Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırı dalgası tespit etti. Bu dolandırıcılık girişimleri, BlockFi’nin 2022’deki iflasının ardından devam eden müşteri varlık dağıtım sürecini fırsata çevirerek, kullanıcıları kripto para cüzdanlarına ait kurtarma (seed) ifadelerini paylaşmaya ikna etmeyi amaçlıyor. Bu tür saldırılar, mağdurlar için ciddi finansal kayıplara yol açabiliyor.

Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022’de iflasını açıklamıştı. Şirket, yeniden yapılandırma planı kapsamında etkilenen müşterilere yönelik geri ödemelere 2024 yılında başladı. Kaspersky’nin tespitlerine göre saldırganlar, BlockFi’nin kurumsal kimliğini taklit eden sahte e-postalar göndererek alıcıları, “hak kazandıkları ödemeyi talep etmeye” davet ediyor. Bağlantıya tıklayan kullanıcılar, bir oltalama sayfasına yönlendiriliyor ve burada “cüzdanlarını bağlamaları” isteniyor.

Saldırganlar, kullanıcılardan mevcut kripto cüzdanlarını kurtarma ifadesini (secret/seed phrase) girerek içe aktarmalarını talep ediyor. Bu bilginin paylaşılması ise saldırganlara, mağdurun cüzdanındaki varlıklara doğrudan erişim imkânı tanıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söylüyor: “Bu tür oltalama saldırıları oldukça yaygın ve gerçek hayattaki gelişmeleri kullanarak güven ve aciliyet duygusu yaratmayı hedefliyor. Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor. Her türlü bildirimin mutlaka resmi kanallar üzerinden doğrulanması ve e-postanın gönderildiği adresin dikkatle kontrol edilmesi büyük önem taşıyor.”

Oltalama e-postalarında kullanılan logo, renk paleti ve dil oldukça ikna edici olduğu için, bu tür tehditleri ilk bakışta ayırt etmek zor olabiliyor. Kaspersky, benzer dolandırıcılık girişimlerinden korunmak için şu adımların atılmasını öneriyor:

• Tanımadığınız veya beklemediğiniz e-postalardaki bağlantılara tıklamayın ve bu mesajlara yanıt vermeyin.
• Hassas bilgilerinizi koruyun: Bankacılık bilgileri, kripto cüzdan kurtarma ifadeleri veya özel anahtarlar hiçbir koşulda e-posta ya da çevrimiçi formlar üzerinden paylaşılmamalıdır.
• Güvenlik araçlarını kullanın: Tüm finansal hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin, Kaspersky Premium gibi güvenilir güvenlik çözümlerinden yararlanın ve kimlik bilgilerinizi korumak için parola yöneticisi kullanmayı değerlendirin.

Kaspersky, BlockFi iflası sonrası kripto oltalama saldırılarına karşı uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SEO, bir web sitesinin arama motoru sonuçlarındaki görünürlüğünü artırmak için anahtar kelime optimizasyonu, kaliteli içerik üretimi ve otoriter bağlantılar oluşturma gibi etik stratejileri kapsar. Ancak kötü niyetli kişiler, bu süreci suistimal ederek güvenilir sitelere gizli bağlantılar yerleştiriyor ve arama sıralamalarını manipüle ediyor. Bu bağlantılar genellikle uygunsuz içeriklere veya kumar gibi yasa dışı plaformlara yönlendiriyor ve işletmelerin çevrimiçi itibarı ile görünürlüğünü tehlikeye atıyor. Etkilenen web siteleri için sonuçlar ağır olabilir; arama sıralamalarında düşüş, ziyaretçi güveninde azalma ve yasa dışı içeriklere bağlantı vermekten kaynaklı olası hukuki sorumluluk bunlardan sadece bazılarıdır. Saldırganların amacı, bazı web sitelerini itibarsızlaştırmak veya trafiği belirli portallara yönlendirmek olabilir.

