Ana Sayfa

Çalışanlarınızı Kimlik Avı Saldırılarına Karşı Koruyun!

Çalışanlarınızı Kimlik Avı Saldırılarına Karşı Koruyun!
selen guvenc
Temmuz 5, 2022
  • 2600

ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü. Engellenen kimlik avı URL'lerinin sayısı neredeyse aynı oranda arttı. 

Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan biri olmaya devam ediyor.  Dolandırıcılar meşru göndericileri taklit etmelerine yardımcı olan sahte e-posta taktikleri kullanılıyorlar. Alıcıyı, söz konusu eylemin sonuçlarını düşünmeden harekete geçirmek için acele etmesini sağlayacak şekilde tasarlanmış sosyal mühendislik tekniklerinden yararlanıyorlar. 

Bu taktikler arasında şunlar yer alıyor:

Sahte gönderici kimlikleri / etki alanları / telefon numaraları ve bazen de yazım hataları ya da uluslararası alan adları (IDN'ler) kullanma 
Kimlik avı girişimleri olarak tespit edilmesi neredeyse imkansız olan ele geçirilmiş gönderici hesapları
Hedefe yönelik kimlik avı girişimlerini daha inandırıcı hale getirmek için çevrimiçi araştırma (sosyal medya aracılığıyla)
Resmi logolar, üst bilgiler, alt bilgiler vb. kullanılması
Kullanıcıyı aceleyle karar vermeye iten bir aciliyet veya heyecan duygusu yaratmak
Gönderenin gerçek hedefini gizleyen kısaltılmış bağlantılar
Yasal görünümlü giriş portalları, web siteleri vb. oluşturma

Son yayımlanan Verizon DBIR raporuna göre, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet'ler. Bunlardan ilk ikisi insan hatası ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (%25), sosyal mühendislik saldırılarının sonucuydu. İnsan hataları ve ayrıcalığın kötüye kullanılmasıyla bir araya geldiğinde, insan unsuru tüm ihlallerin %82'sini oluşturuyordu.

Kimlik avı nelere yol açabilir?

Kimlik avı saldırıları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan cihazlara sahip dikkati dağınık ve evden çalışan kişiler, tehdit aktörleri tarafından acımasızca hedef alındı. Nisan 2020'de Google, dünya çapında her gün 18 milyon kadar kötü amaçlı ve kimlik avı e-postasını engellediğini iddia etti. 
Bu çalışanların çoğu ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de söz konusu. Hareket halindeki kullanıcıların bağlantılara tıklamaları ve açmamaları gereken ek dosyaları açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir:

Fidye yazılımı indirmeleri
Bankacılık Truva Atları
Veri hırsızlığı/ihlalleri
Kötü amaçlı kripto madenciliği yazılımları
Botnet dağıtımları
Takip eden saldırılarda kullanılmak üzere ele geçirilen hesaplar
Sahte faturalar/ödeme isteklerine bağlı olarak para kaybedilmesiyle sonuçlanan iş e-postalarının ele geçirilmesi (BEC)

Finansal ve itibari yansımaları çok büyüktür. Bir veri ihlalinin ortalama maliyeti bugün rekor bir seviye olan 4,2 milyon doların üzerindeyken, bazı fidye yazılımı ihlalleri bunun birkaç kat üstüne mal olmaktadır.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!



kimlik avıdolandırıcılıkkötü amaçlı yazılımgüvenlikgüvenlik ihlali
İlgili İçerik
Duyurular
2024'te Dijital Reklamcılıkta Yeni Yönelimler: Programatik Reklamın Geleceği
makaleyi oku

2024'te Dijital Reklamcılıkta Yeni Yönelimler: Programatik Reklamın Geleceği

Dijital reklamcılık, sürekli olarak evrilen ve değişen bir alan. Teknolojideki hızlı ilerlemeler ve tüketici davranışlarındaki değişimler, pazarlamacıları sürekli olarak yeni yöntemler aramaya yönlendiriyor. Bu yönelimlerden biri de programatik reklam.

selen guvenc Nisan 4
Acil Durumlarda Hızla Koordine Olun!
makaleyi oku

Acil Durumlarda Hızla Koordine Olun!

Doğal afetler, yangınlar, sağlık krizleri, toplumsal olaylar gibi beklenmedik durumlar, ani müdahale ve koordinasyon gerektirir. Bu noktada, hızlı ve etkili bir iletişim ve yönetim sistemi, yaşanan krizlerin etkilerini en aza indirmekte hayati önem taşır.

selen guvenc Nisan 4
Google İzin Modu V2: Barış Gürbüzler'den Tavsiyeler
makaleyi oku

Google İzin Modu V2: Barış Gürbüzler'den Tavsiyeler

Barış Gürbüzler, Google İzin Modu V2'nin nasıl çalıştığını, işletmelerin bu modu nasıl kullanabileceğini ve bu kullanımın pazarlama stratejilerine nasıl etki edebileceğini detaylı bir şekilde anlattı.

selen guvenc Nisan 4
QR Kodlu Kimlik Avı Saldırıları: Tehdit Aktörleri Artık Sizden Online Alışveriş Yapıyor
makaleyi oku

QR Kodlu Kimlik Avı Saldırıları: Tehdit Aktörleri Artık Sizden Online Alışveriş Yapıyor

Son yıllarda QR kodları eskisinden daha verimli ve kullanışlı bir şekilde yeniden ortaya çıkan birçok teknolojiden biri oldu.

selen guvenc Nisan 4
İşletmeler 2024'te Riskleri Nasıl Azaltabilir ve Uyumluluğu Nasıl Koruyabilir?
makaleyi oku

İşletmeler 2024'te Riskleri Nasıl Azaltabilir ve Uyumluluğu Nasıl Koruyabilir?

Hassas içerik iletişimlerinin gizliliğini ve uyumluluğunu yönetmenin zor olmasının bir nedeni de, pek çok ortak aracın silolarda bulunması ve farklı bir çağda geliştirilmiş olmasıdır. Peki 2024'te dikkat edilmesi gereken diğer önemli konular nelerdir?

selen guvenc Nisan 4
Mobildev Pazarlama Sohbetleri: Dünya Markası Olmanın Tam Zamanı!
makaleyi oku

Mobildev Pazarlama Sohbetleri: Dünya Markası Olmanın Tam Zamanı!

Mobildev Pazarlama Sohbetleri webinar serimiz, 19 Nisan Cuma günü gerçekleşecek olan "Dünya Markası Olmanın Tam Zamanı!" konulu on dördüncü webinarı ile devam ediyor.

selen guvenc Nisan 4

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.