kadınkadın haberlerimodakadın sağlığısağlıkaşkilişkilerevlilikboşanmaanneçocukyaşamdekorasyonsağlıklı beslenmediyetgüzellikstiltrendler
DOLAR
46,9847
EURO
53,7814
ALTIN
6.205,71
BIST
14.256,85
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
27°C
İstanbul
27°C
Açık
Cumartesi Açık
30°C
Pazar Açık
30°C
Pazartesi Hafif Yağmurlu
28°C
Salı Açık
29°C
Kadınca Haberler/Bilgiler
11:15 Cilt Kalitesini ve Yüz Uyumunu Destekleyen Modern Estetik Çözümler
07:20 Karavan Kiralama ile Yola Çıkmadan Önce Bilinmesi Gerekenler
08:51 Mülkiyet, Miras ve Aile Hukukunda Profesyonel Çözüm Ortaklığı
16:44 Kuaförlük Kursuna Gitmeden Önce Bilmeniz Gerekenler
21:47 Loda Mobilya ile Yaşam Alanlarında Seçkin, Modern ve Konforlu Bir Stil
22:37 Dossha Community: Activewear Odaklı Kadın Topluluğu ile Yeni Nesil Bağ Kurma Modeli
11:57 Fonksiyonel Nöroşirürji ve Omurga Cerrahisinde Mikrocerrahi Çözümler
19:48 Kız Çocuk Sandalet Seçimi: Yaz Aylarında Rahat, Sağlıklı ve Kullanışlı Modeller İçin Rehber
12:04 Aile, Tazminat ve Miras Hukukunda Profesyonel Çözüm Ortaklığı
14:47 En İyi Spor Deneyimi İçin: HUAWEI WATCH FIT 5 Pro
18:22 Peluş Oyuncak Seçiminde Güvenlik, Konfor ve Duygusal Gelişim Etkisi
13:02 Arkadaşlık Bağlarını Güçlendiren Eğlenceli Aktiviteler
22:27 Espor Kariyeri İçin Teknik Ekipman ve Donanım Optimizasyonu
20:02 SSSTik ile hızlı ve sade TikTok video indirici deneyimi
21:55 Modern İletişim Çağında Telegram Kanalları ve Bilgi Paylaşım Hızı
22:23 Kolye ve Bileklik Tercihleriyle Stil Yolculuğuna Çıkın
13:11 Yeni Nesil Sosyal Spor Trendi: Heyecan ve Macera Bir Arada
09:35 Web Sunucu Mimarilerinde Veri İşleme Hiyerarşisi ve Linux Kararlılığı
12:21 Zeytinburnu, Fatih ve Bayrampaşa’da Evden Eve Nakliyat Rehberi
21:35 Modern Haber Sitelerinde Dijital İçerik ve Etkileşimin Etkileri

Çalışanlarınızı kimlik avı saldırılarına karşı koruyun

Çalışanlar ofislere dönmeye başlayınca siber suçlular kolları sıvadı    ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü.

Çalışanlarınızı kimlik avı saldırılarına karşı koruyun
23.06.2022 12:20
220
A+
A-

Çalışanlar ofislere dönmeye başlayınca siber suçlular kolları sıvadı 

 

ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü. Engellenen kimlik avı URL'lerinin sayısı neredeyse aynı oranda arttı. 

 

Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan biri olmaya devam ediyor.  Dolandırıcılar meşru göndericileri taklit etmelerine yardımcı olan sahte e-posta taktikleri kullanılıyorlar. Alıcıyı, söz konusu eylemin sonuçlarını düşünmeden harekete geçirmek için acele etmesini sağlayacak şekilde tasarlanmış sosyal mühendislik tekniklerinden yararlanıyorlar. 

 

Bu taktikler arasında şunlar yer alıyor:

  • Sahte gönderici kimlikleri / etki alanları / telefon numaraları ve bazen de yazım hataları ya da uluslararasılaştırılmış alan adları (IDN'ler) kullanma 
  • Kimlik avı girişimleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları
  • Hedefe yönelik kimlik avı girişimlerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla)
  • Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması
  • Kullanıcıyı aceleyle karar vermeye iten bir aciliyet veya heyecan duygusu yaratmak
  • Gönderenin gerçek hedefini gizleyen kısaltılmış bağlantılar
  • Yasal görünümlü giriş portalları, web siteleri vb. oluşturma

 

Son yayımlanan Verizon DBIR raporuna göre, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet'ler. Bunlardan ilk ikisi insan hatası ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (25), sosyal mühendislik saldırılarının sonucuydu. İnsan hataları ve ayrıcalığın kötüye kullanılmasıyla bir araya geldiğinde, insan unsuru tüm ihlallerin 82'sini oluşturuyordu. 

 

Kimlik avı nelere yol açabilir?

Kimlik avı saldırıları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan cihazlara sahip dikkati dağınık ve evden çalışan kişiler, tehdit aktörleri tarafından acımasızca hedef alındı. Nisan 2020'de Google, dünya çapında her gün 18 milyon kadar kötü amaçlı ve kimlik avı e-postasını engellediğini iddia etti. 

Bu çalışanların çoğu ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de söz konusu. Hareket halindeki kullanıcıların bağlantılara tıklamaları ve açmamaları gereken ek dosyaları açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir:

 

  • Fidye yazılımı indirmeleri
  • Bankacılık Truva Atları
  • Veri hırsızlığı/ihlalleri
  • Kötü amaçlı kripto madenciliği yazılımları
  • Botnet dağıtımları
  • Takip eden saldırılarda kullanılmak üzere ele geçirilen hesaplar
  • Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC)

 

Finansal ve itibari yansımaları çok büyüktür. Bir veri ihlalinin ortalama maliyeti bugün rekor bir seviye olan 4,2 milyon doların üzerindeyken, bazı fidye yazılımı ihlalleri bunun birkaç kat  üstüne mal olmaktadır.

 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, eğitimin her zaman önemli olduğunu vurgulayarak şunları söyledi: Çalışanlara yönelik saldırıların önüne geçebilmek için düzenli eğitimler gerçekleştirilmelidir. Kimlik avı farkındalığı eğitimi, sosyal mühendislik tehditleriyle mücadeleye yönelik çok katmanlı bir stratejinin yalnızca bir parçası olmalıdır. En eğitimli personel bile, bazen karmaşık dolandırıcılıkların kurbanı olabilir. Bu yüzden güvenlik kontrolleri de önemlidir. Oltalama saldırılarına karşı kurumunuzu korumak istiyorsanız çalışanlarınızı mutlaka eğitimlerle desteklemelisiniz.  

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.