banner501

banner510

banner502

banner509

banner465

Siber suçluların en sık kullandığı yöntemler açıklanıyor

Donanımlı ve geniş kaynaklara sahip siber suçlular, günümüzde kurumsal şirketlerin IT departmanlarını giderek daha fazla zorluyor. Microsoft ...

banner345
TEKNOLOJİ 10.12.2020, 00:36
Siber suçluların en sık kullandığı yöntemler açıklanıyor
banner346
banner414

Donanımlı ve geniş kaynaklara sahip siber suçlular, günümüzde kurumsal şirketlerin IT departmanlarını giderek daha fazla zorluyor. Microsoft Dijital Savunma Raporu’nun son sayısında siber saldırganların, pandemi sürecinde büyük şirketlerce benimsenen uzaktan çalışma modelini bir fırsat olarak değerlendirdikleri ve saldırıların daha da arttığı ortaya çıkmakta. Giderek daha yaratıcı ve organize çalışan siber suçlular, modern hayatın içinde tüketicilere saldırmanın ve mağdur etmenin yeni yollarını buluyorlar.

 

E-posta kimlik avı büyüyor

E-posta kimlik avı, kurumsal bağlamda büyümeye devam ediyor. Siber saldırganların planlarına dair daha fazla bilgi sahibi olunması ve saldırıların tespitini sağlayan teknolojik gelişmeler, siber suçluları daha çok zaman, para ve çaba harcayarak daha sofistike yöntemler geliştirmeye itiyor. Dijital Savunma Raporu, kimlik avının üç temel yöntemine dikkat çekiyor: Kimlik bilgisi dolandırıcılığı, iş e-postası güvenliğinin ihlali ve bu ikisinin birleşimi.

 

Kimlik hırsızlığı yapan siber suçlular genellikle yasal ve iyi bilinen bir markanın e-posta şablonunu kopyalayarak kullanıcının linke tıklama konusunda şüphe duymasını önlüyorlar. Buradan sahte bir giriş sayfasına yönlendirilen kullanıcılar, böylece kötücül yazılımların otomatikman cihazlarına yüklenmesine fırsat yaratmış oluyor. Kullanıcının kimlik bilgileri ele geçirildiğinde, siber saldırganlar bu durumu kullanıcıdan para talep etmek, verilerini çalmak veya bağlı oldukları kurumsal ağı ele geçirmek için kullanabiliyor.

 

Öte yandan CEO dolandırıcılığı olarak da adlandırılan kurumsal e-mail dolandırıcılığında (BEC) siber suçluların CEO, CFO veya alacaklardan sorumlu danışman vb. davranarak iş ilişkilerini suiistimal etmeye yönelik kurgular oluşturduğu görülüyor. Kimlik bilgisi dolandırıcılığı ve BEC kombinasyonu ise daha da karmaşık siber felaketlere yol açabiliyor. Kimlik bilgilerinin güvenliği ihlal edildiğinde, siber suçlu, finansal işlemleri izlemek için posta kutusuna mail yönlendirme kuralları oluşturuyor. Siber suçlu daha sonra, para veya bilgiyi çalmak için iletişimin ortasına bir kurban e-maili ekliyor ve hedefin kafasının karışmasına sebep oluyor.

 

Fidye yazılım saldırıları artıyor

Sophos tarafından hazırlanan State of Ransomware 2020 araştırmasının sonuçlarına göre, Türkiye’de yapılan ankete katılan IT yöneticilerinin yüzde 63'ü, geçen yıl en az bir fidye yazılımı saldırısına maruz kaldığını belirtiyor. Nijerya'da bu sayı yüzde 53 iken, Birleşik Arap Emirlikleri’nde yüzde 49 olarak kaydediliyor. Güney Afrika ise 2017'de saldırıların yüzde 54'ten yüzde 24'e düşüşünün sebebi olarak siber suçluların daha büyük kazanç getirecek saldırılara yönelmeleri gösteriliyor. Türkiye'de saldırılar oldukça yüksek olsa da, Sophos’un raporu bunların yüzde 51’inin şifrelenmeden önce engellendiğini ortaya koyuyor.

 

Fidye yazılımı saldırıları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. Ancak saldırı sonrasında talepleri kabul etmek, iş sistemlerini yeniden inşa etmekten daha iyi bir seçenek gibi görünse de, saldırgandan fidye ödeyerek kurtulmak mümkün olmuyor. Siber suçlular, fidyenin ödenip ödenmemiş olmasından bağımsız şekilde, gelecekteki suç faaliyetleri için açık kapı bırakarak, riskin kurumlar içim devam ettiği mesajını veriyor.

