Yapılan son araştırmalar oltalama sitelerinin geçtiğimiz yıldan 3 kat fazla olduğunu gösterdi. Kullanıcılar, siber saldırı olacak diye sürekli tetikte olmaktan yorgun hissediyor. Global antivirüs yazılım kuruluşu Bitdefender, hızla artan tehdide karşı kullanıcıları uyarıyor.
Oltalama e-postaları, bankalardan, üniversitelerden, sigorta şirketlerinden veya telekomünikasyon şirketlerinden gelen yasal e-postalar gibi gözüküyorlar. Bir linke tıklamanızı isteyen bu e-postalar, bilgisayarınıza kötü niyetli eklentiler indirmenize veya kredi kartı numaranız, şifreniz ve bunun gibi özel bilgilerinizi açığa çıkarmaya neden olabiliyor. Yapılan bazı araştırmalar, kullanıcıların çevrimiçi güvenlik risklerine karşı daha bilinçli olduklarını gösterirken, bazı araştırmalar da internette sörf yapan kullanıcıların risk almaya meyilli olduklarını gözler önüne seriyor.
Oltalama Sitelerinin Sayısı 3 Kat Arttı
Gerçek şu ki, siber suçlar var olmaya devam ediyor ve gittikçe gelişerek daha karmaşık bir hale geliyor. Oltalama Karşıtı Çalışma Grubu (Anti-Phishing Working Group / APWG), 2016’nın 2. çeyreğinde 466.065 oltalama web sitesi saptadı. Bu sayı, ilk çeyrekten %61, 2015’in son çeyreğinden ise neredeyse 3 kat fazla. Oltalama Karşıtı Çalışma Grubu Genel Sekreteri Peter Cassidy, “Bu çeyrek raporları bize oltalama e-postalarının hala siber suçların başlıca aracı olduğunu gösteriyor. Ve siber suçluların bu yöntemden vazgeçmeye pek niyeti yok.” açıklamasında bulundu. Global antivirüs yazılım kuruluşu Bitdefender, mağduriyet sayısı da hızla artan oltalama tehdidine karşı kullanıcıları uyarıyor.
Oltalama e-postaları ile ilgili güncel istatistikler pek de sürpriz olmadı. Carnegie Mellon Üniversitesi CyLab Güvenlik ve Gizlilik Enstitüsü’nün yaptığı araştırmalar, kullanıcıların teorik olarak online risklere karşı bilinçli olmasına rağmen, oltalama saldırılarını yasal e-postalardan ayırt etmekte güçlük çektiklerini gösteriyor.
Kullanıcılarda “Güvenlik Yorgunluğu” Var
Kullanıcıların bu ihmalkarlığı, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (National Institute of Standards and Technology / NIST) gerçekleştirdiği nitel araştırmaların sonuçlarıyla da ilişkili görünüyor. Enstitüye göre, insanlar online güvenlikle ilgi tavsiye bombardımanına tutuldukları için riskleri daha fazla umursamıyorlar. Uzmanlar, bu “güvenlik yorgunluğunun” kullanıcılar ve şirketler için çok ciddi sonuçlara sebep olabileceği konusunda uyarıyor. Özellikle de perakende, hizmet, finans ve ödeme hizmetleri oltalama saldırılarından en ağır şekilde etkilenecek sektörler arasında yer alıyor.
Global antivirüs yazılım kuruluşu Bitdefender da kullanıcıların geldiği noktadan endişe duyuyor. “Güvenlik yorgunluğu” kullanıcıları güvenlik risklerine açık ve savunmasız hale getiriyor. Çevrimiçi güvenlikle ilgili bilgi sahibi olmalarına rağmen, risk almaya meyilli kullanıcılar, önemli bilgilerini kaybetmenin de ötesinde büyük bir güvenlik riskiyle karşı karşıyalar.
Araştırma raporuna göre insanlar, siber saldırı olacak diye sürekli tetikte olmaktan yorgun hissediyor ve ayrıca online güvenlik önlemlerinin hızla çoğalmasından da olumsuz etkileniyor. Sonuç olarak kullanıcıların birçoğu olası saldırı uyarılarını göz ardı ediyor. Raporun ortak yazarı ve bilişsel psikolog Brian Stanton, “Bu durum çok kritik, çünkü birçok insan banka işlemlerini internetten gerçekleştiriyor ve sağlıkla ilgili bilgileri dahil birçok değerli bilgiyi internette taşıyor. Eğer insanlar güvenli internet kullanmazlarsa, hiçbirimiz güvende olmayacağız.” diyor.
Neredeyse 25’e yakın güçlü şifre ezberlemek yada ekstra doğrulama hizmetlerini kullanmak zorunda kalan kullanıcılar hayal kırıklığı yaşıyor. Uzun vadede, siber güvenlik ve çevrimiçi gizlilik kullanıcıları yoruyor. Bu da kolay bir çıkış yolunu seçmelerine yada kendilerini son güvenlik çözümlerine teslim etmelerine neden oluyor. Bilgisayar güvenliği ile ilgilenmek için isteksizlik anlamına gelen “güvenlik yorgunluğunu” azaltmak ve kullanıcı davranışını geliştirmek için çeşitli yollar bulunuyor. Bunların arasında, kullanıcın doğru güvenlik çözümünü seçme sürecini kolaylaştırma ve kullanıcının güvenlikle ilgili alması gereken kararların sayısını azaltma da yer alıyor.