banner501

banner510

banner507

banner502

banner509

banner508

banner499
banner465

Siber suçluların en sık kullandığı yöntemler açıklanıyor

banner506

Donanımlı ve geniş kaynaklara sahip siber suçlular, günümüzde kurumsal şirketlerin IT departmanlarını giderek daha fazla zorluyor. Microsoft ...

banner345
TEKNOLOJİ 10.12.2020, 00:36
Siber suçluların en sık kullandığı yöntemler açıklanıyor
banner346
banner414

Donanımlı ve geniş kaynaklara sahip siber suçlular, günümüzde kurumsal şirketlerin IT departmanlarını giderek daha fazla zorluyor. Microsoft Dijital Savunma Raporu’nun son sayısında siber saldırganların, pandemi sürecinde büyük şirketlerce benimsenen uzaktan çalışma modelini bir fırsat olarak değerlendirdikleri ve saldırıların daha da arttığı ortaya çıkmakta. Giderek daha yaratıcı ve organize çalışan siber suçlular, modern hayatın içinde tüketicilere saldırmanın ve mağdur etmenin yeni yollarını buluyorlar.

 

E-posta kimlik avı büyüyor

E-posta kimlik avı, kurumsal bağlamda büyümeye devam ediyor. Siber saldırganların planlarına dair daha fazla bilgi sahibi olunması ve saldırıların tespitini sağlayan teknolojik gelişmeler, siber suçluları daha çok zaman, para ve çaba harcayarak daha sofistike yöntemler geliştirmeye itiyor. Dijital Savunma Raporu, kimlik avının üç temel yöntemine dikkat çekiyor: Kimlik bilgisi dolandırıcılığı, iş e-postası güvenliğinin ihlali ve bu ikisinin birleşimi.

 

Kimlik hırsızlığı yapan siber suçlular genellikle yasal ve iyi bilinen bir markanın e-posta şablonunu kopyalayarak kullanıcının linke tıklama konusunda şüphe duymasını önlüyorlar. Buradan sahte bir giriş sayfasına yönlendirilen kullanıcılar, böylece kötücül yazılımların otomatikman cihazlarına yüklenmesine fırsat yaratmış oluyor. Kullanıcının kimlik bilgileri ele geçirildiğinde, siber saldırganlar bu durumu kullanıcıdan para talep etmek, verilerini çalmak veya bağlı oldukları kurumsal ağı ele geçirmek için kullanabiliyor.

 

Öte yandan CEO dolandırıcılığı olarak da adlandırılan kurumsal e-mail dolandırıcılığında (BEC) siber suçluların CEO, CFO veya alacaklardan sorumlu danışman vb. davranarak iş ilişkilerini suiistimal etmeye yönelik kurgular oluşturduğu görülüyor. Kimlik bilgisi dolandırıcılığı ve BEC kombinasyonu ise daha da karmaşık siber felaketlere yol açabiliyor. Kimlik bilgilerinin güvenliği ihlal edildiğinde, siber suçlu, finansal işlemleri izlemek için posta kutusuna mail yönlendirme kuralları oluşturuyor. Siber suçlu daha sonra, para veya bilgiyi çalmak için iletişimin ortasına bir kurban e-maili ekliyor ve hedefin kafasının karışmasına sebep oluyor.

 

Fidye yazılım saldırıları artıyor

Sophos tarafından hazırlanan State of Ransomware 2020 araştırmasının sonuçlarına göre, Türkiye’de yapılan ankete katılan IT yöneticilerinin yüzde 63'ü, geçen yıl en az bir fidye yazılımı saldırısına maruz kaldığını belirtiyor. Nijerya'da bu sayı yüzde 53 iken, Birleşik Arap Emirlikleri’nde yüzde 49 olarak kaydediliyor. Güney Afrika ise 2017'de saldırıların yüzde 54'ten yüzde 24'e düşüşünün sebebi olarak siber suçluların daha büyük kazanç getirecek saldırılara yönelmeleri gösteriliyor. Türkiye'de saldırılar oldukça yüksek olsa da, Sophos’un raporu bunların yüzde 51’inin şifrelenmeden önce engellendiğini ortaya koyuyor.

 

Fidye yazılımı saldırıları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. Ancak saldırı sonrasında talepleri kabul etmek, iş sistemlerini yeniden inşa etmekten daha iyi bir seçenek gibi görünse de, saldırgandan fidye ödeyerek kurtulmak mümkün olmuyor. Siber suçlular, fidyenin ödenip ödenmemiş olmasından bağımsız şekilde, gelecekteki suç faaliyetleri için açık kapı bırakarak, riskin kurumlar içim devam ettiği mesajını veriyor.

