Siber hırsızların geçtiğimiz 2 yılda 100 milyardan fazla kimlik bilgisine ulaşmaya çalıştığı kaydedildi. Siber saldırıların 60 milyardan fazlasının konaklama, seyahat ve perakende sektörlerinde gerçekleştiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin ve kullanıcıların bu saldırılardan daha fazla zarar görmemesi adına “çok faktörlü kimlik doğrulama” yöntemini önerdi.
Temmuz 2018 ile Haziran 2020 arasında, kimlik bilgileri çalmak üzere 100 milyarın üzerinde siber saldırı düzenlendiği ortaya çıktı. “Ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama, gelişmiş uç nokta koruması ve ağ istihbaratı” alanında faaliyet gösteren küresel firmalardan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalınan kimlik bilgilerinin hırsızlar tarafından kullanılmasını engelleyecek en önemli çözümün, çok faktörlü kimlik doğrulama güvenliği olduğunu belirtti.
Yusuf Evmez-WatchGuard Türkiye ve Yunanistan Ülke Müdürü
“PERAKENDE, KONAKLAMA VE SEYAHAT” HEDEFTE…
Evmez, hackerlerin yüksek kazanç sağlamak amacıyla “perakende, konaklama ve seyahat” sektörlerine yöneldiğine dikkati çekti: “Kullanıcı adı ve şifrelerine erişen hackerlerin birçok uygulama ve web sitesinde çeşitli kombinasyonları özel yazılımlarla denemesi, kimlik bilgisi doldurma saldırılarını oluşturuyor. Daha önceden ifşa edilen bilgiler de olmak üzere pek çok kaynaktan beslenen hackerler kişisel ve finansal verilere erişiyor.”
MÜŞTERİ SADAKATİNE ZARAR VERMEYİ AMAÇLIYORLAR
Hackerlerin özellikle konaklama, seyahat ve perakende sektörlerini hedef alarak müşteri sadakatine zarar verme amacıyla hareket ettiklerinin altını çizen Evmez, “Bu alanlarda hizmet veren birçok şirketin uzun yıllardır hizmet alan müşterilerine sağladıkları kampanya, indirim ve hediye programları hackerlerin kazanç kapısı haline gelmiş durumda. Elde ettikleri bilgilerle ücretsiz konaklama, indirimli uçak bileti gibi ödüllere el koyuyorlar ve Dark Web üzerinden yüzde 50 indirimli uçak bileti ödülünü 100 dolara satabiliyorlar.” dedi.
SALDIRILARA KARŞI “ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA”
Kullanıcılara saldırılardan korunmak için güçlü parola oluşturmalarını salık veren Evmez; parolanın hackerlerce ele geçirilip bilgilerin ifşa edilememesi için çok faktörlü kimlik doğrulamanın önemine vurguladı: “Bu yöntem sayesinde kimlik bilgilerinin yanı sıra VPN erişimini ve bulut uygulamaları da korunabiliyor.”