Analiz edilen saldırı girişimleri, iş e-posta güvenliği ihlali (BEC – Business Email Compromise) saldırılarının örnekleriydi. Bu tür saldırılar genellikle, ele geçirilmiş bir şirketin yönetim temsilcisi adına yapılıyor. Önemli bir nokta ise, incelenen tüm vakalarda e-postaları gönderen kişilerin sahte olmasıydı – e-postaların gerçek gönderici adresleri, görünen gönderen adlarıyla hiçbir şekilde uyuşmuyordu. Bu tür hileler, kurbanları e-postaların gerçek olduğuna inandırmak için kullanılıyordu.

Bazı olaylarda, şirket CEO’su ile sözde bir taşeron hukuk firması arasında geçen yazışmaları taklit eden e-postalar yer aldı ve bu e-postalar, finans departmanını ekli sahte faturayı ödemeye teşvik ediyordu. Kurban şirketin CEO’suyla yapılan sahte yazışmalar, ödeme talebinin meşru olduğuna dair “kanıt” olarak kullanıldı. Bu saldırıda, kurgusal ortak şirketin adı yalnızca gönderen adında belirtilmişti; kullanılan gerçek e-posta adresi ise farklıydı ve her e-postada değişiyordu.

Diğer bazı olaylarda ise, CEO ile taşeron şirketler arasında geçen yazışmaları taklit eden benzer e-postalar yer aldı ve yine sahte bir fatura için acil ödeme talebinde bulunuldu. Ancak bu sefer faturanın kendisi e-postaya eklenmemişti. 

Kaspersky spam analisti Anna Lazaricheva olaya ilişkin olarak “Bu saldırı, ayrıntılara gösterilen titizlik ve güvene dayalı ilişkilerin suistimaliyle dikkat çekiyor. İkna edici e-posta yazışmaları oluşturarak ve üst düzey yöneticileri taklit ederek, saldırganlar çalışanların gerçek gibi görünen talepleri sorgulama konusundaki çekingenliğinden faydalanıyor. Şirketler, bu gelişen tehditlere karşı koymak için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermelidir,” yorumunda bulundu. 

• Kaspersky uzmanları, sahte mesajların ve özellikle iş e-postalarını ele geçirme saldırılarının kurbanı olmamak için aşağıdakileri öneriyor:
• Gönderenin e-posta adresini kontrol edin ve yalnızca görünen gönderen adına güvenmeyin; çünkü gerçek e-posta adresleri, e-postayı gönderdiği görünen şirketler ve kişilerle hiçbir benzerlik taşımayabilir.
• Yalnızca gönderenin güvenilir olduğundan eminseniz e-postaları açın ve bağlantılara tıklayın; gönderenin adresinin gerçekten meşru olduğundan emin olun.
• Gönderen meşru olsa bile, mesajın içeriği garip görünüyorsa, alternatif bir iletişim yöntemiyle gönderenle tekrar iletişime geçerek durumu doğrulamak faydalı olacaktır.
• Bir kimlik avı (phishing) sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını kontrol edin. URL, ilk bakışta fark edilmesi zor olan hatalar içerebilir; örneğin, “I” harfi yerine “1” ya da “O” harfi yerine “0” kullanılabilir.
• İnternette gezinirken Kaspersky Next veya Kaspersky Premium gibi kanıtlanmış bir siber güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, CEO Kimliğini Taklit Eden Hedefli Dolandırıcılık Saldırısını Ortaya Çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin hedeflenen fidye yazılımı gruplarının veri sızıntısı sitelerinde yaptığı araştırmaya göre, 2024’te LockBit ve BlackCat’i hedef alan iki büyük kesintiye rağmen fidye yazılımı gruplarının sayısı art arda ikinci yıl da artmaya devam etti. Bu da bu tür saldırıların siber suçlular açısından oldukça kazançlı olmaya devam ettiğini gösteriyor.

Maksimum kesinti ve ödeme için belirli kuruluşları hedef alan hedefli fidye yazılımı saldırıları, 2024’teki olayların büyük çoğunluğunu oluşturdu. Bu saldırılar hastaneler, finans kurumları ve kamu kurumları gibi yüksek değerli hedeflere odaklanıyor ve hassasiyet için keşif ve sıfırıncı gün istismarlarından yararlanıyor. Kimlik avı veya harici cihazlar yoluyla gelişigüzel yayılan genel fidye yazılımları, tüm saldırıların yaklaşık üçte birini oluşturuyor ve genellikle daha küçük işletmeleri veya savunması daha zayıf olan bireyleri etkiliyor. Hedefli saldırılara odaklanma eğilimi, siber suçluların daha büyük fidyeleri tercih ettiğini gösterse de genel fidye yazılımları da gerektirdikleri düşük çaba ve yüksek hacim potansiyeli nedeniyle varlığını sürdürüyor. Hedefli fidye yazılımı grupları, kurbanların ağlarına sızmak için savunmasız internet hizmetlerinden yararlanma, sosyal mühendislik ve dark webdeki ticari ilk erişimden faydalanma gibi teknikler kullanıyor. Ayrıca hedeflerine ulaşmak için kötü amaçlı yazılım ve bilgisayar korsanlığı araçlarının değişimi de dahil olmak üzere bu gruplar arasında artan işbirliğine işaret eden kanıtlar da giderek artıyor.

