Oltalama e-postalarına dikkat

Çalışanların %23'ü oltalama e-postalarını açıyor.

Çalışanlar oltaya takılıyor!

İnsan faktörü de işin için girince, uç nokta güvenliği, güvenlik uygulamalarının en temel parçası. Dijital çağda bütün şirketler birer hedef haline geldi. Siber saldırıların sayısı ve çok yönlülüğü gittikçe artarken, saldırılar da gün geçtikçe daha hedef odaklı hale geldi. Değişikliklere rağmen, uç noktada en zayıf halka olan insan hataları göz ardı edilemiyor. Netice itibarı ile, şüphelenmeyen bir çalışanı kötü niyetli bir bağlantıya yönlendirerek şirketin güvenlik duvarını aşmak çok kolay. Verizon'un yayınladığı 2015 Veri İhlali İnceleme Raporu, çalışanların %23'ünün oltalama e-postalarını açmaya, %11'inin ise tanımadıkları kişilerden gelen e-posta eklerini indirmeye yatkın olduklarını gösteriyor.

İnsan Faktörü Kontrolü Zorlaştırıyor

Büyük veya küçük fark etmeksizin sayısız kuruluşun oltalama ve diğer kötü niyetli e-posta dolandırıcılıklarının kurbanı oldukları yada ağlarının kötü niyetli web siteler tarafından ihlal edildiği biliniyor. Kurumların çalışanlarını siber güvenlik konusunda eğitmesi bile çoğu zaman insan hatalarının tamamen önlenmesi için yeterli olmuyor. Yakın zamanda yapılan bir araştırmaya göre, sosyal mühendislik aslında en yaygın hackleme metodu. E-ticaret siteleri gibi saygın ve temiz görünen web siteler siber suçlular için oldukça kazançlı hedefler. Saldırganlar sisteme bir kez erişim sağladıktan sonra fark edilmeden istedikleri kaynaklara ulaşabiliyorlar.

F-Secure Laboratuvarları'ndan Sean Sullivan'a göre; "İnsan faktöründen dolayı  şirketler, bütüncül bir görüş açısına sahip değiller. Buna ek olarak olası insan hatalarını en aza indirgemek adına, çalışanlar büyük olasılıkla Dropbox yada diğer harici bulut çözümlerini iş bilgisayarlarına yüklüyorlar ve bunun sonucunda şirket ağları IT çalışanlarının kontrolünden çıkıyor. Bu genellikle daha verimli çalışma ihtiyaçlarını karşılamak gibi iyi niyetli bir girişim olsa da insanlar durumu daha karmaşık hale getirdiklerinde temel güvenliği sağlayabilmek büyük önem taşıyor."

Kurumların Yeni Nesil Güvenlik Teknolojilerine İhtiyacı Var

Etkili bir uç nokta güvenliği, her biri kendi payını idare eden güvenlik katmanlarına ihtiyaç duyuyor. Kötü amaçlı yazılımların çoğu, henüz harekete geçmeden zararlı yazılımı durdurma imkanı sunan statik tarama motorları ile saptanabiliyor. Buna ek olarak davranışsal ve sezgisel güvenlikle, filtreleme sistemleri ve diğer modern güvenlik teknolojileri bir araya geldiğinde şirketiniz yeni nesil güvenlik teknolojisine sahip denilebilir.

Ancak statik tarama motorları tek başına yeterli olmuyor. Türkiye distribütörlüğünü Lidyum Bilişim'in üstlendiği F-Secure DeepGuard gibi gelişmiş teknolojiler yeni ve daha önce karşılaşılmamış tehlikelere de dikkat ediyor. DeepGuard aynı zamanda sezgisel bir ajan olup davranışsal sistemi kullanarak örnekleri kategorize ediyor ve şüpheli görünen bir şey olduğunda sistemin arka planını kontrol ederek itibarını sorguluyor. Potansiyel tehlikenin yaygınlığı düşük veya yok ise kötü olarak işaretliyor ve engelliyor. Bu durum, milyonlarca algılama raporunun en üst seviyesine aktarılarak güvenliğin artmasını ve tam zamanlı olarak %100'e yakın korunmasını sağlıyor.

