• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Yazılım Sektörü Haberleri

Microsoft’un Son Dijital Savunma Raporu’nda Siber Suçluların En Sık Kullandığı Yöntemler Açıklanıyor

turk-internet.com Basin-turk-internet.com Basin
13 Aralık 2020
-ARAŞTIRMA, Yazılım Sektörü Haberleri
0
Microsoft’un Son Dijital Savunma Raporu’nda Siber Suçluların En Sık Kullandığı Yöntemler Açıklanıyor

Microsoft’un Son Dijital Savunma Raporu’nda Siber Suçluların En Sık Kullandığı Yöntemler Açıklanıyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Donanımlı ve geniş kaynaklara sahip siber suçlular, günümüzde kurumsal şirketlerin IT departmanlarını giderek daha fazla zorluyor. Microsoft’un Dijital Savunma Raporu’nun son sayısında siber saldırganların, pandemi sürecinde büyük şirketlerce benimsenen uzaktan çalışma modelini bir fırsat olarak değerlendirdikleri ve saldırıların daha da arttığı ortaya çıkmakta. Giderek daha yaratıcı ve organize çalışan siber suçlular, modern hayatın içinde tüketicilere saldırmanın ve mağdur etmenin yeni yollarını buluyorlar.

E-posta kimlik avı büyüyor

E-posta kimlik avı, kurumsal bağlamda büyümeye devam ediyor. Siber saldırganların planlarına dair daha fazla bilgi sahibi olunması ve saldırıların tespitini sağlayan teknolojik gelişmeler, siber suçluları daha çok zaman, para ve çaba harcayarak daha sofistike yöntemler geliştirmeye itiyor. Dijital Savunma Raporu, kimlik avının üç temel yöntemine dikkat çekiyor: Kimlik bilgisi dolandırıcılığı, iş e-postası güvenliğinin ihlali ve bu ikisinin birleşimi.

Kimlik hırsızlığı yapan siber suçlular genellikle yasal ve iyi bilinen bir markanın e-posta şablonunu kopyalayarak kullanıcının linke tıklama konusunda şüphe duymasını önlüyorlar. Buradan sahte bir giriş sayfasına yönlendirilen kullanıcılar, böylece kötücül yazılımların otomatikman cihazlarına yüklenmesine fırsat yaratmış oluyor. Kullanıcının kimlik bilgileri ele geçirildiğinde, siber saldırganlar bu durumu kullanıcıdan para talep etmek, verilerini çalmak veya bağlı oldukları kurumsal ağı ele geçirmek için kullanabiliyor.

Öte yandan CEO dolandırıcılığı olarak da adlandırılan kurumsal e-mail dolandırıcılığında (BEC) siber suçluların CEO, CFO veya alacaklardan sorumlu danışman vb. davranarak iş ilişkilerini suiistimal etmeye yönelik kurgular oluşturduğu görülüyor. Kimlik bilgisi dolandırıcılığı ve BEC kombinasyonu ise daha da karmaşık siber felaketlere yol açabiliyor. Kimlik bilgilerinin güvenliği ihlal edildiğinde, siber suçlu, finansal işlemleri izlemek için posta kutusuna mail yönlendirme kuralları oluşturuyor. Siber suçlu daha sonra, para veya bilgiyi çalmak için iletişimin ortasına bir kurban e-maili ekliyor ve hedefin kafasının karışmasına sebep oluyor.

Fidye yazılım saldırıları artıyor

Sophos tarafından hazırlanan State of Ransomware 2020 araştırmasının sonuçlarına göre, Türkiye’de yapılan ankete katılan IT yöneticilerinin %63’ü, geçen yıl en az bir fidye yazılımı saldırısına maruz kaldığını belirtiyor. Nijerya’da bu sayı %53 iken, Birleşik Arap Emirlikleri’nde %49 olarak kaydediliyor. Güney Afrika ise 2017’de saldırıların %54’ten %24’e düşüşünün sebebi olarak siber suçluların daha büyük kazanç getirecek saldırılara yönelmeleri gösteriliyor. Türkiye’de saldırılar oldukça yüksek olsa da, Sophos’un raporu bunların %51’inin şifrelenmeden önce engellendiğini ortaya koyuyor.