Kaspersky Orta Doğu, Türkiye ve Afrika Baş Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Şirketler, kurumsal ağların giriş noktalarını belirleyip güvenliğini sağlayarak ve fidye yazılımı gruplarının kullandığı taktikleri anlayarak dijital varlıklarını hedefli fidye yazılımı saldırılarına karşı daha iyi koruyabilirler. Her iki hususu da etraflıca ele almamak, bir şirketin savunmasızlığını önemli ölçüde artırır.”

Kaspersky, kurumların savunmalarını güçlendirmelerine yardımcı olmak için aşağıdakileri öneriyor:

• İnsan hataları siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışan eğitimi ve siber güvenlik eğitimi gereklidir.
• Kaspersky Tehdit İstihbaratı, hedeflenen fidye yazılımı gruplarının geçmişi, motivasyonları ve operasyonları hakkında derinlemesine tehdit istihbaratı ve gerçek zamanlı içgörüler sağlayan önemli bir araçtır. Ayrıca Kaspersky’nin Dijital Ayak İzi İstihbaratı, şirketlerin Surface, Deep ve Dark web’deki varlıkları için harici tehditleri izleyerek kimlik bilgisi sızıntılarına karşı savunmayı güçlendirir.
• Saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için tüm cihazlarınızı ve sistemlerinizi güncel tutun.
• Saldırganların kötüye kullanamayacağı çevrimdışı yedeklemeler oluşturun ve acil bir durumda bunlara hızla erişebileceğinizden emin olun.
• Kaspersky’nin çok katmanlı, yeni nesil koruması, fidye yazılımlarını saldırının hem dağıtım aşamasında hem de yürütme aşamasında tespit eder. Kaspersky Next, istismarın önlenmesi, davranış tabanlı algılama ve kötü amaçlı eylemleri geri alabilen güçlü bir düzeltme motorunu bir araya getirir. Ayrıca saldırganlar tarafından kurcalanmasını veya kaldırılmasını önlemek için yerleşik savunma mekanizmalarına sahiptir.

Hedefli fidye yazılımı grupları, küresel kesintilere rağmen tahribata devam ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Normal işletmelere benzer şekilde hedefli fidye yazılımı grupları, giderek daha karmaşık hale gelen hedefli fidye yazılımı saldırıları başlatmak için kapsamlı ve akıllı operasyonlar yürütmek üzere siber suçluları çalışanları olarak işe alıyor. Kurbanlarını rastgele hedef alan yaygın fidye yazılımı saldırılarının aksine, hedefli fidye yazılımı grupları kamu kurumlarına, belirli yüksek profilli kuruluşlara veya hedeflenen kurum içindeki seçkin gruplara saldırmakla ünlü.

Kaspersky araştırmacıları, 2022’deki yaklaşık 46 gruba kıyasla 2023’te yaklaşık 60 hedefli fidye yazılımı grubunu yakından izledi ve hedefli fidye yazılımı grupları arasında iş birliğine işaret eden olaylar keşfetti. Bazı durumlarda kurumsal ağlara ve sistemlere erişim noktalarının ticaretini yaptığı bilinen gruplar, daha karmaşık saldırılar başlatabilen gelişmiş fidye yazılımı gruplarına ilk giriş noktalarını satıyor. Siber suçluların hedefli bir fidye yazılımı saldırısı başlatmak için birden fazla aşamadan geçmesi gerektiğinden, bu tür iş birlikleri zaman kazanmalarına ve doğrudan ağ keşfi veya bulaşmasına gitmelerine olanak tanıyor.

Kaspersky, No More Ransom girişiminin yedinci yılında ücretsiz şifre çözme araçlarını 360 binden fazla kez indirerek fidye yazılımlarından etkilenen 2 milyondan fazla kullanıcının verilerinin kurtarılmasına yardımcı oldu. Ancak bu önemli başarılara rağmen, fidye yazılımı ödemeleri 2023 yılında küresel olarak 1,1 milyar ABD dolarını aşarak benzeri görülmemiş bir seviyeye ulaştı.

Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söyledi: “Hedefli fidye yazılımı grupları çok ısrarcıdır ve kazanç elde etmek için büyük bir iştahları vardır. Örneğin kurban fidye ödemeyi reddederse, siber suçlular genellikle çalınan verileri halka açıklamakla tehdit ederler. Bazı durumlarda siber suçlular, işi belirli bölgelerde veri koruma yasalarını ihlal ettikleri gerekçesiyle saldırdıkları kurumlar aleyhinde GDPR veya SEC şikayetlerinde bulunmaya kadar götürüyorlar.” 

