DOLAR 34,2548 0%
EURO 37,4105 0.04%
ALTIN 2.922,500,18
BITCOIN %
İstanbul
18°

AZ BULUTLU

02:00

İMSAK'A KALAN SÜRE

adana haber - agrı haber - haber ajansı - akdag haber - akit tv haber - almanya haber - ana haber bülteni - news haber - ankara haber - arabistan haber - asayiş haber - spor haber - ataköy haber - avrupa gazetesi - avustralya haber - aybastı haber - azerbaycan haber - bağdat haber - bartın haber - başakşehir haber - basın bülten - batum haber - bayburt haber - beykent haber - bilişim haber - boomerang haber - çankırı haber - cnbc haber - cnn haber - dobra haber - doğuş gazetesi - dolunay haber - doruk haber - dünya haber merkezi - ermenistan haber - flash haber - fox haber - fox tv haber - fransa haber - gazete gündem - gaziantep haber - gaziantep haber - giresun haber - global bülten - gümüşhane haber - gümüşhane manşet/a> - gürcistan haber - haber28 haber - 365 haber - 365tv haber - haber60 haber - haber ajansı - haber aktif - best haber - birgün haber - objektif haber - haber özetleri - sizin haber - hakkari haber - hep haber - ığdır haber - ılgın haber - ingiltere haber - internet haber - iskenderun haber - istihbarat haber - kadının sesi haber - kanada haber - kanal24 haber - kanal7 haber - kanal a haber - kanal t haber - kapsam haber - karadeniz haber - karamürsel haber - kazakistan haber - kent haber - kıbrıs haber - kıbrıs tv haber - küçükçekmece haber - maçka haber - madtv haber - magazinpress haber - makedonia haber - malatya haber - megachannel haber - merkez ana haber - muş haber - olay tv haber - öncü haber - özbekistan haber - özgür haber - özlem haber - parti haber - pause haber - polis haber - samsun gazete haber - sandıklı haber - seçim haber - sendika haber - show haber - show tv haber - sivil haber - star tv haber - suriye haber - tatil haber - teşkilat haber - tokat gazete haber - trt1 haber - türkistan haber - tv5 haber - tvnet haber - ultra haber - ulusal bülten haber - ulusal kanal haber - vatan haber - uluslararası haber - yerel bülten haber - yeryüzü haber - zaman haber - adalet haber - adana gündem haber - alem haber - aliağa haber - amasya haber - anadolu manşet haber - ankara güncel haber - antalya haber - antep gazetesi haber - askeri haber - aydın haber - bağcılar haber - basın haber - beylikdüzü haber - beypazarı haber - beyşehir haber - bodrum haber - bomba haber - bozkır haber - cep haber - çeşme haber - denizli gündem haber - doğubeyazıt haber -elbistan haber - erzurum gündem haber - evrensel haber - evrim haber - gaziantep bülten haber - girişim haber - gölbaşı haber - 365 haber - 44 haber - 73 haber - 77 haber - aksiyon haber - arşiv haber - bir haber - channel haber - karadeniz haber - özet haber - port haber - sosyal haber - haber yazıyo - haber yelkeni - hemen haber - istanbul haber - istanbul son haber - kandıra haber - kars manşet haber - kayseri manşet haber - magazin tv haber - merzifon haber - nesil haber - news haber - onay haber - ordu manşet haber - şafak haber - samsun manşet haber - sarıyer haber - sarıyer son haber - sky haber - tarım haber - taşova haber - trabzon manşet haber - video haber - yükseliş haber - zafer haber - küre haber - haber - haber - anadolu haber - antakya haber - çarşamba haber - aksiyon haber - haber turu - ulusal haber - internet gazetesi haber - millet gazetesi haber" - moda haber -organik haber -smart haber -terme haber - zara haber
sponsor reklam
Bir oltalama saldırısının anatomisi: Siber suçlular, kurumsal e-postaları nasıl hedef alıyor?
48 okunma

Bir oltalama saldırısının anatomisi: Siber suçlular, kurumsal e-postaları nasıl hedef alıyor?

