Günümüzde dijitalleşme her alana yayılıyor. Bu yayılmanın sonucunda siber güvenlik daha önemli bir konu haline geldi. Ayrıca, İnternet tarihinin en eski siber saldırı biçimlerinden biri olan oltalama veya kimlik avı saldırıları, 2022’de de güncelliğini korudu. 2003’ten bu yana faaliyet gösteren Kimlik Avına Karşı Çalışma Grubu (APWG) tarafından hazırlanan 2022 ikinci çeyrek değerlendirmesinde ise, kimlik avı saldırılarında bir rekor görüldüğü belirtildi. İkinci çeyrekte oltalama saldırılarının 1,1 milyona yaklaştığı bilinirken, sosyal medyadaki tehditlerin ilk çeyreğe kıyasla %47 arttığı tespit edildi.
Berqnet Siber Güvenlik Teknolojileri, iki yıl önce Türk halkının siber güvenliğe ilişkin farkındalığını artırmak amacıyla “ücretsiz Maldivler tatili” kurgusuyla 130 bin kişinin tıkladığı bir farkındalık çalışmasına imza attı. Oltalama saldırılarının artan risklerine dikkat çekmek için çalışmayı bu yıl da tekrarladı. Bu yıl da kurgusal kampanyaya inanarak tıklayan kişilerin sayısı 30.000 olarak kaydedildi. “Herkes İçin Siber Güvenlik” başlıklı bir sosyal sorumluluk projesine de imza atan Berqnet, oltalama saldırılarına inanan kullanıcıların sayısının artması nedeniyle bu projeyi hazırladı. Ücretsiz eğitim programına bugüne kadar 50.000 kişi katıldı.
Berqnet Pazarlama Yöneticisi Serhat Şahin, iki kampanyanın sonuçlarını bir arada değerlendirerek, “İki yıllık süreçte sahte kampanyaya inananların sayısında önemli ölçüde bir azalma görüyoruz. Bu durum kamuoyunun siber güvenlik farkındalığı konusunda olumlu gelişmeler olduğuna işaret etse de hâlâ kat edilmesi gereken yollar olduğuna inanıyoruz. Çünkü 30 bin tıklama hâlâ çok ciddi bir sayı” dedi.
Gerçek kimlik avı saldırısı olsaydı 30 bin kişi kurban olabilirdi
Farkındalık çalışması kapsamında kullanıcılara “ücretsiz Maldivler tatili” vaat eden bir kurgu oluşturuldu. Bağlantıya tıklayan 30 bin kullanıcı, markanın konuyla ilgili hazırladığı bilgilendirici sayfaya yönlendirildi.
Serhat Şahin, benzer bir reklamın gerçek kötü niyetli kimseler tarafından hazırlanması durumunda, 30 bin kişinin kimlik avı saldırısının kurbanı olabileceğine dikkat çekerek, “Bu saldırı türü insanların zaaflarını kullanarak, e-posta veya internet sitesi reklamları aracılığıyla, kullanıcıların kimlik bilgilerine erişmeyi hedefliyor. Başta şirketler olmak üzere herkes için büyük riskler oluşturan oltalama ve kimlik avı saldırıları, maddi ve manevi kayıplara sebep olabiliyor. Oltalama saldırılarından korunmak için özellikle parola, kimlik bilgisi gibi hassas bilgileri internet siteleriyle paylaşırken şüpheci olmak gerekiyor. Güçlü bir parola belirlemenin yanı sıra firewall ve antivirüs gibi yazılımların kullanılması, kurumsal ağların korunması açısından büyük önem taşıyor. Bu konuda daha çok bilgiye ihtiyaç duyanlar, Oltalama Saldırılarından Korunma Rehberi başlığıyla hazırladığımız dokümanı internet sitemizden ücretsiz indirebiliyor” şeklinde konuştu.
İki yıllık süreçte “Herkes İçin Siber Güvenlik” kampanyası düzenlendi
Berqnet Pazarlama Yöneticisi Serhat Şahin, 2020 yılındaki farkındalık çalışmasının ardından, toplumdan her kesimin dijital dünyadaki farkındalığını artırmak için Herkes İçin Siber Güvenlik adı verilen bir sosyal sorumluluk projesi başlattıklarını hatırlattı.
Berqnet Pazarlama Yöneticisi Serhat Şahin, değerlendirmelerini şu ifadelerle sonlandırdı: “Proje, parola güvenliğinden taşınabilir belleklere, sosyal mühendislikten zararlı yazılımlara, mobil cihazlardan akıllı ev cihazlarının güvenliğine, uzaktan çalışma güvenliğinden dijital bankacılık ve ödeme süreçlerine pek çok başlığı anlaşılabilir bir dille anlatan eğitici videolardan oluşuyor. Ücretsiz olarak erişilebilen bu eğitimleri tamamlayan ve online sınava katılan kullanıcılar, ücretsiz sertifika ve e-kitap almaya hak kazanıyor.
2021’de başlattığımız proje kapsamındaki eğitimlere bugüne kadar yaklaşık 50 bin kişi katıldı, 10 bine yakın kişi de sınavda başarılı olarak sertifika almaya hak kazandı. Berqnet olarak hem farkındalık yaratma hem de oltalama saldırılarına karşı bilinçlendirme çalışmalarında oldukça iyi bir yol katettik. Uzaktan çalışmanın yaygınlaştığı, dijitalleşmenin zirve yaptığı bir dönemde dijital okuryazarlığın kritik olduğunu düşünüyoruz. Daha çok insanın internetteki potansiyel tehditlere karşı fikir sahibi olabilmesi için çalışmalarımıza devam edeceğiz. Unutulmamalıdır ki siber zafiyetlerin ve bu tip istenmeyen durumların çok büyük bir bölümü insan hatası ve dikkatsizliğinden kaynaklanıyor. Her zaman ilk öncelik eğitim ve farkındalık olmalıdır.”