Çalışanlarınızı Kimlik Avı Saldırılarına Karşı Koruyun!

selen guvenc

Temmuz 5, 2022

3208

ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü. Engellenen kimlik avı URL'lerinin sayısı neredeyse aynı oranda arttı.

Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan biri olmaya devam ediyor. Dolandırıcılar meşru göndericileri taklit etmelerine yardımcı olan sahte e-posta taktikleri kullanılıyorlar. Alıcıyı, söz konusu eylemin sonuçlarını düşünmeden harekete geçirmek için acele etmesini sağlayacak şekilde tasarlanmış sosyal mühendislik tekniklerinden yararlanıyorlar.

Bu taktikler arasında şunlar yer alıyor:

• Sahte gönderici kimlikleri / etki alanları / telefon numaraları ve bazen de yazım hataları ya da uluslararası alan adları (IDN'ler) kullanma

• Kimlik avı girişimleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları

• Hedefe yönelik kimlik avı girişimlerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla)

• Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması

• Kullanıcıyı aceleyle karar vermeye iten bir aciliyet veya heyecan duygusu yaratmak

• Gönderenin gerçek hedefini gizleyen kısaltılmış bağlantılar

• Yasal görünümlü giriş portalları, web siteleri vb. oluşturma

Son yayımlanan Verizon DBIR raporuna göre, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet'ler. Bunlardan ilk ikisi insan hatası ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (%25), sosyal mühendislik saldırılarının sonucuydu. İnsan hataları ve ayrıcalığın kötüye kullanılmasıyla bir araya geldiğinde, insan unsuru tüm ihlallerin %82'sini oluşturuyordu.

Kimlik avı nelere yol açabilir?

Kimlik avı saldırıları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan cihazlara sahip dikkati dağınık ve evden çalışan kişiler, tehdit aktörleri tarafından acımasızca hedef alındı. Nisan 2020'de Google, dünya çapında her gün 18 milyon kadar kötü amaçlı ve kimlik avı e-postasını engellediğini iddia etti.

Bu çalışanların çoğu ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de söz konusu. Hareket halindeki kullanıcıların bağlantılara tıklamaları ve açmamaları gereken ek dosyaları açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir:

• Fidye yazılımı indirmeleri

• Bankacılık Truva Atları

• Veri hırsızlığı/ihlalleri

• Kötü amaçlı kripto madenciliği yazılımları

• Botnet dağıtımları

• Takip eden saldırılarda kullanılmak üzere ele geçirilen hesaplar

• Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC)

Finansal ve itibari yansımaları çok büyüktür. Bir veri ihlalinin ortalama maliyeti bugün rekor bir seviye olan 4,2 milyon doların üzerindeyken, bazı fidye yazılımı ihlalleri bunun birkaç kat üstüne mal olmaktadır.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

Siber güvenliğin yalnızca bir “teknik koruma” değil, aynı zamanda bir kurumsal sorumluluk olduğuna inanan Mobildev, kurumların dijital dönüşüm süreçlerini güvenle yönetebilmeleri için entegre çözümler sunar.

selen guvenc Ekim 16

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV BÜLTEN AYDINLATMA METNİ

Mobildev Çağrı Merkezi Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; e-bültenimize abone olan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.

1-    KİŞİSEL VERİLERİNİZ

İnternet sitemiz veya etkinliklerimiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, bülten aboneliğiniz doğrultusunda formu doldurmanız yolu ile otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

2-    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ

Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;

·        Reklam/Kampanya/Promosyon süreçlerinin yürütülmesi,

·        Ürün/Hizmetlerin pazarlama süreçlerinin yürütülmesi,

·        İletişim faaliyetlerinin yürütülmesi,

·        Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,

·        Doğabilecek uyuşmazlıklarda delil olarak kullanılması,

·        Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları

doğrultusunda işlenecektir.

3-    KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI

İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;

·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,

·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.

Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-    KVKK KAPSAMINDA HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

·       kişisel verilerinizin işlenip işlenmediğini öğrenme,

·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,

·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,

·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,

·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,

·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme

Haklarına sahipsiniz.

Başvurunuzda;

·       Ad, soyad ve başvuru yazılı ise elle atılmış imza,

·       Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

·       Tebligata esas yerleşim yeri veya iş yeri adresi,

·       Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

·       Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta

Çalışanlarınızı Kimlik Avı Saldırılarına Karşı Koruyun!

selen guvenc

Bu taktikler arasında şunlar yer alıyor:

Kimlik avı nelere yol açabilir?

İlgili İçerik

Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi

ChatGPT Uygulama Ekosistemine Dönüşüyor

Google Arama Sonuçlarında AI Tabanlı Açıklamaları Test Ediyor

Acil Care ile Kriz Anlarında Güçlü ve Hızlı Müdahale

Mobildev & Infoset İş Ortaklığı: Omnichannel CRM’e Entegre SMS Çözümü

Mobildev ile Güvenli Dijital Dönüşüm

Bültene Üye Ol