2025'in ilk yarısında, VCS'nin Viettel Tehdit İstihbarat sistemi yaklaşık 8,5 milyon çalıntı Vietnamlı kullanıcı hesabı tespit etti ve bu, dünya genelinde sızdırılan toplam hesap sayısının %1,7'sine denk geliyor. Özellikle, birçok hesap kurumsal e-posta, VPN, SSO ve yönetim hesapları gibi önemli sistemlerle ilgili. Bu hesaplardaki bilgilerin kaybolması, yetkisiz erişim, dahili varlıkların çalınması ve sistem operasyonlarının sabote edilmesi gibi yüksek riskler taşıyor.
Bununla birlikte, Viettel Threat Intelligence, 2025'in ilk yarısında Vietnam'da 191 veri satışı vakası tespit etti; bu, geçen yılın aynı dönemine kıyasla üç kat artış anlamına geliyor. Satılan veri miktarı, kişisel bilgiler, müşteri kayıtları ve birçok saygın işletmenin dahili sistemleri de dahil olmak üzere yaklaşık 3 milyar kayda, yani 482 GB veriye denk geliyor. Sızıntının nedeni genellikle düzeltilmemiş güvenlik açıkları veya zamanında tespit edilemeyen daha önce ele geçirilmiş hesaplardan kaynaklanıyor. Bu dönemde, özellikle Vietnam işletmelerini doğrudan etkileyebilecek 67 yeni güvenlik açığı tespit edildi.
Viettel Cyber Security'nin raporunda ayrıca, son zamanlarda 4.500'den fazla sahte alan adı ve 1.067 kimlik avı web sitesinin kaydedildiği belirtildi. Dolandırıcılıklar giderek daha karmaşık hale geliyor ve banka, vergi dairesi, elektrik şirketi, dağıtım şirketi, işe alım personeli ve hatta yaz gönüllü programları gibi kişilerin kimliklerini taklit etme gibi yöntemler kullanılıyor.
Siber Güvenlik Riskleri Analiz ve Paylaşım Merkezi (VCS) Direktörü Bay Tran Minh Quang, dolandırıcılık mağdurlarının yalnızca bireysel kullanıcılar değil, aynı zamanda sistemlere, finanslara veya müşteri verilerine erişimi olan işletmeler veya şirket içi çalışanlar olduğunu söyledi. Dolandırıcılık başarılı olduğunda, bilgisayar korsanları kuruluşun operasyonel zincirinin derinliklerine sızabilir.
Siber saldırılar, yapay zeka ve sosyal ağlardan toplanan veriler sayesinde kişiselleştirildiğinden daha tehlikeli hale geliyor. Bu durum, kullanıcıların tuzaklara düşmesini ve tehditlerin tespit edilmesini kolaylaştırırken, geleneksel güvenlik sistemlerinin tespit etmesini zorlaştırıyor.
VCS uzmanları, yapay zeka ve deepfake'in 2025'in ikinci yarısında saldırıların temel unsurları haline geleceğini öngörüyor. Otomatik kimlik avı, deepfake ses/ video ve ses taklidi, kullanıcıların, özellikle de şirket çalışanlarının gerçek ile sahteyi ayırt etmesini zorlaştıracak.
Ayrıca, dosyasız kötü amaçlı yazılımlar ve hizmet olarak fidye yazılımları (RaaS) da yükselişte. Bilgisayar korsanları, karaborsadan eksiksiz saldırı paketleri satın alabilir ve yalnızca birkaç tıklamayla hedeflerine kötü amaçlı yazılım dağıtabilir.
Nesnelerin İnterneti (IoT) platformları ve blok zinciri ekosistemleri de bilgisayar korsanları için yeni hedefler olarak ortaya çıkıyor. Zayıf güvenlik cihazları ve yetersiz izlenen dağıtık sistemler, saldırganların hedefi haline geliyor.
VCS uzmanları, işletmelerin saldırı kampanyalarını erken tespit etmek için 7/24 bilgi güvenliği izleme sistemi konuşlandırarak "savunmacı yaklaşımdan" "proaktif izleme ve erken önleme" zihniyetine geçmelerini öneriyor.
İşletmelerin ayrıca, özellikle bilgisayar korsanlarına karşı savunmasız yazılım ve cihazlar olmak üzere önemli sistemlerdeki güvenlik açıklarını düzenli olarak gözden geçirip yamalamaları ve yeni nesil güvenlik çözümlerine yatırım yapmaları gerekmektedir. Aynı zamanda, tedarik zincirinden kaynaklanan riskleri en aza indirmek için tedarikçilerin ve üçüncü taraf iş ortaklarının risk düzeyini değerlendirmeleri de gerekmektedir.
Önemli bir faktör, kurum içinde bir bilgi güvenliği kültürü oluşturmaktır. Her çalışanın, dolandırıcılık belirtilerini fark edecek ve saldırılardan kaçınmak için asgari erişim kurallarına uyacak şekilde eğitilmesi gerekir.
Hien Thao
Kaynak: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
Yorum (0)