Dolar 34,5424
Euro 36,0063
Altın 3.006,41
BİST 9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 25°C
Çok Bulutlu
Samsun
25°C
Çok Bulutlu
Cts 7°C
Paz 6°C
Pts 9°C
Sal 11°C

Kaspersky, 2021’de 8 binden fazla e

İSTANBUL (AA) – Kaspersky ürünleri, geçen yıl iş 8 bini aşkın e-posta güvenliği aşma (BEC) saldırısını önledi. Kaspersky açıklamasına göre, BEC …

Kaspersky, 2021’de 8 binden fazla e
28 Şubat 2022 12:16
417
A+
A-

İSTANBUL (AA) – Kaspersky ürünleri, geçen yıl iş 8 bini aşkın e-posta güvenliği aşma (BEC) saldırısını önledi.

Kaspersky açıklamasına göre, BEC saldırıları, güvenilir bir işletmenin temsilcisinin kimliğine bürünmeyi içeren bir tür dolandırıcılık olarak biliniyor. Verizon'a göre BEC saldırıları 2021'deki en yaygın ikinci sosyal mühendislik saldırısı olarak dikkati çekti. FBI, BEC saldırılarının 2014'ten 2019'a kadar ABD işletmelerine 2 milyar dolardan fazla maliyeti olduğunu bildirdi.

Kaspersky uzmanları da BEC saldırılarının giderek arttığını gözlemliyor. Sadece ekim ayında 5 bin 37 olmak üzere 2021'in dördüncü çeyreğinde Kaspersky ürünleri 8 binden fazla BEC saldırısını önledi.

Uzmanlar, 2021 boyunca dolandırıcıların sahte e-postalar oluşturma ve yayma şeklini yakından inceledi. Sonuç olarak, saldırıların 2 kategoriye ayrılma eğiliminde olduğunu buldu: Büyük ölçekli olanlar ve yüksek oranda hedeflenmiş olanlar.

Bunlardan ilki “hizmet olarak BEC” olarak adlandırılırken, bu saldırılarda, mümkün olduğunca çok sayıda kurbana ulaşmak için saldırının arkasındaki mekanik basitleştiriliyor.

Saldırganlar, mümkün olduğu kadar çok kurbanı tuzağa düşürmek umuduyla ücretsiz posta hesaplarından toplu halde mesajlar gönderiyor. Bu tür mesajlar genellikle yüksek karmaşıklıktan yoksun ancak etkilidir.

Saldırılarda, çalışan daha kıdemli bir çalışandan sahte bir e-posta alırken, mesaj her zaman karmaşık ve kişinin acil bir şekilde ele alması gereken bir isteği olduğunu ifade ediyor. Mağdurdan bazı sözleşmeleri acilen ödemesi, bazı mali anlaşmazlıkları çözmesi veya hassas bilgileri üçüncü bir tarafla paylaşması istenebiliyor.

Herhangi bir çalışan potansiyel olarak böyle bir saldırının mağdur olabiliyor. Bu tür mesajlarda dikkatli bakınca göze çarpacak bazı noktalar bulunuyor. Örneğin, kurumsal bir hesap kullanılmazken, yazının gönderenin anadili olmadığı çoğu zaman açıkça belli oluyor.

– “İş yerinde dikkatli olmaya teşvik ediyoruz”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları kaydetti:

“Şu anda BEC saldırılarının en yaygın sosyal mühendislik tekniklerinden biri haline geldiğini gözlemliyoruz. Bunun nedeni oldukça basittir, dolandırıcılar bu tür yöntemleri işe yaradıkları için kullanırlar. Artık daha az insan basit toplu ölçekli sahte e-postalara düşme eğilimindeyken, dolandırıcılar kurbanlarıyla ilgili verileri dikkatli bir şekilde toplamaya ve güven oluşturmak için kullanmaya başladılar. Bu saldırılardan bazıları, siber suçluların açık erişimdeki kişilerin adlarını, pozisyonlarını ve kişi listelerini kolayca bulabilmesi sayesinde mümkün oluyor. Bu nedenle kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”

Kaspersky Kıdemli Ürün Pazarlama Müdürü Oleg Gorobets de e-posta'nın, yaygın kullanımı nedeniyle çoğu işletme için birincil iletişim kanalı olmaya devam ettiğini belirtti.

Zayıf dijital hijyenin artmasıyla birlikte uzaktan çalışma uygulamaları ve bulut depolama yeni normal haline geldikçe, kurumsal güvenlikteki boşluklardan yararlanan yeni dolandırıcılık yöntemlerinin ortaya çıktığına dikkati çeken Gorobets, şunları kaydetti:

“Uç nokta güvenliği üzerinde daha az kontrole sahip olan BT güvenlik yöneticileri, EPP'den başarılı bir engelleme mesajı alsalar bile strese girme eğilimindedir. Bunun iyi bir örneği, telekomünikasyon şirketi veya bulut posta sağlayıcısından yeterince iyi bir paket e-posta güvenliği kullanıldığında ortaya çıkabilen, uç nokta düzeyine ulaşan e-posta kaynaklı tehditlerdir. Kaliteli tehdit verileri ve makine öğrenimi algoritmalarıyla desteklenmiş özel bir güvenlik çözümü ve iyi test edilmiş bir teknoloji yığınını kullanmak burada gerçek bir fark yaratabilir.”

Muhabir: Harun Bahçivan

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.