Son raporlara göre, Birleşik Arap Emirlikleri’ndeki URL tespitleri yüzde 36,5 artarak 2023’te ortalama yüzde 17,05’ten 2024’te yüzde 23,34’e yükseldi ve bölgedeki artan çevrimiçi güvenlik zorluklarının altını çizdi. Tatil alışveriş sezonu başladığında, istekli alışveriş yapanları cezbeden gerçek olamayacak kadar iyi anlaşmalarla siber suçlular, özellikle Kara Cuma ve Siber Pazartesi gibi yoğun trafikli günlerde bu heyecandan yararlanmaya hazırlar.
Bu dolandırıcılıklara dikkat edin
BAE’nin hızlı dijital dönüşümü ve küresel bir finans ve inovasyon merkezi olarak rolü, onu özellikle mevsimsel siber tehditlere karşı savunmasız kılıyor. Bölge, kimlik avı, spam ve karmaşık dolandırıcılıklardaki artışların eşlik ettiği Kara Cuma gibi yoğun alışveriş etkinlikleri sırasında çevrimiçi etkinlikte bir artışla karşı karşıya. 2019’dan beri aktif olan “Phish n ’ Ships” kampanyası, sahte ürün listeleri görüntüleyerek ve müşterileri kişisel verilerin ve ödeme bilgilerinin çalındığı hileli sitelere yönlendirerek binlerce meşru çevrimiçi mağazaya bulaştı. SEO teknikleri, bu saldırıların arama sonuçlarında meşru görünmesini sağlayarak ihtiyatlı tüketicileri bile aldatır.
Dolandırıcılar ayrıca sahte kupon planlarını artırıyor ve kullanıcıları indirim kılığına girmiş kötü amaçlı bağlantılara yönlendiriyor. Bu taktik, Suudi Arabistan’daki tüketici harcamalarının 16 milyar doları aştığı, siber suçluları cezbettiği ve tahmini 70 ila 100 milyon dolarlık mali kayıpla sonuçlandığı Ramazan ayında gözlemlenen hileli faaliyetlerdeki artışa katkıda bulundu. Hesap doğrulama dolandırıcılığı da artıyor ve sahte uyarılar, kullanıcıları sahte bağlantılar aracılığıyla şüpheli giriş girişimlerini “onaylamaya” zorluyor. Benzer şekilde, sahte teslimat bildirimleri, tüketicileri gönderi takipçisi kılığına girmiş kötü amaçlı sitelere çeken, onları kişisel bilgileri paylaşmaları ve yetkisiz ödemeler yapmaları için kandıran “Emirates Post” kimliğine bürünen dolandırıcılıklarda endişe verici bir artışla birlikte nakliye trafiğindeki artıştan yararlanıyor.
Hazırlanın ve bir adım önde olun1. Çok Faktörlü Kimlik Doğrulama (MFA) ve Sıfır Güven Erişimi (ZTA) uygulayın: Bunlar, birden çok kullanıcı doğrulama biçimi (MFA) gerektirerek ve ağ konumundan (ZTA) bağımsız olarak her erişim girişimini sürekli doğrulayarak korumayı artıran güvenlik stratejileridir. Saldırganlar bir kimlik bilgisine erişseler bile tüm sisteme kolayca sızamamalarını sağlamak için ekstra koruma katmanları eklerler.
Ziad-Nasr, General Manager of Acronis Middle East, Acronis
2. Yapay Zeka ve makine öğreniminden yararlanan gelişmiş e-posta güvenliği çözümleri, şüpheli örüntüleri ve davranışları gerçek zamanlı olarak tanımlayarak kimlik avı girişimlerini algılayabilir ve engelleyebilir.
3. Değişmez Yedeklemeleri ve Davranış Analizi Araçlarını Koruyun: Bu araçlar, kurcalamaya karşı korumalı yedeklemeler oluşturarak ve olağandışı etkinlikleri hızlı bir şekilde tanımlamak için davranışları analiz ederek fidye yazılımlarına karşı koruma sağlayarak bir saldırıdan sonra daha hızlı iyileşmeyi sağlar.
4. Gerçek Zamanlı Veri İzleme ve Olay Müdahale Planlarını Sağlayın: İşletmeler, veri erişimini sürekli olarak izlemeli ve herhangi bir güvenlik ihlalini hızlı bir şekilde tespit etmek, bunlara yanıt vermek ve bunlara müdahale etmek için iyi uygulanmış bir olay müdahale planı oluşturmalıdır.
5. Düzenli Güvenlik Denetimleri ve Çalışan Eğitimi ile Proaktif Kalın: Güvenlik protokollerini düzenli olarak denetlemek ve çalışanları kimlik avı dolandırıcılıklarını tanımak gibi siber güvenliğin en iyi uygulamaları konusunda eğitmek, ortaya çıkan tehditlere karşı farkındalığın ve hazırlığın korunmasına yardımcı olacaktır.
BAE hızlı dijital dönüşümünü sürdürürken, ülke özellikle Kara Cuma ve Siber Pazartesi gibi yoğun alışveriş dönemlerinde artan sayıda siber tehditle karşı karşıya. Karmaşık kimlik avı kampanyalarından kritik altyapıya yönelik hedefli saldırılara kadar, işletmeler ve tüketiciler siber suçlular tarafından kullanılan gelişen taktiklere karşı savunmasızdır. Sağlam güvenlik önlemlerinin uygulanması bu risklerin azaltılmasına yardımcı olabilir. Uyanıklık, çalışan eğitimi ve kapsamlı olay müdahale planlarını içeren proaktif bir yaklaşımla hem kuruluşlar hem de bireyler kendilerini bu mevsimsel ve yıl boyunca siber tehditlere karşı daha iyi koruyabilirler.