Her Gün 135.000 Kötü Niyetli Yazılımla Karşılaşılıyor

Güvenlik yazılımınızın kötü amaçlı yazılımlara karşı savunma etkisi, uç nokta hassasiyetinden dolayı büyük bir farklılık gösterebiliyor. F-Secure Laboratuvarları'nda her gün 450.000 örnekle 6 milyar itibar sorgulaması gerçekleştiriliyor. Bunların yaklaşık %30'unu kötü amaçlı yazılımlar ya da potansiyel istenmeyen uygulamalar oluşturuyor. Modern ve teknoloji harikası ile "ortalama" bir güvenlik yazılımının arasındaki savunma oranı %2 ile %4 arasında değişir dense de, gerçek rakamlar ortaya konulduğunda durum daha dikkat çekici hale geliyor. Sadece F-Secure Laboratuvarları günde 135.000 kötü niyetli örnek ele alıyor. 135.000'in %3'ü 4.050 ediyor. Bu rakamlar üzerine güvende olduğunuza bahse girer misiniz?

2016 yılında Gartner'in de kötü amaçlı yazılımlara karşı güvenlik kategorisinde duyurduğu gibi, Gartner Sihirli Kadran Son Nokta Güvenliği Platformu'nda F-Secure "vizyoner"  statüsüne ulaştı. Gartner'in İş Geliştirme Uzmanı Mira Sivonen gelecek planlarını, "Yeni stratejimiz, uç nokta güvenliğinde anahtar öğe olan bütünsel siber güvenlik üzerine odaklanmak. Geleceğe giden yol açık; yenilikçi çözümler üretmeye devam edeceğiz. En nihayetinde, vizyoner kötü niyetli yazılımların vizyoner güvenliğe ihtiyaçları vardır." diyerek açıkladı. Gartner raporu, şirket ve çözümleri, öncelikle güvenlik yazılımlarının etkililiğine ve performansına göre, bunların dışında ise yönetim yeteneği, Windows ve Windows dışı platformları korumaları, uygulama kontrolü, hassasiyet değerlendirmesi, tehlike algılaması ve tepki yeteneğine göre değerlendiriyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 14 Yorum

Hayır, ben suçun kullanıcıya yüklenmesini doğru bulmuyorum. Suç kullanıcı hatalarını tolere edemeyen güvenlik yazılımlarında ve kurumların, şirketlerin ve bireylerin güvenliğini sağlamakla görevli IT Uzmanlarındadır! Kullanıcıların IT Uzmanı olmasını bekleyemeyiz, değil mi? İnsanlar kendilerine gelen mektupları açmak, eklerini incelemek, linklere tıklamak, sitelere girmek zorundalar ama güvenlik stratejileri riskleri tolere edemiyorsa, sorun çıkması kaçınılmazdır. Saçma saçma konuşmayın lütfen!

Müşterilerinizden milyarlarca Dolar para alıyorsunuz ve başarısızlığınızın faturasını da müşterilerinize kesiyorsunuz. Müşteri sizden Mutlak Güvenlik bekliyor, ödediği paranın karşılığını bekliyor...

Comodo ise, mutlak güvenliğe en yakın güvenlik yazılımıdır. Tek eksiği, tüm sistemi ve istenilen drive'ları sandbox içine alamamasıdır. Zemin sandbox ile korunmalı ama zeminin sandbox içine alınmış olmasına rağmen zemin üzerindeki yazılımlar da ayrıca sandbox içine alınabilmelidir. Özellikle browser'lar! Bu uygulamanın çok önemli bir nedeni var. Kısaca Comodo'nun tek eksiği Toolwiz veya Restore RX gibi bir uygulamaya sahip olmamasıdır. Bence diğer yazılımlar ile uğraşmasınlar, bunları yapsınlar.

@cleverman comodoyu metleme sanal browser ozelligini kullanmama ragmen virus bilgisayara girdi.

3 yıldır F-Secure İnternet Security kullanıyorum bir kere bile phishing yaşamadım. F-Secure gerçekten ücretini son kuruşuna kadar hak eden bir AV. Elbette Gmail ve Outlook'unda spammail konusunda ki hassasiyetini gözardı etmemek lazım. Özünde her kullanıcı sonunda tongaya düşer. Her balık oltaya gelir yeter ki doğru yemi kullan! Uyanık olacaksın, ne reklamı açarım nede tanımadığım birinden gelen iletiyi bu kadar basit!

