Guernsey’deki siber saldırılardaki belirgin artışa yanıt olarak, Veri Koruma Otoritesi Ofisi (ODPA), daha fazla dikkat ve gelişmiş güvenlik önlemleri çağrısında bulunan sert bir uyarı yayınladı. Özellikle, Microsoft 365 sistemlerini hedef alan ve Guernsey’e siber saldırılar başlatan kimlik avı saldırılarında artış oldu. Failler, kullanıcıları e-posta yoluyla hassas bilgileri ifşa etmeye kandırıyor.
ODPA, çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere standart güvenlik protokollerini atlatmada usta olan siber suçluların giderek daha karmaşık hale gelmesiyle ilgili endişeleri vurguladı. MFA, hesap ihlallerine karşı etkili bir caydırıcı olarak yaygın olarak kabul edilse de, son olaylar bunun atlatıldığını göstererek ek koruyucu katmanlara olan ihtiyacı vurguladı.
Guernsey’de Siber Saldırıların Artışı
ODPA, “Kuruluşların siber güvenliğe yönelik katmanlı bir yaklaşım benimsemesi gerekiyor” vurgusu yaparak, kimlik avı taktikleri konusunda farkındalığı artırmak için sıkı personel eğitiminin yanı sıra güçlü e-posta ve web filtrelemesi gibi kapsamlı önlemlerin alınmasını önerdi.
Bu ihtiyatlı duruş, Guernsey’deki son siber saldırıların ardından geldi, BT ağını hedef aldı ve e-posta ve milletvekilleri için Microsoft Teams erişimi gibi hizmetleri geçici olarak kesintiye uğrattı. BT yetkililerinin hızlı bir şekilde harekete geçmesi, olası riskleri azaltır ve verilerin veya sistemlerin herhangi bir şekilde tehlikeye atılmasını önler. Olayın çözümüne rağmen, Milletvekili Mark Helyar, kesinti sırasında parola sıfırlamalarının ve iletişim protokollerinin işlenmesiyle ilgili endişelerini dile getirdi.
“Agilisys ile BT desteği için önemli bir sözleşme imzaladık, ancak bu olaya verilen yanıt, yeterliliği ve etkinliği konusunda soruları gündeme getiriyor” diyen Milletvekili Helyar, yetkililer arasında olay yönetim süreciyle ilgili daha geniş çaplı bir memnuniyetsizliği dile getirdi.
ODPA, Guernsey Siber Saldırılarına Karşı Önlemleri Paylaşıyor
Guernsey siber saldırılarına yanıt olarak ODPA, proaktif bir yaklaşımı vurgulayarak kimlik avı risklerini azaltma konusundaki rehberliğini yineledi. Görünürdeki meşruiyetten bağımsız olarak tüm iletişimlere ve taleplere dikkatli yaklaşılmasını tavsiye ediyorlar.
Acil eylem çağrıları veya bilinmeyen gönderici bilgileri gibi kimlik avı girişimlerinin yaygın göstergeleri açısından mesajları incelemek çok önemlidir. Ayrıca, özellikle hassas bilgileri içeren taleplerin yanıt vermeden önce doğrulanması önerilir. Ek olarak, şüpheli mesajların meşruluğunun, yerleşik kanallar aracılığıyla sözde göndericilerle doğrudan temas yoluyla doğrulanması teşvik edilir.
ODPA’nın kapsamlı yönergeleri, kuruluşların ve bireylerin bu devlet siber saldırılarına karşı daha iyi korunmalarını sağlamayı amaçlamaktadır. Guernsey, proaktif bir güvenlik duruşunu teşvik ederek ve siber farkındalık kültürünü besleyerek gelecekteki siber tehditlere karşı dayanıklılığını artırmayı amaçlamaktadır.
Kimlik avı saldırılarına karşı korunma ve siber güvenlik önlemlerini geliştirme konusunda daha ayrıntılı bilgi için kuruluşların ODPA’nın resmi web sitesini ziyaret etmeleri önerilir. Bilgili kalın, tetikte olun ve Guernsey ve halkına yönelik siber saldırılara karşı güvende kalın.