SİBER SUÇLULAR YENİ YILDA DA PES ETMİYOR!
2021'de hazırlıklı olmanız gereken 5 e-posta avı tahmini!
07 Ocak 2021 Perşembe 11:44
Siber saldırganlar, spam, kötü amaçlı yazılım ve kimlik avı saldırıları için çok büyük zahmetlere girmeden az yatırımla çok getiri elde ettikleri e-posta saldırılarını tercih ediyor. 2020 yılında e-postalar üzerinden sıkça taktiklerini değiştirerek kullanıcıları tuzağa düşüren siber suçluların, 2021 yılında da farklı taktiklerle e-posta saldırılarına devam edeceğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, yeni yılda dikkat edilmesi gereken 5 e-posta avı tahminini sıralıyor.
Siber suçlular, az emek harcayarak şirket ağlarına veya kişisel bilgisayarlara sızmayı ya da kullanıcıları dolandırmayı tercih ediyor. Hedefledikleri ağlara sızmak ya da kullanıcıları dolandırmak için ise çok büyük yatırımlar ve pek zaman harcamadıkları sahte e-postaları kullanıyorlar. 2020 yılında siber suçluların e-posta saldırılarında sıkça taktik ve tekniklerini geliştirdiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, 2021 yılında da farklı taktiklerle kullanıcıları tuzağa düşürmeyi amaçlayan 5 e-posta avı tahminini açıklıyor.
1. Tedarik zinciri sahtekarlığı, CEO dolandırıcılığını geride bırakacak. Siber saldırganlar, güvenlik uzmanlarının ilk öncelikleri arasında üst düzey yöneticileri korumak olduğunu çok iyi biliyor. Bu nedenle, güvenilir ve geniş müşteri tabanına sahip bir üçüncü taraf tedarikçinin e-posta hesabını ele geçirerek üst düzeyde bir yönetici ile etkileşime girmeden büyük bir getiri elde etmeyi planlıyorlar. Öyle ki yapılan araştırmalar, üst düzey yöneticileri hedefleyen sahtekarlık saldırılarının azaldığını ve saldırganların üçüncü hedef kitleye giderek daha fazla odaklandığını gösteriyor. Şirketler, çok faktörlü kimlik doğrulamayı atladıkça ve e-posta uzlaşmaları daha karmaşık hale geldikçe siber saldırı tehditleri daha da artacaktır.
2. MX kayıtları aracılığıyla dağıtılan e-posta güvenlik çözümleri ve üçüncü taraf ağ geçitleri aşamalı olarak kaldırılacak. Sadece siber saldırganlar değil e-posta güvenlik araçlarının yarattığı riskler de bulunuyor. Birçok e-posta güvenliği çözümü ile üçüncü taraf ağ geçitleri, e-posta iletisinin kabul edilmesinden sorumlu posta sunucusu ve posta değiştirici kayıtları (MX kayıtları) aracılığıyla trafiği yönlendiren posta akışının hemen içinde yer alıyor. Bu bir güvenlik sorunu yaratmasa da operasyonel sorunlara sebep olabiliyor. Örneğin, güvenlik ağ geçidinde meydana gelen bir kesinti tüm posta akışını bozabiliyor. İşletmeler etkili bir şekilde çalışmaya devam etse bile bu dağıtım yöntemi gecikmeye neden olacak ve uzaktan çalışmanın daha yaygın hale gelmesiyle birlikte daha az tolere edilebilir hale gelerek dağıtım yönteminden uzaklaşılacaktır.
3. Bir kimlik avı saldırısının kullanım ömrü azalmaya devam edecek. Eskiden bir siber saldırı altyapısı haftalarca ve aylarca sürüyorken yapılan araştırmalar, sahte bir e-postanın ortalama ömrünün 2018’de 2,1 gün olduğunu belirtirken 2020'de bu dilimin 12 saate düştüğünü gösteriyor. Bu durum ise kötü amaçlı IP'leri ve saldırıları önlemek isteyen kullanıcıları endişelendirmeye devam ediyor. Kaydında hiçbir kötü amaçlı etkinlik bulunmayan yepyeni bir e-mail alan adı almak çoğu e-posta güvenliği itibar kontrolünden kolaylıkla geçmenize ve olası bir siber saldırıya karşı daha tedbirli olmanıza katkıda bulunacaktır.
4. Siber saldırılar daha hedef odaklı olmaya devam edecek. COVID-19 salgınına yanıt olarak ortaya çıkan kötü niyetli pek çok yeni web sitesi ve kötü yazılımlar içeren kampanya mailleri gibi içeriklerdeki artış, siber saldırganların pes etmeyeceğini gösteriyor. Ek olarak, kişisel bilgilerin online ortamda ve çok sayıda sosyal medya platformunda tamamen erişilebilir olması, siber saldırganların kullanıcılara başarı şansı önemli ölçüde daha yüksek olan, iyi araştırılmış özel e-postalar göndermesine olanak tanıyor. Günümüz teknolojisi, bu keşiflerin çoğunu otomatikleştirmek için kullanılabilir hale geldikçe, saldırganlar bu araçlardan yararlanmaktan vazgeçmeyecek ve daha spesifik planlar yapacaklardır.
5. Fidye yazılımında düşüş olacak. Fidye yazılımı 2020'de hastane ve okul gibi geniş veri tabanlı kurumlara büyük zararlar verdi. Ancak uzaktan çalışmayı genişleten şirketlerin peşinden koşan saldırganlar, merkezileştirilmiş, şirket içi altyapıdan ziyade bulut hizmetlerine yönelerek fidye yazılımı saldırı yöntemini daha az sıklıkla tercih edecektir. Saldırganlar, güvenilir tedarikçileri başarılı bir şekilde taklit ederek bağlantı veya ek içermeyen temiz e-postalar göndererek eski güvenlik araçlarını kolaylıkla atlayabilir ve daha az efor sarf ettikleri bu basit yöntemle finansal açıdan daha fazla motive olabilirler.
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.