@03 Mayıs 2016 18:11 F-Secure ne ya ? Antivirüs mü o ? Kaspersky, ESET, Avast felan kullanın. f-secure ne ya...

@03 Mayıs 2016 18:11 norton kaspersky gerisi yaramaz bu ikisi korur.

@03 Mayıs 2016 20:09 Adını ilk defa duyuyorsanız sizinle polemiğe girmek zaman kaybıdır. F-Secure piyasada bulunan AV'ler içinde kullandığı bilişim teknolojisi ile haklı ve iyi bir konumda yer alan Finlandiya merkezli bir AV'dir. Bitdefender motoru kullanır. AV-Comparatives gibi AV'leri test eden otoritelerde her zaman iyi bir yerdedir diye kısa not geçiyorum. Ülkemizde fazlaca yaygın olmadığı için değeri bilinmemektedir. Bahsettiğiniz AV'leri denedim iyiler fakat ben F-Secure IS tercih ettim.

@04 Mayıs 2016 12:39 Tercihlere her daim saygı duyarım. İnandığı bir değerin savunuculuğunu yapmak da olsa olsa idealist, altı doldurulamaz boş iddia ve yaklaşım olur. Sadece Norton Kaspersky korur demek çok radikal bir düşüncedir gerçekle bağdaşmaz. Sürekli test birincisi olan Bitdefender'i ve diğer kendini ispatlamış AV'leri nereye koyacağız? Tercihlere saygılı olalım ve kendimizde deneyelim birazda otoritelere kulak verelim, AV-Comparatives, VirusBulletin, AV_test vs gibi.

@04 Mayıs 2016 12:39 Alman Telekom F-Secure kullanıyor demek onların kafası sizin kadar çalışmıyor hazır yakında vizesiz Avrupa seyahati mümkün olacak gidip onlara biraz akıl verirsiniz artık..ne diyeyim daha! Bahsettiğiniz AV'ler elbette iyi bunun dışındakiler tükaka demek gerçek Dünya ile çelişir.

@03 Mayıs 2016 20:09 Kaspersky yasal lisans aldım tüm Windows uygulamalarını Virüs olarak gördü ne yaptı isem düzelmedi Support yardım edemedi. Eset kullandım gelene ağam gidene paşam benim PC'yi Virüsler için 5 yıldızlı konaklama tesisi halinde dönüştürdü. Avast kullandım Zoo Malwarede iyi fakat yeterli gelmedi. Birçok AV kullandım beğenmedim. F-Secure IS'i denedim ve olağanüstü memnunum. Bitdefender kadar güçlü daha gelişkin ama kasmıyor harika ötesi..Dikkat en iyisi budur diye iddiam yok!!

@04 Mayıs 2016 12:39 9 yıldır aralıksız yasal lisansla Kaspersky kullanan yakınım, ebeveyn kontrolü, internet bankacılığı işlemleri vs yapıyordu F-Secure IS'e sizin gibi önyargılı yaklaştı, denedi tüm beklentileri ile örtüştüğünü söyledi ve güvenliğinden ve korumasından son derce memnun kaldı, yıllarca nasıl ıskaladım diye hayıflanıyor.

Düzeltme: Zemini korumakla kastettiğim şey tüm sistemin sandbox içine alınmasıdır, Comodo ama sistemde yüklü yazılımlar ayrıyeten ikinci bir sandbox içine de alınabilmelidir. Örneğin tüm sistem sandbox içindedir ama Auto-Sandbox, bir browser açıldığında onu bir sandbox içine daha alır. Sandbox içinde sandbox! Kısaca tüm sistem sandbox içinde olsa bile, Auto-Sandbox'a ihtiyaç vardır; çünkü gerialma yazılımı ile korunan bir sistemde de zararlı yüklü olduğu süre içerisinde yapacağını yapabilir...

@cleverman Sandbox içinde sandbox ne kadar mantıksız bir cümle. Yazık, senin yazdıklarını okuyup inananlar da var. Sağdan soldan okuduklarını anlamadan, burada satmaya çalışma, cahilliğini gösterme! Sandbox güvenliyse içerisinde tekrar neden ihtiyaç duyuyorsun? Yok değilse neden sandbox içine alıyorsun? Al bakalım kendi paradoksunla dön dolaş biraz:-)

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir