26° Parçalı az bulutlu

Çalışanlarınızı kimlik avı saldırılarına karşı koruyun

Çalışanlar ofislere dönmeye başlayınca siber suçlular kolları sıvadı    ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü.
Teknoloji - Haziran 23, 2022 10:10 am A A

Çalışanlar ofislere dönmeye başlayınca siber suçlular kolları sıvadı 

 

ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü. Engellenen kimlik avı URL'lerinin sayısı neredeyse aynı oranda arttı. 

 

Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan biri olmaya devam ediyor.  Dolandırıcılar meşru göndericileri taklit etmelerine yardımcı olan sahte e-posta taktikleri kullanılıyorlar. Alıcıyı, söz konusu eylemin sonuçlarını düşünmeden harekete geçirmek için acele etmesini sağlayacak şekilde tasarlanmış sosyal mühendislik tekniklerinden yararlanıyorlar. 

 

Bu taktikler arasında şunlar yer alıyor:

  • Sahte gönderici kimlikleri / etki alanları / telefon numaraları ve bazen de yazım hataları ya da uluslararasılaştırılmış alan adları (IDN'ler) kullanma 
  • Kimlik avı girişimleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları
  • Hedefe yönelik kimlik avı girişimlerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla)
  • Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması
  • Kullanıcıyı aceleyle karar vermeye iten bir aciliyet veya heyecan duygusu yaratmak
  • Gönderenin gerçek hedefini gizleyen kısaltılmış bağlantılar
  • Yasal görünümlü giriş portalları, web siteleri vb. oluşturma

 

Son yayımlanan Verizon DBIR raporuna göre, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet'ler. Bunlardan ilk ikisi insan hatası ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (25), sosyal mühendislik saldırılarının sonucuydu. İnsan hataları ve ayrıcalığın kötüye kullanılmasıyla bir araya geldiğinde, insan unsuru tüm ihlallerin 82'sini oluşturuyordu. 

 

Kimlik avı nelere yol açabilir?

Kimlik avı saldırıları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan cihazlara sahip dikkati dağınık ve evden çalışan kişiler, tehdit aktörleri tarafından acımasızca hedef alındı. Nisan 2020'de Google, dünya çapında her gün 18 milyon kadar kötü amaçlı ve kimlik avı e-postasını engellediğini iddia etti. 

Bu çalışanların çoğu ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de söz konusu. Hareket halindeki kullanıcıların bağlantılara tıklamaları ve açmamaları gereken ek dosyaları açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir:

 

  • Fidye yazılımı indirmeleri
  • Bankacılık Truva Atları
  • Veri hırsızlığı/ihlalleri
  • Kötü amaçlı kripto madenciliği yazılımları
  • Botnet dağıtımları
  • Takip eden saldırılarda kullanılmak üzere ele geçirilen hesaplar
  • Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC)

 

Finansal ve itibari yansımaları çok büyüktür. Bir veri ihlalinin ortalama maliyeti bugün rekor bir seviye olan 4,2 milyon doların üzerindeyken, bazı fidye yazılımı ihlalleri bunun birkaç kat  üstüne mal olmaktadır.

 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, eğitimin her zaman önemli olduğunu vurgulayarak şunları söyledi: Çalışanlara yönelik saldırıların önüne geçebilmek için düzenli eğitimler gerçekleştirilmelidir. Kimlik avı farkındalığı eğitimi, sosyal mühendislik tehditleriyle mücadeleye yönelik çok katmanlı bir stratejinin yalnızca bir parçası olmalıdır. En eğitimli personel bile, bazen karmaşık dolandırıcılıkların kurbanı olabilir. Bu yüzden güvenlik kontrolleri de önemlidir. Oltalama saldırılarına karşı kurumunuzu korumak istiyorsanız çalışanlarınızı mutlaka eğitimlerle desteklemelisiniz.  