Saldırganlar, web sitelerinin yönetici hesaplarını ele geçirerek, güncel olmayan içerik yönetim sistemi (CMS) eklentilerini kötüye kullanarak veya sunucu zayıflıklarından faydalanarak sitelerin HTML kodlarını doğrudan düzenleyebilir veya kötü amaçlı betikler ekleyebilir. Güvenlik çözümleri, bu tür siteleri yasaklı olarak sınıflandırabilir ve trafiğini engelleyebilir.

Popüler bloglar ve forumlar, yüksek trafikleri nedeniyle saldırganlar için değerli hedeflerdir. Ancak, daha düşük trafikli siteler de risk altındadır; saldırganlar, zayıf güvenlik önlemlerini kullanarak bu bağlantıları gizlice yerleştirir ve bu durum, trafik düşüşü yaşanana veya arama motorları yaptırım uygulayana kadar fark edilmeyebilir.

Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina konuya ilişkin şunları söylüyor:“Kaspersky’nin sınıflandırma motoru, zararlı içeriklere yönlendiren gizli bağlantıları sürekli olarak tespit ediyor. SEO spam’i, şirketlerin dijital güvenilirliğini ve finansal istikrarını sessizce aşındırabilecek ciddi bir tehdittir. Bu gizli bağlantılar yalnızca bir web sitesinin otoritesini kötü amaçlı siteleri güçlendirmek için kullanmakla kalmaz, aynı zamanda arama motorları ve güvenlik çözümleri tarafından ağır yaptırımların uygulanmasına yol açabilir. Web sitesi yönetim panelinin ve içerik yönetim sisteminin proaktif şekilde korunması, bu gelişen saldırılara karşı en önemli savunmadır,” 

Kaspersky, web sitesi kaynak kodunun düzenli olarak şüpheli öğeler açısından denetlenmesini ve Google Search Console veya OpenLinkProfiler gibi güvenilir araçların kullanılmasını öneriyor. İşletmelerin CMS platformlarını ve eklentilerini güncel tutması, güçlü şifreler ve iki faktörlü kimlik doğrulama uygulaması, yönetici paneline IP bazlı erişim sınırlaması getirmesi önem taşıyor. Ayrıca web uygulama güvenlik duvarlarının (WAF) devreye alınması ve düzenli yedeklemelerin yapılması, yetkisiz değişikliklerin önlenmesi ve geri alınabilmesi için kritik önlemler arasında yer alıyor.

Kaspersky, Arama Motoru Optimizasyonu Saldırılarına Karşı Web Sitelerinin Korunmasını Öneriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kararda, İsrail’in uluslararası hukuku ve Birleşmiş Milletler Şartı’nı ihlal ederek Suriye’nin toprak bütünlüğüne zarar verdiği, Şam’a düzenlediği saldırıların bölgesel barışı tehdit eden bir çatışma stratejisinin parçası olduğu vurgulandı.

Gazze, Lübnan ve İran’a yönelik saldırılarla birlikte bu eylemlerin, İsrail’in Filistin’deki soykırım politikalarını örtbas etmeye çalıştığı belirtildi.

İsrail’in Suriye’ye Yönelik Saldırılarına Meclis’ten Kınama yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Her sektörde yaygın olarak kullanılan teknoloji, sağlık ve ilaç endüstrisinde de önemli bir konuma yükseldi. Teknoloji aracılığıyla tıbbi sistemlerdeki ilerlemeler hasta bakımını önemli ölçüde iyileştirerek maliyetleri düşürdü ve verimliliği artırdı. Ancak sektörün veri kalabalığı dikkate alındığında dışardan gelecek tehditlere karşı açık olduğundan, sağlık kuruluşlarının siber güvenlik önlemlerini güçlendirmesi gerekiyor. Yakın zamanda yapılan bir araştırma, 2023 yılında sağlık kuruluşlarının %60’ının fidye yazılım saldırılarına maruz kaldığını gösteriyor. Bu sebeple sağlık sektörünün kapsamlı bir güvenlik yaklaşımını benimsemesi önem teşkil ediyor. Sektörün teknolojiyle olan ilişkisinin güçlendikçe siber saldırı riskinin de arttığını vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenliğin sağlık kuruluşlarına sağladığı 3 avantajı paylaşıyor.  

