Ofise dönüşle birlikte siber saldırı da arttı

Dünya genelinde 39 saniyede bir siber suç işlendi. Türkiye de korsanların hedefi olurken bu süreçte teknoloji ve e-ticaret sektörü başı çekti. Pandeminin gevşemesi ile de siber saldırı boyut değiştirdi.

Siber güvenlik özel ve resmi işlemlerde en önemli konu ve sorunlar arasında yer alıyor. Tüm dünyada olduğu gibi ülkemizde de yaşanan pandemi esnasında çalışma hayatından eğitime online ticaretten hizmet sektörüne kadar tam alanlarda teknolojik evrilme yaşanırken siber saldırılar da artarak boyut değiştirdi.

Bu dönemde güvenlik açıklarının artması ise korsanların hedefi oldu.

Teknoloji ve e-ticarete yoğun saldırı

Dünya Ekonomik Forumu’nun Global Riskler Raporu’na göre dünyada 39 saniyede bir siber suç işlendi. Türkiye de tüm bu süreçte siber saldırıların en çok artış gösterdiği ülkelerden biri oldu. Ulaştırma ve Altyapı Bakanlığı’nın paylaştığı verilerle 2020 yılının ilk 10 ayında 102 bini aşkın siber saldırı gerçekleşti. Bu sayı 2018 yılında 73 bin iken, 2019’da 150 bine çıkmıştı. Türkiye’de saldırıların adresi teknoloji ve e-ticaret sektörleri oldu. Onları kamu, banka, finans ile enerji ve sağlık sektörü takip etti.
Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların tekrardan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yılında gerçekleşen kimlik avı saldırılarının %58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldi. Hackerlerin Google Dokümanlar kullanarak başlattığı yeni kimlik avı saldırılarına karşı şirketler önlem almalıdır.

Kimlik avı saldırıları

Zaman ve mekan fark etmeksizin her koşulda saldırı yapabilecek şekilde planlamalar yapan hackerlerin hedefleri arasında bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı saldırılarının %58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, birçok şirket saldırılar karşısında yeterli savunmayı gösteremiyor.

Google dokümanlar üzerinden

Bununla birlikte siber saldırganların, ofise dönmeye hazırlanan çoğu çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir saldırı türü başlattığı dikkati çekiyor. “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” gibi dosya adlarıyla merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber suçlulara dikkat edilmesi gerekiyor ve yeterli siber güvenlik önlemlerini almayan şirketlerin bu saldırılardan ciddi derecede etkilenecek