Ana Sayfa

Çalışanlarınızı Kimlik Avı Saldırılarına Karşı Koruyun!

Çalışanlarınızı Kimlik Avı Saldırılarına Karşı Koruyun!
selen guvenc
Temmuz 5, 2022
  • 3288

ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü. Engellenen kimlik avı URL'lerinin sayısı neredeyse aynı oranda arttı. 

Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan biri olmaya devam ediyor.  Dolandırıcılar meşru göndericileri taklit etmelerine yardımcı olan sahte e-posta taktikleri kullanılıyorlar. Alıcıyı, söz konusu eylemin sonuçlarını düşünmeden harekete geçirmek için acele etmesini sağlayacak şekilde tasarlanmış sosyal mühendislik tekniklerinden yararlanıyorlar. 

Bu taktikler arasında şunlar yer alıyor:

Sahte gönderici kimlikleri / etki alanları / telefon numaraları ve bazen de yazım hataları ya da uluslararası alan adları (IDN'ler) kullanma 
Kimlik avı girişimleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları
Hedefe yönelik kimlik avı girişimlerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla)
Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması
Kullanıcıyı aceleyle karar vermeye iten bir aciliyet veya heyecan duygusu yaratmak
Gönderenin gerçek hedefini gizleyen kısaltılmış bağlantılar
Yasal görünümlü giriş portalları, web siteleri vb. oluşturma

Son yayımlanan Verizon DBIR raporuna göre, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet'ler. Bunlardan ilk ikisi insan hatası ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (%25), sosyal mühendislik saldırılarının sonucuydu. İnsan hataları ve ayrıcalığın kötüye kullanılmasıyla bir araya geldiğinde, insan unsuru tüm ihlallerin %82'sini oluşturuyordu.

Kimlik avı nelere yol açabilir?

Kimlik avı saldırıları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan cihazlara sahip dikkati dağınık ve evden çalışan kişiler, tehdit aktörleri tarafından acımasızca hedef alındı. Nisan 2020'de Google, dünya çapında her gün 18 milyon kadar kötü amaçlı ve kimlik avı e-postasını engellediğini iddia etti. 
Bu çalışanların çoğu ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de söz konusu. Hareket halindeki kullanıcıların bağlantılara tıklamaları ve açmamaları gereken ek dosyaları açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir:

Fidye yazılımı indirmeleri
Bankacılık Truva Atları
Veri hırsızlığı/ihlalleri
Kötü amaçlı kripto madenciliği yazılımları
Botnet dağıtımları
Takip eden saldırılarda kullanılmak üzere ele geçirilen hesaplar
Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC)

Finansal ve itibari yansımaları çok büyüktür. Bir veri ihlalinin ortalama maliyeti bugün rekor bir seviye olan 4,2 milyon doların üzerindeyken, bazı fidye yazılımı ihlalleri bunun birkaç kat üstüne mal olmaktadır.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!



kimlik avıdolandırıcılıkkötü amaçlı yazılımgüvenlikgüvenlik ihlali
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Global Markalar için Yerelde Doğru Strateji Yaklaşımı
makaleyi oku

Mobildev Pazarlama Sohbetleri: Global Markalar için Yerelde Doğru Strateji Yaklaşımı

Mobildev Pazarlama Sohbetleri’nin 26 Aralık Cuma günü saat 14:00’te gerçekleşecek oturumunda, Dijital Pazarlama & Strateji Danışmanı Ayışığı Aral bizlerle olacak.

selen guvenc Aralık 23
2026 KVKK İdari Para Cezaları Resmileşti: Güncellenen Tutarlar Kurumlar İçin Ne Anlama Geliyor?
makaleyi oku

2026 KVKK İdari Para Cezaları Resmileşti: Güncellenen Tutarlar Kurumlar İçin Ne Anlama Geliyor?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında uygulanacak idari para cezaları, 2026 yılı için güncellendi.

selen guvenc Aralık 10
2025 Black Friday Analizi: Satışlar, Tüketici Davranışları ve Markalar İçin Çıkarımlar
makaleyi oku

2025 Black Friday Analizi: Satışlar, Tüketici Davranışları ve Markalar İçin Çıkarımlar

Küresel ve yerel ölçekte paylaşılan veriler, Black Friday’in hem ticari hem de stratejik etkisinin her yıl daha da derinleştiğini gösteriyor. Peki 2025 Black Friday rakamları bize ne anlatıyor? Ve bu tablo markalar için hangi net dersleri içeriyor?

selen guvenc Aralık 10
Kazandıran Kasım'la Web Sitelerinde Gizlilik Uyumu Nasıl Güçlendi?
makaleyi oku

Kazandıran Kasım'la Web Sitelerinde Gizlilik Uyumu Nasıl Güçlendi?

Kasım ayı, satışların yanı sıra gizlilik ve yasal uyumun da öne çıktığı bir döneme dönüştü. Mobildev’in Kazandıran Kasım kampanyası, web sitelerinde gizlilik uyumunu daha erişilebilir ve ölçülebilir hale getirdi.

selen guvenc Aralık 10
2025’te Neler Arandı? Google Year in Search Verileri Ne Anlatıyor?
makaleyi oku

2025’te Neler Arandı? Google Year in Search Verileri Ne Anlatıyor?

Google’ın 2025 raporunda yer alan “Year in Search 2025” listesinde, yıl boyunca en çok aranan genel kelimeler yerine — 2024’e göre en hızlı yükseliş gösteren sorgular (trending queries) derlenmiş.

selen guvenc Aralık 10
Google Search Console Yapay Zeka Destekli Yapılandırma ile Dinamik Raporları Test Ediyor
makaleyi oku

Google Search Console Yapay Zeka Destekli Yapılandırma ile Dinamik Raporları Test Ediyor

Google Search Console (GSC), performans raporlarında kullanılmak üzere yeni bir “yapay zeka destekli yapılandırma (AI powered configuration)” özelliğini test etmeye başladı.

selen guvenc Aralık 10

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.