1. Mevzuata uygunluk sağlar: Güvenlik duvarları, HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) gibi düzenlemelere uyum açısından kritik önem taşıyor. Ancak gerçekten etkili olabilmeleri için doğru şekilde yapılandırılmaları gerekiyor. Bu amaçla, yetkili ağ adreslerinden yalnızca gerekli veri trafiğine izin veren belirli kurallara ihtiyaç vardır. PHI verilerine yetkisiz erişime izin verebilecekleri için kapsamlı “izin” kurallarından kaçınılmalıdır.

2. Tıbbi cihazları korur: Tıbbi Nesnelerin İnterneti (IoMT) cihazlarının yükselişi nedeniyle artık çok sayıda tıbbi cihaz birbirine bağlanarak gerçek zamanlı izlemeyi ve kesintisiz veri paylaşımını kolaylaştırıyor. Bu durumun en önemli dezavantajı, kritik güvenlik riskleri barındırması. Riskler, ağı bölümlere ayıran, bağımsız alt ağlar oluşturan ve aralarındaki trafiği kontrol eden bir güvenlik duvarı ile önlenebiliyor ve ağın tamamını etkilemeyeceğinden tehditlerin yayılma olasılığını azaltıyor. İyi yürütülen erişim kontrolü politikaları aktif trafik izlemeyle birleştiğinde ağ üzerinde daha fazla kontrol sağlayarak yüksek güvenlik sağlıyor.

3. Ağ performansını iyileştirir: Güvenlik duvarları güvenliği artırmanın yanı sıra ağ performansını da optimize ediyor. Trafik akışını yöneterek gereksiz bant genişliği kullanımını önleyebilirken kritik tıbbi uygulamaların düzgün çalışmasını sağlıyor. Böylece gecikmeyi azaltarak ve yanıt sürelerini iyileştirerek genel ağ verimliliğinin optimize edilmesine yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2023 Yılında sağlık kuruluşlarının yüzde 60’ı fidye yazılım saldırılarına maruz kaldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2023 yılının sonunda Kaspersky, No More Ransom girişiminin önemli bir katılımcısı olarak yedinci yılını kutladı. Bu dönem, fidye yazılımlarıyla mücadele taahhüdü doğrultusunda Kaspersky’nin ücretsiz şifre çözme araçlarına erişimin genişletilmesine sahne oldu. Europol tarafından bildirildiği üzere 39 farklı fidye yazılımı ailesini hedef alan bu araçlar, Kaspersky tarafından desteklenen No More Ransom girişiminin derin etkisinin altını çizerek dünya çapında yaklaşık 2 milyon kurbanın verilerini geri almasına yardımcı oldu.

Kaspersky, No More Ransom’a yaptığı katkıların ötesinde, fidye yazılımlarıyla mücadele etmek için kapsamlı bir kaynak ve araç paketi sunan bir merkez olan kendi ‘No Ransom’ web sitesini kurarak bu konudaki taahhüdünü daha da sağlamlaştırdı. ‘No Ransom’ portalı 2015 yılında Kaspersky tarafından Hollanda Ulusal Polisi ile işbirliğinin sonucu olarak başlatıldı ve ardından dünya çapında bir girişime dönüşerek insanların hiçbir ücret ödemeden verilerini kurtarmasına yardımcı oldu.

2023 yılı sonu itibariyle Kaspersky’nin şifre çözme araçları, 2018’den bu yana 360 binden fazla kez indirildi ve fidye taleplerine boyun eğmeden kritik verileri kurtarmak isteyen kurbanlar için adeta can simidi oldu. Mart 2023’te Kaspersky, daha önce sızdırılan Conti kaynak koduna dayalı bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olmak için, özel olarak tasarlanmış bir şifre çözme aracının yeni sürümünü yayınladı.

Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: “Siber tehditler gelişmeye devam ettikçe, kamu ve özel sektör arasındaki işbirliği giderek daha önemli hale geliyor. ‘No More Ransom’ ve Kaspersky’nin ‘No Ransom’ portalı, ortak çabaların mağdurlara yardım etme ve zararı önlemeye dair tavsiyeler verme konusunda önemli bir fark yaratabileceğinin somut bir örneğidir. Bunun yanında siber suçlulara istedikleri fidyeyi ödemenin asla bir çözüm olmadığını anlamak çok önemlidir. Bunun yerine, bireyleri ve kuruluşları ortak çabalar yoluyla sağlanan mevcut şifre çözme araçlarına ve kaynaklara güvenmeye teşvik ediyoruz. Bu da gaspa boyun eğmeden verilerini geri almalarına olanak tanıyor,” 

No More Ransom: Kaspersky’nin Fidye Yazılımlarıyla Mücadelesinde Öncü Rolü

Kaspersky, tarihi boyunca siber saldırılara karşı ücretsiz yardım girişimleri ortaya koyma konusunda kanıtlanmış bir geçmişe sahip. Kaspersky, ‘No More Ransom’ın kurucu ortağı olmadan ve No Ransom portalını başlatmadan önce, 2008 yılında fidye yazılımına karşı uluslararası bir girişim olan Stop Gpcode’u başlatmıştı.

Fidye yazılımı, kullanıcıların verilerini şifreleyen ve şifreyi çözmek için ödeme talep eden kötü amaçlı bir yazılım türüdür. Siber suçlular endişe verici bir hızla yeni fidye yazılımı teknikleri ortaya koymaya devam ediyor. Kaspersky Ekim 2023’te 4 binden fazla yeni fidye yazılımı dosyası tespit etti. Bu rakam Kasım 2022’ye göre 2,5 kat daha fazla (1.602). Bu durum, sağlam koruma önlemlerinin devam eden öneminin altını çiziyor.

Kaspersky, Europol, Hollanda Ulusal Polisi ve diğer kurucu üyeler tarafından 2016 yılında başlatılan No More Ransom girişimi, fidye yazılımlarıyla mücadele etmek için kolluk kuvvetleri ve özel sektörle iş birliği yapıyor. Bu girişim şifre çözme araçları sağlıyor, toplumu fidye yazılımı riskleri konusunda eğitiyor ve yaygın siber tehditlere karşı koymak için en iyi siber güvenlik uygulamalarını teşvik ediyor.

Fidye yazılımlarına karşı mücadeleye yardımcı olmak ve No More Ransom girişimi hakkında daha fazla bilgi edinmek için nomoreransom.org adresini ziyaret edebilirsiniz. Kaspersky’nin tüm şifre çözme araçlarını https://noransom.kaspersky.com/ adresinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’nin ücretsiz şifre çözme araçları, fidye yazılımları saldırılarına maruz kalan 360 binden fazla kişiye yardımcı oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde tehdit aktörleri, sadece değerli sistemlerin ve verilerin anahtarlarını ellerinde tuttukları için değil, aynı zamanda yeterince güvenlik önlemi almadıkları için üst düzey yöneticileri giderek daha fazla hedef alıyor. Kurumdaki konumları ve önemleri nedeniyle cazip bir hedef haline gelen C-Suite yöneticileri, iş yoğunlukları ve uzun çalışma saatlerinin verdiği yorgunluk hali nedeniyle oltalama e-posta saldırılarına daha açık bir hale geliyor. Kamuya açık bir yaşam sürmeleri nedeniyle LinkendIn hesaplarını aktif bir şekilde güncelleyen C-Suite yöneticileri, kuruluşun ortağı veya müşterisine atıfta bulunan oltalama e-postalarını geliştirmek isteyen saldırganlara önemli bilgiler sunuyor. Genişletilmiş Algılama ve Yanıt (XDR) çözümleri, erişim ve yetkilendirme politikalarında ihtiyaç duyulan görünürlüğü sağlayarak, olası siber tehditleri belirleyebiliyor ve güvenlik riskini azaltmak için çözüm önerileri sunabiliyor. Uç nokta, kullanıcı, ağ ve diğer güvenlik katmanlarını kapsayan bütünsel bir XDR çözümünün, bir saldırının devam ettiğini gösterebilecek eğilimleri veya farklı olayları tanımlamak için gerekli olduğunu vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kuruluşların itibarını ve ticari faaliyetlerini tehlikeye atabilecek bilgilerin açığa çıkmasını engelleyen XDR, yapay zeka (AI) ve makine öğrenimi (ML) sayesinde mevcut saldırıları gerçek zamanlı olarak analiz edebiliyor, ortalama tespit süresini ve müdahale süresini en aza indirgiyor.” açıklamasında bulunarak C-Suite yöneticilere yönelik yapılan oltalama saldırılarına karşı XDR’ın sağladığı 3 faydayı paylaşıyor.