ABONE OL
14 Haziran 2024 00:51
Bir oltalama saldırısının anatomisi: Siber suçlular, kurumsal e-postaları nasıl hedef alıyor?
0

BEĞENDİM

ABONE OL

Kimlik avı saldırıları çeşitli şekillerde ortaya çıksa da, sahip oldukları değerli bilgilerin zenginliği nedeniyle genellikle kurumsal e-posta sistemlerini hedef alıyorlar. Kaspersky, işletmelerin olası ihlallere karşı savunmalarını güçlendirmelerine yardımcı olmak için bir kimlik avı saldırısının anatomisini paylaştı. 

Mimecast’in ‘The State of Email Security 2023’ raporuna göre, ankete katılan CISO’ların %83’ü e-postayı siber saldırıların birincil kaynağı olarak görüyor. Yakın zamanda yaşanan Pepco Group vakası da oltalama saldırılarının işletmeler üzerinde yaratabileceği ciddi sonuçları gözler önüne serdi. Söz konusu perakende şirketi, Şubat ayının sonunda Macaristan’daki iştirakinin sofistike bir kimlik avı saldırısının hedefi olduğunu bildirdi. Yapılan saldırı sonucunda Pepco Group yaklaşık 15,5 milyon Avro nakit kaybetti. Bu olay, siber suçluların neden olduğu tehditlerin genişleme potansiyelini ortaya koyuyor ve kuruluşların siber güvenlik savunmalarını güçlendirmelerine yönelik kritik ihtiyacı vurguluyor. Kaspersky’nin kimlik avı önleme sistemi, 2023 yılında 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim girişimini engelledi. Bu, bir önceki yılın rakamlarına kıyasla %40 artış gösterdi. 

Bu acil soruna yanıt olarak Kaspersky uzmanları, oltalama saldırılarının gerçekleştirilme şeklini ele alan bir siber suç anatomisini paylaştı:

1. Siber suçluların motivasyonu

Kimlik avı saldırıları, çeşitli faktörler tarafından motive edilen siber suçlular tarafından hayata geçiriliyor. Bunlar öncelikle satılabilecek veya hileli işlemler için kullanılabilecek kredi kartı bilgileri veya oturum açma kimlik bilgileri gibi hassas bilgileri yasa dışı yollarla elde ederek finansal kazanç elde etmeye çalışıyorlar. Buna ek olarak, bazıları siyasi veya ideolojik gündemlerle ya da casusluk amacıyla da motive olabiliyor. Arkasındaki motivasyon ne olursa olsun bu saldırılar işletmeler için ciddi riskler oluşturuyor.

2. İlk yaklaşım

Kimlik avı saldırıları, genellikle siber suçluların kurbanları harekete geçmeye ikna etmek için tasarlanmış sahte e-postalar hazırlamasıyla başlıyor. Bu e-postalar genellikle hedef kişi veya kurumun meslektaşları, iş ortakları veya saygın kuruluşlar gibi güvenilir kaynaklardan gelen meşru iletişimleri taklit ediyor. Saldırganlar, bu noktada güvenilirliği artırmak için gönderen adreslerini taklit etmek veya kurumsal markayı kopyalamak gibi taktikler kullanıyor. Son derece ikna edici ve kişiselleştirilmiş kimlik avı e-postaları oluşturmak için sofistike algoritmalardan yararlanan yapay zeka destekli kimlik avı saldırılarının ortaya çıkmasıyla durum daha da kötüleşiyor. Bu durum, bu tür tehditleri tespit etme ve bunlarla mücadele etme zorluğunu daha da artırıyor.

3. Aldatıcı içerikler ve teknikler

Oltalama saldırılarının başarısının temelinde insani zaaflardan faydalanmak yatıyor. Siber suçlular psikolojik manipülasyon tekniklerinden yararlanarak kurbanları e-postanın meşruiyetini iyice değerlendirmeden, düşünmeden hareket etmeye zorluyorKimlik avı e-postaları, alıcıları kandırmak ve istenen yanıtları elde etmek için çeşitli stratejiler kullanıyor. Yaygın kullanılan teknikler arasında şunlar yer alıyor:

  • Sahte iddialar: E-postalar aciliyet veya önem iddia ediyor, alıcıları sözde kötü sonuçlardan kaçınmak veya algılanan fırsatları yakalamak için hızlı hareket etmeye çağırıyor.
  • Sosyal mühendislik: Saldırganlar e-postaları kişiselleştirerek ve mesajları alıcıların ilgi alanlarına, rollerine veya endişelerine uygun hale getirerek kurbanı cezbetme olasılığını artırıyor.
  • Kötü niyetli bağlantılar ve ekler: Kimlik avı e-postaları genellikle kimlik bilgilerini toplamak, kötü amaçlı yazılım yüklemek veya yetkisiz işlemler başlatmak için tasarlanmış sahte web sitelerine bağlantılar veya kötü amaçlı ekler içeriyor.

