ESET: “Ofis Çalışanları Kimlik Avı Saldırılarına Karşı Korunmalı”

**KoJiRo** · 23 Haziran 2022, 21:28

ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021’in son dört ayına kıyasla, 2022’nin ilk dört ayında yüzde 37’lik bir artış görüldü. Engellenen kimlik avı URL’lerinin sayısı neredeyse aynı oranda arttı.

Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan biri olmaya devam ediyor. Dolandırıcılar meşru göndericileri taklit etmelerine yardımcı olan sahte e-posta taktikleri kullanılıyorlar. Alıcıyı, söz konusu eylemin sonuçlarını düşünmeden harekete geçirmek için acele etmesini sağlayacak şekilde tasarlanmış sosyal mühendislik tekniklerinden yararlanıyorlar.

Bu taktikler arasında şunlar yer alıyor:

Sahte gönderici kimlikleri / etki alanları / telefon numaraları ve bazen de yazım hataları ya da uluslararasılaştırılmış alan adları (IDN’ler) kullanma

Kimlik avı girişimleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları

Hedefe yönelik kimlik avı girişimlerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla)

Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması

Kullanıcıyı aceleyle karar vermeye iten bir aciliyet veya heyecan duygusu yaratmak

Gönderenin gerçek hedefini gizleyen kısaltılmış bağlantılar

Yasal görünümlü giriş portalları, web siteleri vb. oluşturma

Son yayımlanan Verizon DBIR raporuna göre, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet’ler. Bunlardan ilk ikisi insan hatası ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (%25), sosyal mühendislik saldırılarının sonucuydu. İnsan hataları ve ayrıcalığın kötüye kullanılmasıyla bir araya geldiğinde, insan unsuru tüm ihlallerin %82’sini oluşturuyordu.

Kimlik avı nelere yol açabilir?

Kimlik avı saldırıları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan cihazlara sahip dikkati dağınık ve evden çalışan kişiler, tehdit aktörleri tarafından acımasızca hedef alındı. Nisan 2020’de Google, dünya çapında her gün 18 milyon kadar kötü amaçlı ve kimlik avı e-postasını engellediğini iddia etti.

Bu çalışanların çoğu ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de söz konusu. Hareket halindeki kullanıcıların bağlantılara tıklamaları ve açmamaları gereken ek dosyaları açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir:

Fidye yazılımı indirmeleri
Bankacılık Truva Atları
Veri hırsızlığı/ihlalleri
Kötü amaçlı kripto madenciliği yazılımları
Botnet dağıtımları
Takip eden saldırılarda kullanılmak üzere ele geçirilen hesaplar
Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC)

Finansal ve itibari yansımaları çok büyüktür. Bir veri ihlalinin ortalama maliyeti bugün rekor bir seviye olan 4,2 milyon doların üzerindeyken, bazı fidye yazılımı ihlalleri bunun birkaç kat üstüne mal olmaktadır.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, eğitimin her zaman önemli olduğunu vurgulayarak şunları söyledi: Çalışanlara yönelik saldırıların önüne geçebilmek için düzenli eğitimler gerçekleştirilmelidir. Kimlik avı farkındalığı eğitimi, sosyal mühendislik tehditleriyle mücadeleye yönelik çok katmanlı bir stratejinin yalnızca bir parçası olmalıdır. En eğitimli personel bile, bazen karmaşık dolandırıcılıkların kurbanı olabilir. Bu yüzden güvenlik kontrolleri de önemlidir. Oltalama saldırılarına karşı kurumunuzu korumak istiyorsanız çalışanlarınızı mutlaka eğitimlerle desteklemelisiniz.