1. Hızlı Algılama: Üst düzey yöneticileri hedef alan saldırıların kurum üzerinde büyük etki yaratması muhtemel bir durum. Bu nedenle gerçek bir hasar oluşmadan önce bunları mümkün olduğunca çabuk tespit etmek kritik önem taşıyor. Devam etmekte olan bir saldırıyı tespit etmek için AI/ML teknolojisini kullanan XDR, görünüşte ilgisiz olayları analiz ederek saldırının nedenini hızlı bir şekilde algılayabiliyor.

2. Doğru Bağlamı Elde Edin: Bir ihlal tespit edildiğinde zaman, kuruluşların aleyhinde işlemeye başlıyor. XDR çözümleri, güvenlik ekiplerine saldırıyı tespit edebilmeleri için ihtiyaç duydukları bağlamı sağlıyor. İlk erişimin nasıl yapıldığı, yayılabildiği ve hangi sistemlerin etkilendiğini tespit edebilen XDR, herhangi bir veri sızıntısı, komuta ve kontrol iletişimi veya diğer kötü niyetli eylemlere karşı otomatik olarak bilgi toplayabiliyor.

3. Hemen Harekete Geçin: Üst düzey yönetici düzeyinde bir ihlalle uğraşıldığında hız, çok önemli bir etken haline geliyor. Bu nedenle XDR çözümünün saldırıları nasıl durduracağını ve ardından etkisinin en iyi nasıl bertaraf edileceği konusunda eyleme geçilebilir bilgiler sağlaması önem taşıyor. Bu, belirli sistemlerin karantinaya alınması, belirli kullanıcılara erişimin kapatılması, uygulamaların kapatılması veya uç noktaların geri yüklenmesi gibi önerileri kapsayan çözümleri içeriyor.

C-Suite yöneticilere yönelik saldırılar gelir kaybına, işten çıkarmalara ve hatta şirketin iflas etmesine veya faaliyetlerini durdurmasına yol açabilecek kadar zarar verici sonuçlara yol açabiliyor. Kuruluşlardaki olası saldırılara karşı güvenlik ekiplerinin güncel olmayan veya riskli politikalarını belirleyen GravityZone XDR, üst düzey yöneticilere veya şirket içi çalışanlara yönelik saldırıları hızlı bir şekilde tespit edebiliyor ve kuruluş genelindeki yetkilendirmeleri güvenli olacak şekilde yeniden belirliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Üst düzey yöneticilere yönelik geliştirilen oltalama saldırılarına karşı XDR’ın sağladığı 3 fayda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijitalleşmeyle birlikte, işletmelerin verilerini dijital ortamda sakladığı ve yönettiği bir dönem başladı. Bu dijital dönüşüm işletmelere hız kazandırırken, BEC saldırıları gibi tehditleri de beraberinde getirdi. Brandefense CEO’su Hakan Uzun, BEC saldırılarının işletmeler için itibar kaybına yol açabileceğine dikkat çekerek, saldırıların çeşitli yöntemlerle engellenebileceğini vurguladı. 

BEC saldırıları, sahtekarlık ve kimlik avı gibi kötü amaçları bulunan e-posta dolandırıcılığı türünde bir tehdit olarak öne çıkıyor. Bu tür saldırılar, işletmelerin özellikle finans departmanını hedef alırken, çalışanları ya da yöneticileri sahte e-postalarla tuzağa düşürmeyi amaçlıyor. 