Fidye yazılımı saldırıları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. Ancak saldırı sonrasında talepleri kabul etmek, iş sistemlerini yeniden inşa etmekten daha iyi bir seçenek gibi görünse de, saldırgandan fidye ödeyerek kurtulmak mümkün olmuyor. Siber suçlular, fidyenin ödenip ödenmemiş olmasından bağımsız şekilde, gelecekteki suç faaliyetleri için açık kapı bırakarak, riskin kurumlar içim devam ettiği mesajını veriyor.

Siber suçluların internette son derece geniş çaplı taramalar yaparak sisteme sızabilecekleri zayıf noktaları aradığını dile getiren Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel, siber saldırıların pandemi döneminde arttığına dikkat çekerek, şunları söyledi;

“Örneğin kimlik bilgilerini elde etmek için VPN ve uzaktan erişim cihazlarındaki güvenlik açıklarından yararlanan siber suçlular, ardından Covid-19 salgını sırasında hastanelere ve tıbbi hizmet sağlayıcılarına fidye saldırısı gerçekleştirdiler. Bu kuruluşların sistemlerinde kesinti yaşamaktansa fidye ödemeyi tercih edeceklerine güvenen siber suçlular, bu düşünceyi suistimal etmek için en uygun zaman olan pandemi sürecini iyi değerlendirdiler”

Öncel, kullandığımız yazılımların güvenlik seviyesini yükselten destek ürün ve hizmetlerden faydalanmanın, siber saldırı tehditlerinin önüne geçmek adına büyük önem taşıdığının da altını çiziyor.

Kullanıcılar ve CISO’lar için saldırılardan korunmaya yönelik öneriler

Kimlik bilgisi dolandırıcılığının ve BEC’nin büyüklüğü ve karmaşıklığı göz önüne alındığında, Microsoft Dijital Suçlar Birimi atılması gereken önemli adımları şöyle sıralıyor:

  • Çok faktörlü kimlik doğrulama uygulamalarını benimseyin. Bu seçenek, kimlik bilgilerine odaklanan saldırıları durdurabilir.
  • İyi bir e-posta güvenlik yöntemini alışkanlık haline getirin. Saldırıların %90’ı tek bir e-posta ile başlar, bu nedenle kimlik avına sebep olabilecek unsurların saldırılarını önleyebilirsiniz.
  • Çalışanlarınızı kimlik avlarına karşı eğitin.
  • Uygulamaların ve platformların en güncel sürümlerini kullanın.
Etiketler: AraştırmaBirleşik Arap Emirlikleri (BAE)Güney AfrikaKimlik Avı SaldırılarıMicrosoftNijeryaOzan ÖncelSiber DolandırıcılıkSiber GüvenlikSiber SaldırganUzaktan ÇalışmaVeri SızıntılarıVeri Sızıntısı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Picus: ODTÜ Kampüsünden Globale Uzanan Bir Başarı Hikayesi
blank
Fusun S.Nebil
  • Seçim Sonrası İlk Zam Türk Telekom Toptan’dan (Dolayısıyla Diğer Operatörler de)
blank
Innocenzo Genna* / EU telecom regulation expert
  • Telekomünikasyon Konsolidasyonu İspanya’dan mı Başlıyor?
blank
Mehmet Taşnikli
  • AB’deki Telekom Firmaları, 5G’ye Geçerken İnternet Devlerinden Para İstiyor
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Köy ve Mezralara Temsilci ve Müşahid Göndermek Lazım
  • Sosyal Medyadaki Hile Bilgileri ve sts.chp.org.tr Üzerine Notlar
  • Onursal Adıgüzel Görevden Ayrıldığında, Sorun Biter mi?
  • Kabahat Çobanın Oyunda mı?
  • İnternet Kısıtlamaları Olursa, Nasıl Aşarız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.