Kaspersky ASAP portföyüne Vishing farkındalık modülü eklendi

Kaspersky, farklı sektörlerden çalışanların siber güvenlik farkındalığını artırmak amacıyla geliştirdiği Otomatik Güvenlik Farkındalığı Platformu’na (ASAP) sesli Dolandırıcılık (Vishing) konulu yeni bir modül ekledi. Bu güncellemeyle birlikte şirket, sosyal mühendisliğin en aldatıcı ve hızla yaygınlaşan yöntemlerinden birine odaklanarak, kullanıcıların telefon yoluyla gerçekleştirilen dolandırıcılık girişimlerini tanıma ve bunlara doğru şekilde tepki verme becerilerini geliştirmeyi hedefliyor.

Vishing (sesli arama yoluyla yapılan oltalama) kurumsal dolandırıcılık için önemli bir araç haline geldi. Örneğin, AIB (Allied Irish Banks), 2025'in başlarında vishing saldırılarında yıllık bazda %79'luk bir artış yaşadı. Bu saldırılardan birinde, bir şirket müşterisi dolandırıcı bir arama sırasında neredeyse 41.000 € kaybediyordu. Ayrıca, Google tarafından açıklanan ve UNC6040 olarak adlandırılan dikkat çekici bir vakada, saldırganlar yaklaşık 20 kuruluştaki Salesforce kullanıcılarını sesli oltalama yoluyla hedef aldı ve çalışanları, kurumsal verilere tam erişim sağlayan sahte bir uygulamayı yüklemeleri için kandırdı.

Vishing, bireyleri telefon üzerinden kişisel bilgilerini ve banka detaylarını açıklamaya ikna etmeye yönelik bir dolandırıcılık yöntemi oluyor. Bu dolandırıcılık planı genellikle alışılmadık bir e-postayla başlıyor ve klasik oltalama e-postaları kurbandan bir bağlantıya tıklamasını isterken, vishing e-postaları e-postada verilen numarayı acilen aramasını istiyor. Kaspersky uzmanları, bu yöntemin siber suçlular tarafından tercih edildiğini çünkü insanların bir oltalama sitesine baktıklarında eylemlerini düşünmeye veya sayfanın sahte olduğunu Fark etmeye zaman bulabiliyor olduğunu vurguluyor. Ancak kurbanlar telefonla konuşurken genellikle dikkatleri dağılmış oluyor ve odaklanmakta zorlanıyor. Bu koşullarda saldırganlar, insanları daha da dengesizleştirmek için ellerinden geleni yapıyor. Acele ettiriyor, korkutuyor ve ihtiyaç duydukları bilgileri acilen vermelerini talep ediyor… Bu da onların para çalmasına yardımcı oluyor.

Kaspersky Otomatik Güvenlik Farkındalığı Platformu (ASAP) içindeki yeni modül, kullanıcıların tehlike işaretlerini tanımasına ve daha Güvenli iletişim alışkanlıkları geliştirmesine yardımcı olmak için gerçek vaka çalışmaları, etkileşimli dersler ve pratik senaryolar sunuyor. Bu yeni modülün yanı sıra, Kaspersky ASAP artık tüm Kullanıcı arayüzleri ve eğitim materyallerinde 30'dan fazla dili destekliyor ve siber güvenlik farkındalığını küresel ekipler için daha erişilebilir hale getiriyor. 

Kaspersky Security Awareness Kıdemli Ürün Pazarlama Müdürü Tatyana Shumaylova “Kandırmaya dayalı sosyal mühendislik yöntemleri geliştikçe, insanları bu konuda eğitme şeklimizin de evrilmesi gerekiyor. Vishing artık yalnızca bireyler için bir tehdit olmaktan çıktı – giderek daha fazla kurumsal hedeflere yöneliyor ve bu da maddi kayıplara, veri sızıntılarına ve itibar zedelenmesine yol açıyor. Yeni vishing modülümüz, kullanıcıların sesli dolandırıcılıklara karşı kendilerini savunmaları için gerekli bilgiyle donatılmalarını sağlıyor – bu tehdit giderek daha karmaşık ve kişisel bir hale geliyor. Şirketlerin çalışanlarını bu tür saldırıları tanıyıp direnç gösterebilecek şekilde hazırlamalarına yardımcı oluyoruz. Vishing çoğu zaman daha ciddi ihlallere açılan bir kapı olduğundan, buna bağlı çok sayıda konuda farkındalık oluşturmak hayati önem taşıyor,” diyor. 

Kaspersky ASAP hakkında daha fazla bilgi edinmek için lütfen bu bağlantıyı takip edin.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı