliği sağlamada sonuç vermediği dile getiren Hansen, “Phishing e-mailini aldığınızda bunu anlamanız mümkün. Zaten ayırt edebiliyorsanız durdurma imkanınız da var. Hacker sizin ağınızda ise bunu bulmak aylar sürebiliyor. Saldırıların yüzde 91’i phishing e-maili ile başlıyor ve tek mail üzerinden çok hızlı şekilde yayılıyor. Yani ilk phishing saldırılarını fark edebilirsek, siber saldırıyı birkaç saat içinde önleyebiliriz” dedi.
Sahte e-postalar ile phishing eğitimi!
Siber güvenlik yatırımlarının şirket çalışanlarını da kapsaması gerektiğini vurgulayan Hansen, insanların phishing saldırılarını fark edebilmeleri için belirli bir eğitim sürecinden geçmeleri gerektiğini belirtti. Hansen, “Öncelikle çalışanlara sahte phishing mailleri göndererek onları kandırmaya çalışacağız ve maili açanlar için yemleme yöntemi kullanılacak. Eğitimde esas amacımız çalışanların davranışlarını değiştirmek ve onları eğitmek olmalı” diye konuştu.
Çalışanların güvenlik farkındalığını artırmak için yola çıkılması gerektiğine işaret eden Hansen, şöyle devam etti: “Bugüne kadar 15 milyon kişiye sahte phishing maili gönderdik ve yüzde 50-60’ı buna kandı. Çalışanların öncelikle phishing e-postalarını fark etmesini sonrasında da bunu hızla raporlamalarını sağlamalıyız. Phishme’nin kullanıcılar için basitleştirilmiş, tek bir tıklama ile kullanılabilen raporlama özelliği bulunuyor.”