İşletmenizi hedefli fidye yazılımı saldırılarından korumak için Kaspersky şunları öneriyor:

• Saldırganların güvenlik açıklarından yararlanmasını önlemek için tüm cihazları ve sistemleri güncel tutun.
• Saldırganların kötüye kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
• Sistemleri fidye yazılımlarına karşı kötü amaçlı yazılım dağıtımı ve yürütme aşamalarında koruyan, çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik çözümü kurun.
• Kaspersky Tehdit İstihbaratı hedeflenen fidye yazılımı gruplarının geçmişi, motivasyonları ve operasyonları hakkında derinlemesine veri ve gerçek zamanlı içgörüler sağlayabilen önemli bir araçtır.
• Kaspersky’nin fidye yazılımlarını engellemeye ve dosyaların şifresini çözmeye yardımcı olan Kaspersky Anti-Ransomware aracı ve No more Ransom gibi genel kullanım için ücretsiz araçlarından faydalanabilirsiniz.  
• İnsan hatası siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışanların eğitimi ve siber güvenlik eğitimine önem vermek gerekir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky uzmanları, 2022’den 2023’e kadar hedefli fidye yazılımı grup sayılarının %30 arttığına dikkat çekti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Mobil hizmetlerin ve teknolojilerin gelişmesiyle birlikte, mobil tehditler de giderek daha yaygın hale geliyor. Kaspersky uzmanları, bu artan endişeyi gidermek için mobil tehdit ortamını sürekli olarak izliyor, tehdit eğilimlerini takip ediyor ve kullanıcıları ve siber güvenlik topluluğunu potansiyel tehlikeler hakkında bilgilendiriyor. Kaspersky ürünleri 2022 yılında 1.661.743 kötü amaçlı yazılım veya istenmeyen yazılım yükleyicisi tespit etti.

En yaygın ve endişe verici mobil tehditlerden biri, çevrimiçi bankacılık ve e-ödeme sistemleriyle ilgili verileri avlamak için kullanılan mobil bankacılık truva atları olarak tanımlanıyor. 2022’de 196.476 mobil bankacılık Truva atı yükleyicisi tespit eden Kaspersky, bu rakamın 2021’dekinden iki kat daha fazla ve son altı yılın en yüksek rakamı olduğunu vurguluyor. Bu durum, siber suçluların mobil bankacılık kullanıcılarını hedef aldığını, finansal verileri çalmaya giderek daha fazla ilgi gösterdiğini ve büyük kayıplara yol açabilecek yeni kötü amaçlı yazılımların oluşturulmasına aktif olarak yatırım yaptığını vurguluyor. 

Siber suçlular, kötü amaçlı yazılımları genellikle hem resmi hem de resmi olmayan uygulama mağazaları aracılığıyla yaymayı tercih ediyor. Mesela Google Play, tüm çabalara rağmen hala Sharkbot, Anatsa/Teaban, Octo/Coper ve Xenomorph gibi bankacılık hedefli truva atı aileleri için yardımcı program kılığına girmiş indiriciler içeriyor. Örneğin Sharkbot, Truva atının kullanıcının cihazında çalışması için gerekli olan paketleri yüklemek adına izin isteyebilen sahte bir dosya yöneticisini dağıtmayı başardı bile.

Kaspersky güvenlik uzmanı Tatyana Shishkova, “Kötü amaçlı yazılım yükleyicilerinin kullanımındaki genel düşüşe rağmen, mobil bankacılık odaklı Truva atlarının büyümeye devam etmesi, siber suçluların finansal kazanca odaklandığının açık bir göstergesidir. Hayatlarımız giderek daha fazla mobil cihazlar etrafında dönerken, kullanıcıların mobil tehditlere karşı tetikte olmaları ve kendilerini korumak için gerekli adımları atmaları her zamankinden daha önemli” diyor. 

Securelist’te 2022’deki mobil tehditleri inceleyen raporun tamamını buradan okuyabilirsiniz.

Kaspersky, kendinizi mobil tehditlerden korumak için aşağıdaki önerileri paylaşıyor:

• Uygulamalarınızı yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar yüzde 100 güvenli değildir ancak en azından mağaza temsilcileri tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
• Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda, bir uygulamaya izin vermeden önce dikkatlice düşünün.
• Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını risk oluşturmaya başlamadan önce tespit etmenize yardımcı olabilir. Kaspersky tüketici ürünleri gibi güvenlik çözümlerini doğrudan mobil operatörlerden alabilirsiniz.
• iPhone kullanıcıları Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir ve kullanıcılar bu izinlerin gereksiz olduğunu düşünüyorlarsa fotoğraflara, kişilere ve GPS özelliklerine uygulama erişimini engelleyebilirler.
• İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler çıktıkça güncellemeniz iyi bir tavsiyedir. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
• Kaspersky, mobil sektörünü, özel siber güvenlik hizmetleri sağlayarak kullanıcılar için güvenlik de dahil olmak üzere her düzeyde siber korumayı geliştirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketlerin müşterilerine Kaspersky’nin global desteği ve uzmanlığı ile eksiksiz siber güvenlik portföyleri sunmalarını sağlıyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

2022’de mobil bankacılık hedefli Truva Atı saldırıları ikiye katlandı yazısı ilk önce En Gazete üzerinde ortaya çıktı.