“Siber güvenlik, finansal bir yatırım tipi değildir. Bilgi güvenliğini koruyan bir yatırımdır..."
Siber dolandırıcılıkta çanlar CEO’lar için çalıyor. Tek hedefe odaklanan saldırıların karlılığı nedeniyle siber saldırganlar şirketlerin genel müdür veya üst düzey yöneticilerine yönelmeye başladı. FBI verilerine göre CEO dolandırıcılığı 2015’ten bu yana yüzde 270 oranında arttı.
KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı ve Şirket Ortağı Sinem Cantürk, şirketleri hedef alan siber dolandırıcılıkta artan benzer vakaları değerlendirdi. Cantürk, “Siber güvenlik dünyasında gerçek saldırıların oluşturduğu hasarları incelediğimizde değişik sonuçlarla karşılaşıyoruz. Son yıllarda sosyal mühendislik saldırılarının başarılı olması, saldırganların hedeflerini büyütmesine sebep oldu. Özellikle hedef odaklı sosyal mühendislik çalışmalarının karlılığı, siyah şapkalı bilgisayar korsanlarının iştahını kabartıyor” dedi.
Nasıl dolandırıyorlar?
Cantürk, ‘Whaling’ (balina avı) diye anılan CEO dolandırıcılığıyla ilgili şu bilgileri verdi:
“Normalde ‘phishing’ olarak adlandırdığımız sahte e-posta ve web sitesi ile yapılan saldırıların yeni bir türü Whaling. Genel olarak şirketlerin müdürlerini ve üst düzey (C seviye) yöneticilerini hedef alıyor. Aynı zamanda bu saldırılar ileri derecede kişiselleştirildiği için başarı oranları da ‘phishing’e göre daha yüksek oluyor. Özellikle 2017 boyunca yaşanan Whaling vakalarında bilgisayar korsanlarının devlet otoritelerini taklit ettiğini görüyoruz. Tüm iletişim kanallarını efektif bir şekilde ele geçiren saldırganların kendilerini FBI gibi gösterip yine aynı kanallar üzerinden kendilerini meşrulaştırmayı başarmaları, bu tip saldırıların ne boyutlara gelebileceğini çok iyi gösteriyor.
FBI raporuna göre 2015’ten beri yaşanan Whaling vakaları yüzde 270 artmış durumda. Sadece üst düzey yöneticilere yapılan Whaling saldırılarının iş dünyasında 2,7 milyar dolar zarara yol açtığı düşünülüyor. Ortaya çıkan zararın dışında şirketlerin itibarı da söz konusu olduğu için maalesef bu saldırıların kurbanı olan CEO’lar işlerini kalıcı olarak kaybediyor.”
Cantürk, bu tip saldırılara karşı alınabilecek önlemlerin başında bilgi güvenliği farkındalığı ve çok faktörlü doğrulama tekniklerinin standartlara uygun kullanımının geldiğini kaydetti. Cantürk, “Siber güvenlik, finansal bir yatırım tipi değildir. Bilgi güvenliğini koruyan bir yatırımdır. Marka değeri, müşteri verisini yetkisiz erişimlerden ve bilgisi dışında gerçekleştirilen değişikliklerden koruduğunuzda oluşur. Maalesef şirketlerin bu noktaları anlamasının tek yolu bazen siber saldırı kurbanı haline gelmesi oluyor” diye konuştu.
KPMG Hakkında
Denetim, vergi ve danışmanlık hizmetleri sunan ve sektöründeki en büyük dört uluslararası şirketten biri olan KPMG, geçmişi 1867 yılına dayanan, üye firmalar ağı sistemiyle 152 ülkede, 189 binin üzerinde çalışanıyla finansal hizmetler, tüketici ürünleri ve endüstriyel sektörlerden, gıda, perakende, enerji, telekomünikasyon, kimya gibi pek çok sektöre danışmanlık hizmeti veriyor. KPMG Türkiye ise İstanbul merkez ofisinin yanısıra Ankara ve İzmir ofisleriyle, 1982 yılından beri 1.000’den fazla çalışanıyla her sektörden 4.000’in üzerinde firmaya sektörler özelinde hizmet verirken, rekabette ihtiyaç duydukları endüstriyel trendler hakkında değer yaratan çözümler sunuyor. Detaylı bilgi için www.kpmg.com.tr adresine başvurabilirsiniz.