 

Siber suçluların internette son derece geniş çaplı taramalar yaparak sisteme sızabilecekleri zayıf noktaları aradığını dile getiren Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel, siber saldırıların pandemi döneminde arttığına dikkat çekerek “Örneğin kimlik bilgilerini elde etmek için VPN ve uzaktan erişim cihazlarındaki güvenlik açıklarından yararlanan siber suçlular, ardından Covid-19 salgını sırasında hastanelere ve tıbbi hizmet sağlayıcılarına fidye saldırısı gerçekleştirdiler. Bu kuruluşların sistemlerinde kesinti yaşamaktansa fidye ödemeyi tercih edeceklerine güvenen siber suçlular, bu düşünceyi suistimal etmek için en uygun zaman olan pandemi sürecini iyi değerlendirdiler” diyor. Öncel, kullandığımız yazılımların güvenlik seviyesini yükselten destek ürün ve hizmetlerden faydalanmanın, siber saldırı tehditlerinin önüne geçmek adına büyük önem taşıdığının da altını çiziyor.

 

Kullanıcılar ve CISO'lar için saldırılardan korunmaya yönelik öneriler

Kimlik bilgisi dolandırıcılığının ve BEC'nin büyüklüğü ve karmaşıklığı göz önüne alındığında, Microsoft Dijital Suçlar Birimi atılması gereken önemli adımları şöyle sıralıyor:

  • Çok faktörlü kimlik doğrulama uygulamalarını benimseyin. Bu seçenek, kimlik bilgilerine odaklanan saldırıları durdurabilir.
  • İyi bir e-posta güvenlik yöntemini alışkanlık haline getirin. Saldırıların yüzde 90’ı tek bir e-posta ile başlar, bu nedenle kimlik avına sebep olabilecek unsurların saldırılarını önleyebilirsiniz.
  • Çalışanlarınızı kimlik avlarına karşı eğitin.
  • Uygulamaların ve platformların en güncel sürümlerini kullanın.


Hibya Haber Ajansı

banner362
Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner353
13°
parçalı bulutlu
banner348
Günün Anketi Tümü
Sizce Yeni Sitemiz Nasıl Olmuş?
banner443
banner500
banner503
Puan Durumu
Takımlar O P
1. Beşiktaş 32 70
2. Fenerbahçe 33 66
3. Galatasaray 32 62
4. Trabzonspor 33 58
5. Alanyaspor 33 52
6. Gaziantep FK 32 50
7. Hatayspor 32 49
8. Karagümrük 33 49
9. Sivasspor 32 47
10. Göztepe 33 46
11. Antalyaspor 33 42
12. Konyaspor 32 40
13. Ankaragücü 32 36
14. Rizespor 32 36
15. Kasımpaşa 33 36
16. Malatyaspor 32 34
17. Başakşehir 32 33
18. Kayserispor 32 33
19. Gençlerbirliği 32 31
20. Erzurumspor 33 28
21. Denizlispor 32 26
Takımlar O P
1. Giresunspor 30 63
2. Adana Demirspor 30 58
3. Samsunspor 30 58
4. İstanbulspor 30 54
5. Altay 29 53
6. Altınordu 30 52
7. Ankara Keçiörengücü 30 49
8. Tuzlaspor 30 44
9. Ümraniye 29 41
10. Bursaspor 29 40
11. Bandırmaspor 29 39
12. Boluspor 29 35
13. Adanaspor 30 34
14. Balıkesirspor 30 32
15. Menemenspor 30 31
16. Akhisar Bld.Spor 30 25
17. Ankaraspor 29 22
18. Eskişehirspor 30 8
Takımlar O P
1. Man City 32 74
2. M. United 31 63
3. Leicester City 31 56
4. West Ham 31 55
5. Chelsea 31 54
6. Liverpool 31 52
7. Tottenham 31 49
8. Everton 30 48
9. Arsenal 31 45
10. Leeds United 31 45
11. Aston Villa 30 44
12. Wolverhampton 31 38
13. Crystal Palace 31 38
14. Southampton 31 36
15. Brighton 31 33
16. Burnley 31 33
17. Newcastle 31 32
18. Fulham 32 26
19. West Bromwich 31 24
20. Sheffield United 31 14
Takımlar O P
1. Atletico Madrid 30 67
2. Real Madrid 30 66
3. Barcelona 30 65
4. Sevilla 30 61
5. Real Sociedad 30 47
6. Real Betis 30 47
7. Villarreal 30 46
8. Granada 30 39
9. Levante 30 38
10. Celta de Vigo 30 37
11. Athletic Bilbao 30 37
12. Cádiz 30 35
13. Valencia 30 34
14. Osasuna 30 34
15. Getafe 30 30
16. Huesca 30 27
17. Real Valladolid 30 27
18. Elche 30 26
19. Deportivo Alaves 30 24
20. Eibar 30 23
banner419