BAE Siber Güvenlik Konseyi, teknik zafiyetler yerine insani zaaflardan yararlanan sosyal mühendisliğin siber saldırıların yaklaşık yüzde 98’inde kullanıldığı konusunda uyardı.
Uyarı, bireyler ve kurumlar arasında siber saldırılara karşı dijital okuryazarlığı ve dayanıklılığı artırmayı amaçlayan 52 haftalık bir bilinçlendirme kampanyası olan Konsey’in Siber Darbe girişiminin altıncı haftasında geldi.
Konsey, saldırganların mağdurları hassas verileri ifşa etmeleri veya zararlı eylemlerde bulunmaları için kandırmak için genellikle yetkili, arkadaş veya güvenilir kuruluş gibi davrandıklarını açıkladı. Taktikler arasında sahte ödüller sunmak, güvenilir varlıkları taklit etmek, acil tehditler göndermek veya mağdurları çelişkili bilgilerle aşırı yüklemek yer alır.
Dolandırıcıların yalnızca kötü amaçlı yazılımlara değil, aynı zamanda duyguları manipüle etmek ve güven oluşturmak için empati, aciliyet veya korku kullanarak doğrudan iletişime de güvendiklerini söyledi. Amaçları genellikle bankacılık veya kişisel bilgiler elde etmek veya mağdurları aceleci kararlara zorlamaktır.
Kurbanı düşünmeden yanıt vermeye ikna etmek amacıyla sempatik veya arkadaşça mesajlara ve bazen üzücü mesajlara başvururlar.
Konsey, halkı kimlikleri doğrulamaya, hesap bilgileri veya şifreler gibi kişisel verileri paylaşmaktan kaçınmaya ve derhal harekete geçilmesini gerektiren ani mesajlara karşı dikkatli olmaya çağırdı. Ayrıca resmi uyarıların izlenmesini ve siber güvenlik rehberliği konusunda güncel kalmasını tavsiye etti.
Farkındalığın ilk savunma hattın olduğunu söylediler. Herhangi bir bilgiyi paylaşmadan önce kişi ve kuruluşların kimliğini doğrulayın ve kişisel verileri telefon veya sosyal medya aracılığıyla paylaşmaktan kaçının.
Şimdi ikinci yılında olan Cyber Pulse kampanyası, dijital güvenliği güçlendirmek, kullanıcıları artan siber risklerden korumak ve BAE’nin dijital ekosistemine güven oluşturmak için ulusal çabaların bir parçasını oluşturuyor.
