Çalışanlar ofislere dönmeye başlayınca siber hatalılar kolları sıvadı
ESET Tehdit Raporu D1 2022 ye nazaran the glory izle e posta tehditlerinde 2021’in son dört ayına kıyasla 2022’nin birinci dört ayında yüzde 37’lik bir artış görüldü Engellenen kimlik avı URL’lerinin sayısı neredeyse birebir oranda arttı
Kimlik avı dolandırıcılıkları saldırganların the last hour izle makus emelli yazılım yüklemek kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak emeliyle kullandıkları en başarılı yollardan biri olmaya devam ediyor Dolandırıcılar legal göndericileri taklit etmelerine yardımcı the man without a heart izle olan geçersiz e posta taktikleri kullanılıyorlar Alıcıyı kelam konusu aksiyonun sonuçlarını düşünmeden harekete geçirmek için çabuk etmesini sağlayacak biçimde tasarlanmış toplumsal mühendislik tekniklerinden yararlanıyorlar
Bu taktikler ortasında şunlar yer alıyor the midnight club izle
- Sahte gönderici kimlikleri / tesir alanları / telefon numaraları ve bazen de yazım kusurları ya da uluslararasılaştırılmış alan isimleri (IDN’ler) kullanma
- Kimlik avı teşebbüsleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları
- Hedefe yönelik kimlik avı teşebbüslerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla)
- Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması
- Kullanıcıyı çabukla karar vermeye iten bir aciliyet yahut heyecan duygusu yaratmak
- Gönderenin gerçek amacını gizleyen kısaltılmış bağlantılar
- Yasal görünümlü giriş portalları, web siteleri vb. oluşturma
Son yayımlanan Verizon DBIR raporuna nazaran geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu Kimlik bilgileri kimlik avı güvenlik açıklarından yararlanma ve botnet’ler Bunlardan birinci ikisi insan yanılgısı ile the midwich cuckoos izle ilgili Raporda incelenen toplam ihlallerin dörtte biri 25 toplumsal mühendislik taarruzlarının sonucuydu İnsan yanılgıları ve ayrıcalığın berbata kullanılmasıyla bir ortaya geldiğinde insan ögesi tüm ihlallerin 82’sini oluşturuyordu
Kimlik avı nelere the offer izle yol açabilir
Kimlik avı atakları son iki yılda daha da büyük bir tehdit haline geldi Muhtemelen yamanmamış ve yetersiz korunan aygıtlara sahip dikkati dağınık ve meskenden çalışan bireyler tehdit aktörleri the old man izle tarafından zalimce gaye alındı Nisan 2020’de Google dünya çapında her gün 18 milyon kadar makûs maksatlı ve kimlik avı e postasını engellediğini tez etti
Bu çalışanların birden fazla ofise geri the peripheral izle döndükçe daha fazla sayıda SMS ile kimlik avı smishing ve sesli arama tabanlı kimlik avı vishing saldırısına maruz kalmaları riski de kelam konusu Hareket halindeki kullanıcıların ilişkilere tıklamaları ve açmamaları the recruit izle gereken ek evrakları açma olasılıkları daha yüksek olabilir Bu durum ise şunlara yol açabilir
- Fidye yazılımı indirmeleri
- Bankacılık Truva Atları
- Veri hırsızlığı/ihlalleri
- Kötü emelli kripto madenciliği yazılımları
- Botnet dağıtımları
- Takip eden akınlarda kullanılmak üzere ele geçirilen hesaplar
- Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC)
Finansal ve prestiji yansımaları çok büyüktür Bir data ihlalinin ortalama maliyeti bugün rekor bir düzey olan 4 2 milyon doların üzerindeyken kimi fidye yazılımı ihlalleri bunun birkaç kat üstüne mal olmaktadır
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban eğitimin her vakit değerli olduğunu vurgulayarak şunları söyledi: Çalışanlara yönelik atakların önüne geçebilmek için tertipli eğitimler gerçekleştirilmelidir. Kimlik avı farkındalığı eğitimi, toplumsal mühendislik tehditleriyle uğraşa yönelik çok katmanlı bir stratejinin sırf bir modülü olmalıdır. En eğitimli işçi bile, bazen karmaşık dolandırıcılıkların kurbanı olabilir. Bu yüzden güvenlik denetimleri de kıymetlidir. Oltalama ataklarına karşı kurumunuzu korumak istiyorsanız çalışanlarınızı kesinlikle eğitimlerle desteklemelisiniz.
Kaynak BHA Beyaz Haber Ajansı