4. Tespitten kaçmakE-posta güvenlik filtreleri ve kimlik avı önleme çözümleri tarafından tespit edilmekten kaçınmak için siber suçlular sürekli olarak taktiklerini geliştiriyor ve gelişen siber güvenlik önlemlerine uyum sağlıyor. Algılama sistemlerini atlatmak ve saldırılarının etkinliğini artırmak için gizleme teknikleri, şifreleme yöntemleri veya URL yeniden yönlendirmesi kullanılıyor.

5. Başarılı oltalama saldırılarının sonuçları

Kimlik avı saldırıları başarılı olduğunda, sonuçları kuruluşlar için çok ciddi olabiliyor. Kurumsal e-posta sistemlerinin ihlali hassas verilere yönelik yetkisiz erişime, mali kayıplara, itibar kaybına ve mevzuat uyumsuzluğuna yol açabiliyor. Dahası, ele geçirilen e-posta hesapları, İş E-postası Gizliliğinin İhlali (Business Email Compromise – BEC) veya veri sızıntısı gibi başka siber saldırılar için dayanak noktası olarak kullanılabiliyor.

Etkiyi azaltma stratejileri

Kurumsal e-posta sistemlerini hedef alan oltalama saldırılarına karşı korunmak, kuruluşların sağlam siber güvenlik önlemleri almasını ve çalışanların oltalama mesajlarına yönelik farkındalık ve en iyi uygulamalar konusunda eğitmesini gerektiriyor. İdeal etki azaltma stratejileri arasında çalışan eğitimi, çok faktörlü kimlik doğrulama, olay müdahale planlarının oluşturulması ve gelişmiş e-posta filtreleme ve güvenlik çözümlerinin devreye alınması yer alıyor.

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, şunları söylüyor: “Günümüzün değişken tehdit ortamında, işletmeler sürekli büyüyen bir dizi siber riskle karşı karşıya. Burada e-posta tabanlı saldırılar özellikle sinsi bir tehdit oluşturuyor. Kaspersky olarak, işletmelerin kendilerini bu gibi tehditlere karşı savunmalarına yardımcı olmak için kurumları sağlam siber güvenlik çözümleriyle donatmanın kritik önem taşıdığının farkındayız. Kaspersky Security for Mail Server çözümümüz, gelişmiş içerik filtreleme özelliklerini en son makine öğrenimi teknolojisiyle birleştirerek, gelişen yapay zeka destekli kimlik avı saldırıları dahil olmak üzere kurumsal posta sistemleri için benzersiz koruma sağlıyor. İşletmeler, çözümlerimizden yararlanarak kimlik avı saldırılarına ve diğer kötü niyetli tehditlere karşı kendilerini proaktif bir şekilde savunabilirler ve hassas verilerinin güvenliğini ve bütünlüğünü sağlayabilirler.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
Full HD Film izleerzurum escortdedektifcasibomhukuk forumDeneme bonusu veren sitelereryaman escorterzurum escortankara escortİzmit EscortTrade Smart Güvenilirpubg mobile uceryaman escorterotik shopdeneme bonusuEsenyurt EscortDeneme bonusu veren sitelerboya badanadedicated serveryabancı porno
Dünya çapında bilinen tüm bahis siteleri ni bizim ayrıcalığımız ile keşfedin kullanıcılarına çeşitli deneme bonusları ve promosyonlar sunan firmaların listesi.
deneme bonusu veren siteler yeni kullanıcılar için cazip fırsatlar sunar. Bu bonuslar, kullanıcıların siteyi risksiz denemesine olanak tanır. Güvenilir bahis siteleri, deneme bonusları ile öne çıkar. Kullanıcılar, bu bonuslarla bedava bahis yaparak siteyi tanıyabilir.
deneme bonusu