Siber dünyada sosyal mühendislik saldırılarından sonuç alınması, saldırganların hedeflerini büyütmesine neden oldu. Siber dünyada sosyal mühendislik saldırılarından sonuç alınması, saldırganların hedeflerini büyütmesine neden oldu. FBI rakamlarına göre CEO dolandırıcılığı son iki yılda yüzde 270 arttı. ‘Whaling’ (balina avı) adlı yöntemle yapılan CEO dolandırıcılığının iş dünyasına verdiği zarar 2,7 milyar dolar… Siber dolandırıcılıkta çanlar CEO’lar için çalıyor. Tek hedefe odaklanan saldırıların karlılığı nedeniyle siber saldırganlar şirketlerin genel müdür veya üst düzey yöneticilerine yönelmeye başladı. FBI verilerine göre CEO dolandırıcılığı 2015’ten bu yana yüzde 270 oranında arttı. KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı ve Şirket Ortağı Sinem Cantürk, şirketleri hedef alan siber dolandırıcılıkta artan benzer vakaları değerlendirdi. Cantürk, “Siber güvenlik dünyasında gerçek saldırıların oluşturduğu hasarları incelediğimizde değişik sonuçlarla karşılaşıyoruz. Son yıllarda sosyal mühendislik saldırılarının başarılı olması, saldırganların hedeflerini büyütmesine sebep oldu. Özellikle hedef odaklı sosyal mühendislik çalışmalarının karlılığı, siyah şapkalı bilgisayar korsanlarının iştahını kabartıyor” dedi. Nasıl dolandırıyorlar? Cantürk, ‘Whaling’ (balina avı) diye anılan CEO dolandırıcılığıyla ilgili şu bilgileri verdi: “Normalde ‘phishing’ olarak adlandırdığımız sahte e-posta ve web sitesi ile yapılan saldırıların yeni bir türü Whaling. Genel olarak şirketlerin müdürlerini ve üst düzey (C seviye) yöneticilerini hedef alıyor. Aynı zamanda bu saldırılar ileri derecede kişiselleştirildiği için başarı oranları da ‘phishing’e göre daha yüksek oluyor. Özellikle 2017 boyunca yaşanan Whaling vakalarında bilgisayar korsanlarının devlet otoritelerini taklit ettiğini görüyoruz. Tüm iletişim kanallarını efektif bir şekilde ele geçiren saldırganların kendilerini FBI gibi gösterip yine aynı kanallar üzerinden kendilerini meşrulaştırmayı başarmaları, bu tip saldırıların ne boyutlara gelebileceğini çok iyi gösteriyor. FBI raporuna göre 2015’ten beri yaşanan Whaling vakaları yüzde 270 artmış durumda. Sadece üst düzey yöneticilere yapılan Whaling saldırılarının iş dünyasında 2,7 milyar dolar zarara yol açtığı düşünülüyor. Ortaya çıkan zararın dışında şirketlerin itibarı da söz konusu olduğu için maalesef bu saldırıların kurbanı olan CEO’lar işlerini kalıcı olarak kaybediyor.” Cantürk, bu tip saldırılara karşı alınabilecek önlemlerin başında bilgi güvenliği farkındalığı ve çok faktörlü doğrulama tekniklerinin standartlara uygun kullanımının geldiğini kaydetti. Cantürk, “Siber güvenlik, finansal bir yatırım tipi değildir. Bilgi güvenliğini koruyan bir yatırımdır. Marka değeri, müşteri verisini yetkisiz erişimlerden ve bilgisi dışında gerçekleştirilen değişikliklerden koruduğunuzda oluşur. Maalesef şirketlerin bu noktaları anlamasının tek yolu bazen siber saldırı kurbanı haline gelmesi oluyor” diye kioskladı.