BASIN BÜLTENİ
TAMPA BAY, Fla., 3 Aralık 2024 /PRNewswire/ — İnsan risk yönetimini kapsamlı bir şekilde ele alan dünyaca ünlü siber güvenlik platformu KnowBe4, bugün 2024 3. Çeyrek Kimlik Avı Raporunu yayınladı. Bu çeyreğin bulguları, simüle edilmiş kimlik avı testlerinde en sık tıklanan e-posta konularını ortaya koyuyor ve İK ve BT ile ilgili kimlik avı girişimlerinin devam eden etkinliğini gösteriyor.
KnowBe4’ün 2024 3. Çeyreği Kimlik Avı Raporu, İK ve BT ile ilgili kimlik avı e-postalarının dünya genelinde en çok tıklanan kimlik avı türleri arasında %48,6 gibi önemli bir paya sahip olduğunu ortaya koyuyor. Kötü aktörlerin geliştirdiği tekniklere rağmen, kimlik avı e-postaları siber saldırıları gerçekleştirmek için en yaygın araçlar arasında yer almayı sürdürüyor. KnowBe4’ler Sektör Karşılaştırma Raporuna Göre 2024 Kimlik Avı yaklaşık üç kullanıcıdan birinin kötü niyetli bağlantılarla veya sahte isteklerle etkileşime girmeye açık olduğunu ortaya koyuyor. Bu güvenlik açığından yararlanan siber suçlular, mevcut trendlerle uyumlu, yanıltıcı bir şekilde orijinal kimlik avı e-postaları hazırlıyor, aciliyet yaratmak için insani duyguları kullanıyor ve alıcıları kötü amaçlı bağlantılara tıklamaları veya zararlı ekleri açmaları için kandırıyorlar.
Rapor, en çok tercih edilen saldırı vektörü olmaya devam eden e-postaya gömülü kimlik avı bağlantılarının oluşturduğu süregelen tehdide dikkat çekiyor. Bu kötü amaçlı bağlantılar, PDF ekleri ve sahte alan adlarıyla etkileşime girildiğinde genellikle fidye yazılımı saldırıları ve iş e-postalarının ele geçirilmesi de dahil olmak üzere feci siber saldırılarla sonuçlanır. Rapor ayrıca QR kodlarını kullanan kimlik avı kampanyalarında da bir artış olduğunu ortaya koyuyor. Popüler QR kodu kimlik avı konuları arasında politika incelemeleri için İK hatırlatıcıları, acil bir belgeyi imzalamak için DocuSign e-postaları ve Zoom toplantı davetleri yer alıyor. Genellikle İK’dan, iş arkadaşlarından veya dış tedarikçilerden gelen iletişim gibi görünen bu mesajlar, kötü niyetli aktörler tarafından kolayca kopyalanabileceğinden önemli riskler oluşturur.
KnowBe4 CEO’su Stu Sjouwerman, “En son kimlik avı raporumuz, siber suçluların çalışanların iç iletişimde duyduğu güveni giderek daha fazla istismar etmesiyle kimlik avı taktiklerinin gelişen karmaşıklığının altını çiziyor” dedi. “İK ve BT temalı kimlik avı girişimlerinin yaygınlığı, QR kod entegrasyonu gibi yeni ortaya çıkan tekniklerle birleştiğinde, karmaşık bir tehdit ortamı sunuyor. Bu taktikler, güvenilir kaynakların algılanan meşruiyetini güçlendirdikleri için özellikle aldatıcıdır ve çoğu zaman doğrulamadan önce aceleci eylemlere yol açar. Hızla değişen bu ortam, iyi eğitimli bir iş gücü ve sağlam bir güvenlik kültürü yalnızca faydalı olmakla kalmıyor, aynı zamanda hayati önem taşıyor. Kuruluşlar, insani risk yönetimine öncelik vererek önlenebilir siber tehditlere karşı etkili bir şekilde güçlü bir savunma oluşturabilirler.”
2024 3. Çeyrek KnowBe4 Kimlik Avı Raporu bilgi grafiğinin bir kopyasını indirmek için şu adresi ziyaret edin: Burada.
KnowBe4 Hakkında
KnowBe4, iş gücünün her gün daha akıllı güvenlik kararları almasını sağlar. Dünya çapında 70.000’den fazla kuruluşun güvendiği KnowBe4, güvenlik kültürünün güçlendirilmesine ve insan riskinin yönetilmesine yardımcı olur. KnowBe4, İnsan Riski Yönetimi için kapsamlı bir yapay zeka odaklı ‘en iyi ürün’ platformu sunarak, kullanıcı davranışını en son siber güvenlik tehditlerine karşı güçlendiren uyarlanabilir bir savunma katmanı oluşturur. HRM+ platformu, farkındalık ve uyumluluk eğitimi, bulut e-posta güvenliği, gerçek zamanlı koçluk, kitle kaynaklı kimlik avına karşı koruma, Yapay Zeka Savunma Aracıları ve daha fazlası için modüller içerir. Türünün tek küresel güvenlik platformu olan KnowBe4, iş gücünü en büyük saldırı yüzeyinden bir kuruluşun en büyük varlığına dönüştürmek üzere harekete geçirmek için kişiselleştirilmiş ve ilgili siber güvenlik koruma içeriğini, araçlarını ve tekniklerini kullanır.