Siber güvenlik, genellikle tehditlere karşı teknik savunmalara odaklanıyor. Ancak siber suçluların aldatmaya yönelik çalışmaları, insan doğasını kendi çıkarları için nasıl kullandıklarını gösteriyor. Oltalama, sosyal mühendislik ve dezenformasyon kampanyaları gibi dolandırıcılıklar, birçok siber saldırının merkezinde yer alıyor.
Kötü aktörlerin, kurbanlarında tetiklemeyi amaçladıkları duyguların haritasını çıkararak bu mekanizmaların nasıl işlediğine dair fikir edinilebileceğini belirten WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerini ve korunmanın yollarını sıralıyor.
Siber dolandırıcılığın en büyük düşmanı hız
WatchGuard, tehditlere karşı sunduğu çözümleri, Gerçek Dünya için Gerçek Güvenlik yaklaşımıyla geliştiriyor ve her ölçekteki kuruluşun saldırılara karşı daha hazırlıklı olmasını sağlıyor. Siber saldırganlar, kurbanlarını etkilemek için insan duygularını manipüle etme konusunda yaratıcı yöntemler geliştiriyor. Bu tarz taktikler, rasyonel düşüncenin önüne geçebilen ve doğuştan gelen psikolojik tepkileri hedef almak için kullanılıyor. Bu nedenle dijital işlemler gerçekleştirirken hızlı hareket etmek, siber dolandırıcılıkta en büyük düşman olabiliyor.
E-posta, SMS ya da anlık mesajlar yoluyla gelen, acil işlem yapılması gerektiğini belirten ya da ödül kazanıldığını iddia eden içerikler, kullanıcıyı düşünmeden harekete geçmeye zorlayabiliyor. WatchGuard, hassas ve güçlü güvenlik çözümleri ile bu gibi durumlarda kullanıcıların verilerini korumaya yardımcı oluyor. Bu gibi durumlarla karşılaşıldığında sakin kalmanın önemli olduğunu ancak güvenlik konusunda insan hatasının her zaman önemli bir faktör olacağını ifade eden WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerini ve korunmanın yollarını sıralıyor. BT uzmanları ve MSP’ler için yorucu hale gelen siber güvenlik süreçleri, WatchGuard’ın mükemmel operasyonel uyum sunan çözümleri sayesinde sadeleşiyor.
Siber suçlular tarafından kullanılan 5 duygusal tetikleyici
Siber suçlular tarafından kullanılan 5 duygusal tetikleyiciyi dile getiren WatchGuard Türkiye bunların; korku ve aciliyet, otorite ve güven, sosyal kanıt, merak ve ödüller olduğunu dile getiriyor. Duygusal manipülatif stratejilere dayanarak kullanılan 4 yöntemin ise; sosyal mühendislik, kimlik hırsızlığı, iş e-postalarının ele geçirilmesi (BEC) ve fidye yazılımıdır.
Siber dolandırıcılıklardan korunmanın 4 yolu
Uzmanlara göre, insanlarda herhangi bir durum karşısında verdiği tepkileri ele alan iki bilişsel işlem modu yer alıyor. Aciliyet, korku, merak veya açgözlülük gibi duygusal tetikleyicilere verilen hızlı, otomatik ve sezgisel tepkilerden sorumlu olan Sistem 1, daha yavaş ve analitik olan, muhakeme yapabilen ve içgüdüsel tepkilere karşı koyabilen işlem modu ise Sistem 2 olarak adlandırılıyor.
Siber suçlular, Sistem 2’nin müdahale etme şansı olmadan önce dürtüsel kararları tetiklemek için Sistem 1’i kasıtlı olarak hedef alıyor. Bu hileyi göz önünde bulundurarak, bir kuruluşun sistemlerini ve verilerini aldatmacadan korumak için yapılması gerekenler; farkındalık pratiği yapmak, SIFT yöntemini uygulamak, duygusal tetikleyicileri tanımak ve paylaşmadan önce doğrulamaktır.