Technopat

23 Haziran 2022, 21:28	#1
Çevrimiçi KoJiRo	ESET: “Ofis Çalışanları Kimlik Avı Saldırılarına Karşı Korunmalı” ESET: “Ofis Çalışanları Kimlik Avı Saldırılarına Karşı Korunmalı” Www.TrendForum.Net ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021’in son dört ayına kıyasla, 2022’nin ilk dört ayında yüzde 37’lik bir artış görüldü. Engellenen kimlik avı URL’lerinin sayısı neredeyse aynı oranda arttı. Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan biri olmaya devam ediyor. Dolandırıcılar meşru göndericileri taklit etmelerine yardımcı olan sahte e-posta taktikleri kullanılıyorlar. Alıcıyı, söz konusu eylemin sonuçlarını düşünmeden harekete geçirmek için acele etmesini sağlayacak şekilde tasarlanmış sosyal mühendislik tekniklerinden yararlanıyorlar. Bu taktikler arasında şunlar yer alıyor: Sahte gönderici kimlikleri / etki alanları / telefon numaraları ve bazen de yazım hataları ya da uluslararasılaştırılmış alan adları (IDN’ler) kullanma Kimlik avı girişimleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları Hedefe yönelik kimlik avı girişimlerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla) Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması Kullanıcıyı aceleyle karar vermeye iten bir aciliyet veya heyecan duygusu yaratmak Gönderenin gerçek hedefini gizleyen kısaltılmış bağlantılar Yasal görünümlü giriş portalları, web siteleri vb. oluşturma Son yayımlanan Verizon DBIR raporuna göre, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet’ler. Bunlardan ilk ikisi insan hatası ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (%25), sosyal mühendislik saldırılarının sonucuydu. İnsan hataları ve ayrıcalığın kötüye kullanılmasıyla bir araya geldiğinde, insan unsuru tüm ihlallerin %82’sini oluşturuyordu. Kimlik avı nelere yol açabilir? Kimlik avı saldırıları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan cihazlara sahip dikkati dağınık ve evden çalışan kişiler, tehdit aktörleri tarafından acımasızca hedef alındı. Nisan 2020’de Google, dünya çapında her gün 18 milyon kadar kötü amaçlı ve kimlik avı e-postasını engellediğini iddia etti. Bu çalışanların çoğu ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de söz konusu. Hareket halindeki kullanıcıların bağlantılara tıklamaları ve açmamaları gereken ek dosyaları açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir: Fidye yazılımı indirmeleri Bankacılık Truva Atları Veri hırsızlığı/ihlalleri Kötü amaçlı kripto madenciliği yazılımları Botnet dağıtımları Takip eden saldırılarda kullanılmak üzere ele geçirilen hesaplar Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC) Finansal ve itibari yansımaları çok büyüktür. Bir veri ihlalinin ortalama maliyeti bugün rekor bir seviye olan 4,2 milyon doların üzerindeyken, bazı fidye yazılımı ihlalleri bunun birkaç kat üstüne mal olmaktadır. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, eğitimin her zaman önemli olduğunu vurgulayarak şunları söyledi: Çalışanlara yönelik saldırıların önüne geçebilmek için düzenli eğitimler gerçekleştirilmelidir. Kimlik avı farkındalığı eğitimi, sosyal mühendislik tehditleriyle mücadeleye yönelik çok katmanlı bir stratejinin yalnızca bir parçası olmalıdır. En eğitimli personel bile, bazen karmaşık dolandırıcılıkların kurbanı olabilir. Bu yüzden güvenlik kontrolleri de önemlidir. Oltalama saldırılarına karşı kurumunuzu korumak istiyorsanız çalışanlarınızı mutlaka eğitimlerle desteklemelisiniz. Technopat __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
ESET, “İlerleme Kahramanları” Projesini Duyurdu	KoJiRo	Teknoloji Trend Haberleri	0	13 Haziran 2022 21:05
Rob Pelinka: “Bu Sene Sertlik Üzerine Bir Kimlik Oluşturamadık”	KoJiRo	Basketbol	0	09 Haziran 2022 12:03
Brüksel'de, sağlık ve kültür çalışanları protesto düzenledi	KoJiRo	Dünyadan Haberler	0	04 Haziran 2022 18:33
ESET, 2022 Birinci Dönem Tehdit Raporu’nu Yayımladı	KoJiRo	Teknoloji Trend Haberleri	0	03 Haziran 2022 22:01
ABD'deki Bazı Okullarda Öğrencilerin Kimlik Bilgisi Çalındı	KoJiRo	Teknoloji Trend Haberleri	0	30 Mayıs 2022 04:40

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)