İstanbul,
9°C
parçalı bulutlu
SON DAKİKA
GRAM ALTIN
5.734,20
DOLAR
42,5499
EURO
49,5575
STERLİN
56,7250
BIST 100
11.189,50
BITCOIN
$90814
ETHEREUM
$3126.18
XRP
$2.07
TETHER
$1
BNB
$899.78
SOLANA
$133.52
USDC
$0.999824
LIDO STAKED ETHER
$3126.73
TRON
$0.282578
DOGECOIN
$0.14277
CARDANO
$0.432005
WRAPPED BITCOIN
$90771
enflasyon
emeklilik
ötv
döviz
otomobil
sağlık
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Detaylı Hava Durumu
Toplu kimlik avı kampanyalarını hedefli kimlik avı taktikleriyle birleştiren yeni bir kimlik avı saldırı akımı keşfedildi
Kaspersky uzmanları, toplu kimlik avı kampanyalarında maksatlı kimlik avı (spear phishing) ögelerinin kullanıldığı yeni bir kimlik avı saldırısı akımı tespit etti.
0
A+
A-
Geleneksel toplu kimlik avı e-postaları, ekseriyetle yazım yanlışları olan ve kolay biçimde örülmüş genele hitap eden iletilerle geniş kitleleri hedefliyor. Spear phishing ise maksat hakkında spesifik ayrıntılar içeren son derece şahsileştirilmiş bildiriler içeriyor ve bu da taarruzun daha inandırıcı görünmesini sağlıyor.
Hedefli kimlik avı, muteber kuruluşlardan gelen yasal irtibatların üslubunu ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanmış ve çoklukla teknik kusur içermeyen e-postalarla makul bireyleri yahut küçük kümeleri gaye alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, şahsileştirmeden mahrum geniş e-posta adresi listelerine genelleştirilmiş bildiriler gönderiyor ve çoklukla yazım yanlışları ve makûs bir tasarım içeriyor.
2023’ün sonlarında Kaspersky araştırmacıları, gayeli ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Maksatlı kimlik avı için çok agresif, lakin toplu kimlik avı için çok karmaşık e-postalar tespit edildi. Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya ismiyle hitap ediliyor ve şirketine atıfta bulunuluyordu. Lakin kontaklı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir düzmece Outlook oturum açma sürecine yönlendiriyordu.
Hayalet sahteciliği kullanan bir İK oltalama e-posta iletisi. İK takımının e-posta adresi, e-postaya özgünlük havası katıyor.
Bir öbür kampanyada ise gerçek bir kurumsal e-posta adresinin alan ismini değiştirmeden, gönderenin isminin yanında göründüğü “hayalet sahtecilik” tekniği kullanıldı. Ekseriyetle amaçlı ataklar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. İlişkiye tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.
Karışık kimlik avı e-postalarının sayısı, Mart-Mayıs, 2024
Kaspersky, Mart 2024 ve Mayıs 2024 ortasında bu cinsten hibrit kimlik avı e-postalarında kıymetli bir artış tespit etti. Bu artış, saldırganların toplu akınların şahsileştirilmesi maliyetini ve gayretini azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka takviyeli araçlar artık ikna edici e-posta içerikleri oluşturabiliyor, yazım kusurlarını düzeltebiliyor ve tasarımı geliştirerek bu tip karma atakları daha tesirli ve tespit edilmesi daha güç hale getirebiliyor.
Kaspersky’den Roman Dedenok, şunları söylüyor: “Saldırganlar, toplu kimlik avı saldırısı kampanyalarında giderek daha fazla şahsileştirilmiş e-postalara ve sahteciliğe yönelik teknolojileri ve taktikleri geniş bir yelpazede güzelleştiren prosedürlere yöneliyor. Toplu e-posta kampanyaları olmalarına karşın bu taarruzlar değerli bir tehdit oluşturuyor. Bu gelişen tehditle gayret etmek için, teknolojik gelişmelere ayak uyduran ve yol ve hizmetlerin bir kombinasyonunu kullanan güvenlik tedbirleri uygulamak çok kıymetli,”
Daha fazla bilgiyi Securelist’te bulabilirsiniz.
Verilerinizi kimlik avı akınlarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:
- Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş oltalama hücumları düzenleyin.
- Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için posta sunucularınızda kimlik avı tedbire özelliklerine sahip muhafaza tahlilleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin toplumsal mühendislik teknikleriyle tasarlanmış tekniklerle dolandırılmasını önler.
- Kimlik avı e-postaları yoluyla hücum mümkünlüğünü azaltmak için uç noktalarda ve posta sunucularınızda Kaspersky Endpoint Security for Business gibi kimlik avı tedbire özelliklerine sahip bir muhafaza tahlili kullanın.
- Microsoft 365 bulut hizmetini kullanıyorsanız onu da müdafaa altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş irtibatı için SharePoint, Teams ve OneDrive uygulamalarına dair muhafazanın yanı sıra özel anti-spam ve kimlik avı tedbire teknolojilerine sahiptir.
- Kimlik avı e-postaları yahut makus maksatlı ekler nedeniyle kendi bilgisayarınızın dışında kalmanızı önlemeye yardımcı olmak için Kaspersky Small Office Security gibi hafif, idaresi kolay ve tesirli tahlillere başvurun.
- Kaspersky Endpoint Security Cloud gibi kolay idareye ve kanıtlanmış müdafaa özelliklerine sahip küçük ve orta ölçekli işletmelere özel tahlilleri tercih edin. Eserdeki Evrak Tehdit Müdafaası, Posta Tehdit Muhafazası, Ağ Tehdit Muhafazası ve Web Tehdit Müdafaası özellikleri, kullanıcıları makûs maksatlı yazılımlara, kimlik avına ve öteki tehdit çeşitlerine karşı koruyan teknolojiler içerir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
Ozempic çılgınlığı artarak devam ederken, siber güvenlik uzmanları kullanıcıları geçersiz olabilecekleri, mali kayıplara ve data çalınmasına yol açabilecekleri üzere riskler nedeniyle ucuz çevrimiçi fırsatlara karşı dikkatli olmaları konusunda uyarıyor.
Vodafone Türkiye, ülkemizin dijitalleşme vizyonu ve elektronik haberleşme dalı stratejisine yönelik tekliflerden oluşan yeni bir rapor yayınladı.
TÜBİTAK 2204-B Pahalar Eğitimi Kolunda "Orta Asya'dan Anadolu'ya Türk Motifleri Dijital Haritası" Projesi ile bölge birincisi olan Antalya Bilim ve Sanat Merkezi öğrencileri Büyükşehir Belediyesi'ne teşekkür ziyaretinde bulundu.
Samsung Electronics, Galaxy aygıtlarında ferdî bilgileri çeşitli gelişmiş prosedürlerle inançta tutan “Private Sharing” ve “Gelişmiş Bilgi Koruması” özelliklerini bahis alan bir yazı yayınladı.
Bitdefender’ın yayınladığı 2024 Tüketici Siber Güvenlik Kıymetlendirme Raporu, internet kullanıcılarının %24,3’ünün geçtiğimiz yıl en az bir siber atak yaşadığını, %37,1’inin ise akınların amacı olmadığını düşündüklerini ortaya koydu.
Teknolojinin her geçen gün giderek gelişmesi ve değişmesi sonucu dijital dönüşümde hayatımızın her alanında kaçınılmaz oldu. Başka dallara göre bankacılık dalında dönüşüm daha büyük bir ivme kazandı.