 

Siber suçluların internette son derece geniş çaplı taramalar yaparak sisteme sızabilecekleri zayıf noktaları aradığını dile getiren Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel, siber saldırıların pandemi döneminde arttığına dikkat çekerek “Örneğin kimlik bilgilerini elde etmek için VPN ve uzaktan erişim cihazlarındaki güvenlik açıklarından yararlanan siber suçlular, ardından Covid-19 salgını sırasında hastanelere ve tıbbi hizmet sağlayıcılarına fidye saldırısı gerçekleştirdiler. Bu kuruluşların sistemlerinde kesinti yaşamaktansa fidye ödemeyi tercih edeceklerine güvenen siber suçlular, bu düşünceyi suistimal etmek için en uygun zaman olan pandemi sürecini iyi değerlendirdiler” diyor. Öncel, kullandığımız yazılımların güvenlik seviyesini yükselten destek ürün ve hizmetlerden faydalanmanın, siber saldırı tehditlerinin önüne geçmek adına büyük önem taşıdığının da altını çiziyor.

 

Kullanıcılar ve CISO'lar için saldırılardan korunmaya yönelik öneriler

Kimlik bilgisi dolandırıcılığının ve BEC'nin büyüklüğü ve karmaşıklığı göz önüne alındığında, Microsoft Dijital Suçlar Birimi atılması gereken önemli adımları şöyle sıralıyor:

  • Çok faktörlü kimlik doğrulama uygulamalarını benimseyin. Bu seçenek, kimlik bilgilerine odaklanan saldırıları durdurabilir.
  • İyi bir e-posta güvenlik yöntemini alışkanlık haline getirin. Saldırıların yüzde 90’ı tek bir e-posta ile başlar, bu nedenle kimlik avına sebep olabilecek unsurların saldırılarını önleyebilirsiniz.
  • Çalışanlarınızı kimlik avlarına karşı eğitin.
  • Uygulamaların ve platformların en güncel sürümlerini kullanın.


Hibya Haber Ajansı

banner362
Yorumlar (0)
banner499
banner339
banner353
11°
şiddetli yağmur
banner348
Günün Anketi Tümü
Sizce Yeni Sitemiz Nasıl Olmuş?
banner443
banner500
banner503
Puan Durumu
Takımlar O P
1. Beşiktaş 20 44
2. Galatasaray 20 39
3. Fenerbahçe 19 39
4. Gaziantep FK 20 35
5. Trabzonspor 20 33
6. Hatayspor 20 32
7. Alanyaspor 19 31
8. Karagümrük 20 30
9. Malatyaspor 20 27
10. Antalyaspor 20 26
11. Göztepe 20 25
12. Rizespor 20 25
13. Sivasspor 19 24
14. Başakşehir 20 24
15. Konyaspor 20 23
16. Kasımpaşa 19 22
17. Kayserispor 19 19
18. Gençlerbirliği 20 19
19. Ankaragücü 19 18
20. Erzurumspor 20 17
21. Denizlispor 20 14
Takımlar O P
1. Giresunspor 18 38
2. Samsunspor 18 36
3. İstanbulspor 17 34
4. Altay 18 32
5. Adana Demirspor 18 31
6. Ankara Keçiörengücü 18 31
7. Bursaspor 18 30
8. Tuzlaspor 18 30
9. Altınordu 17 28
10. Bandırmaspor 18 27
11. Adanaspor 17 21
12. Ümraniye 18 20
13. Boluspor 18 19
14. Akhisar Bld.Spor 18 16
15. Menemen Belediyespor 17 16
16. Balıkesirspor 18 16
17. Ankaraspor 18 10
18. Eskişehirspor 18 4
Takımlar O P
1. M. United 19 40
2. Man City 18 38
3. Leicester City 19 38
4. Liverpool 19 34
5. Tottenham 18 33
6. Everton 17 32
7. West Ham 19 32
8. Aston Villa 17 29
9. Chelsea 19 29
10. Southampton 18 29
11. Arsenal 19 27
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Burnley 18 19
16. Newcastle 19 19
17. Brighton 19 17
18. Fulham 18 12
19. West Bromwich 19 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 18 47
2. Real Madrid 19 40
3. Barcelona 19 37
4. Sevilla 19 36
5. Villarreal 20 34
6. Real Sociedad 20 31
7. Granada 20 28
8. Real Betis 20 27
9. Celta de Vigo 20 24
10. Cádiz 20 24
11. Levante 19 23
12. Getafe 18 23
13. Athletic Bilbao 18 21
14. Valencia 20 20
15. Eibar 20 20
16. Real Valladolid 20 20
17. Osasuna 20 19
18. Deportivo Alaves 20 18
19. Elche 18 17
20. Huesca 20 13
banner419

Gelişmelerden Haberdar Olun

@