Kaynak: (BHA) – Beyaz Haber Ajansı

Teknoloji - 10:10 am A A
BENZER HABERLER

SON HABERLER

  • 01
    Aşçılık Nedir
    Aşçılık Nedir ? Milli Eğitim Bakanlığına bağlı kurumlarda “Sözleşmeli Destek Personeli” statüsünde aşçı ve aşçı yardımcısı kadrosuna personel alımı gerçekleştirildi,Bakanlık bünyesindeki pansiyonlarda ve yurtlarda istihdam edildi. Türk Eğitim-Sen Aşçıların Teknik Hizmetler Sınıfında Değerlendirilmesi İçin Meb’e Başvuru Yaptı!Türk Eğitim-Sen “Sendikamıza, aşçı ve aşçı yardımcılarının karşılaştığı bazı sorunlar ile ilgili şikayetler gelmektedir. Sorunun temel kaynağı; Milli Eğitim […]
  • 02
    Daha Temiz Bir Deniz İçin 7 Ton Atık Toplandı
    Güvercinlik Koylarında  7 Ton Atık Toplandı   Muğla’da İl Tarım ve Orman Müdürlüğü tarafından, “Ölçekte Küçük Değerde Büyük” parolasıyla kıyı balıkçılığının önemine dikkat çekmek amacıyla ‘Kıyı ve Dip Temizliği Etkinliği’ düzenlendi.
  • 03
  • 04
    Netflix duyurdu Erşan Kuneri’ye 2. sezon geliyor
    Netflix Türkiye, resmi hesabından yaptığı açıklamada Cem Yılmaz’ın yazıp yönettiği Erşan Kuneri dizisinin ikinci sezonunu duyurdu. Netflix Türkiye, resmi sosyal medya hesabından Cem Yılmaz’ın “Erşan Kuneri” dizisinin ikinci sezonu hakkında bir paylaşım yaptı. Paylaşımda, “Kuneri Film ailesi ile yeniden bir araya gelmekten mutluluk duyarım. Erşan Kuneri 2. sezon geliyor” denildi. Başrollerinde Cem Yılmaz, Zafer Algöz, Ezgi Mola, Çağlar Çorumlu, Uraz […]
  • 05
    Haluk Levent’ten, Konya saldırısına sert tepki
    Konya Şehir Hastanesi’nde bir saldırgan, Kardiyoloji Uzmanı Ekrem Karakaya’ya silahlı saldırıda bulundu. Karakaya ve intihar eden saldırgan yaşamını yitirdi. Korkunç saldırıya sosyal medyadan tepki gösteren ünlü sanatçı Haluk Levent, “Doktorlarımız , sağlık emekçileri. Yine bugün öldürüldüler. Nasıl bir şeydir bu?” dedi. Sağlıkta şiddet haberlerinin son adresi bugün Konya oldu. Karatay ilçesinde Konya Şehir Hastanesi’nin kardiyoloji […]
  • 06
    Stranger Things rekor kırdı
    Netflix’in popüler dizisi Stranger Things, 1 milyar saat izlenme rekorunu aşan ikinci dijital yapım oldu. Netflix’te yayınlanan Stranger Things, dördüncü sezonuyla yeni bir rekora imza attı. Dizi, Squid Game’den sonra 1 milyar saat izlenme rekorunu aşan ikinci dijital yapım oldu. Millie Bobbie Brown, Winona Ryder ve David Harbour’ın başrollerinde yer aldığı dizi, yeni sezonuyla dijital […]
  • 07
    Yüzüklerin Efendisi dizisinden yeni tanıtım
    2 Eylül’de Amazon Prime Video’da ekrana gelecek Yüzüklerin Efendisi: Güç Yüzükleri dizisinden yeni tanıtım yayınlandı. Dizinin yeni fragmanının 14 Temmuz’da yayınlanacağı duyuruldu. 2 Eylül’de Amazon Prime Video’da ekrana gelecek Yüzüklerin Efendisi: Güç Yüzükleri dizisinden yeni tanıtım yayınlandı. Geçtiğimiz günlerde dizide yer alacak orkların genel hatlarıyla nasıl göründüğü konusunda detaylı görseller paylaşan yapım ekibi, yeni tanıtımda […]
  • 08
    İstanbul’da silahlı saldırı Avukatın Ofisini Basan Kişi Avukatı ve davacıyı öldürdü
    Abdullah Türkoğlu adlı saldırgan avukat Servet Bakırtaş’ı Bakırköy’deki bürosunda ve kendisine dava açan Öznur Tufan’ı Büyükçekmece’deki işyerinde öldürdü. İstanbul’da tabanca ile yaraladığı kişinin ailesi tarafından açılan tazminat davasının geri çekilmemesi üzerine Abdullah Türkoğlu avukat ve davacıyı işyerlerini basarak öldürdü. Türkoğlu, önce Bakırköy’de davanın avukatı Servet Bakırtaş’ı bürosunda öldürdü. Saldırgan daha sonra Büyükçekmece’deki iş yerinde kendisine dava açan […]