Veri hırsızlığı, CEO dolandırıcılığı ya da bir avukatı taklit etme gibi yöntemlerle saldırılarını gerçekleştiren tehdit aktörleri, kimlik avı saldırıları, kötü amaçlı yazılımlar, benzer ya da sahte e-postalar yardımıyla saldırılarını gerçekleştirebiliyor. Saldırının yapılacağı kurum ve kuruluş hakkında detaylı bir araştırma gerçekleştiren saldırganlar, çalışan isimleri, iş unvanları, ödeme süreçleri, sosyal medya hesapları, medyada yer alan haberler gibi birçok bilgiyi gözden geçiriyor. Brandefense, işletmelerin BEC saldırılarına karşı hazırlıklı olmalarını sağlayan çözümler geliştirerek, olası saldırılara karşı riskleri önemli ölçüde azaltıyor. 

Brandefense, BEC saldırılarının risklerini azaltmada etkili yöntemler kullanıyor 

Kurum ve kuruluşlar için büyük bir tehdit unsuru olan BEC saldırılarının riskini azaltmaya yönelik çalışmalar gerçekleştiren Brandefense, Deep&Dark Web’deki bütün müşteri gönderilerini takip ederek saldırganların kullanabileceği kritik veriler hakkında müşterilerini bilgilendiriyor. Aynı zamanda BEC saldırılarının diğer bir yöntemi olarak öne çıkan üst düzey yöneticilere ait e-posta adreslerinin kötü amaçla kullanılması da, Branefense VIP Güvenlik Modülü ile önleniyor. Bu modül sayesinde, internete sızan    kişisel bilgiler belirlenerek kişisel bilgilerin saldırı amacıyla kullanılmasının önüne geçiliyor. Brandefense Phising İzleme Modülü ile de müşterilerini ilgilendirebilecek saldırıları tespit ederek gerekli gördüğünde kaldırma hizmeti sağlıyor. Ayrıca işlem yapılabilmesi için şüpheli görünen e-posta adresleri, dosya ekleri ve bağlantılar Brandefense ekibi tarafından analiz ediliyor. 

BEC saldırılarının önlenebilir olduğunu hatırlatan Brandefense CEO’su Hakan Uzun, konu hakkında şu ifadeleri kullandı: “BEC saldırıları, büyük ya da küçük fark etmeden tüm kurum ve kuruluşlar için ciddi riskler oluşturuyor. Bu saldırılar, önemli finansal ve itibar kayıplara neden olabiliyor. Kurum ve kuruluşları tehditlere karşı korunmak için en son güvenlik önlemlerini takip etmesi ve güncel kalması gerekiyor. BEC saldırılarını önlemek için proaktif adımlar atmak işletme güvenliğinin sağlanabilmesi için etkili bir yöntem. Bu kapsamda Bradefense olarak; VIP Güvenlik Modülü, Phising İzleme Modülü gibi çeşitli yöntemlerle olası saldırıları yüksek oranda önlemeyi ve BEC saldırılarını  için bir tehdit unsuru olmaktan çıkmasını sağlamayı hedefliyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Brandefense, kurum ve kuruluşlar için tehdit unsuru olan BEC saldırılarına karşı yenilikçi çözümler sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Teknoloji dijital güvenlikte önemli bir rol oynasa da insan unsuru kritik bir faktör olmaya devam ediyor. Verizon 2023 Veri İhlali Araştırmaları Raporu’na göre, ihlallerin yüzde 74’ü sosyal mühendislik saldırıları, hatalar ve kötüye kullanımı içeren insan unsurunu içeriyor. Bu  veriler, çalışanları çeşitli saldırı türleri ve koruma yöntemleri hakkında eğitmenin önemini vurguluyor. 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban ESET Türkiye olarak artan kimlik avı saldırılarını göz önüne alarak hazırladıkları el kitapçığı ile farkındalık çalışmalarına katkı sunmayı ve sosyal bir fayda yaratmayı hedeflediklerini söyledi.  Siber suçluların kullandıkları sosyal mühendislik teknikleri hakkında bilgi vererek dijital güvenlik altyapısının güçlendirilmesine yönelik  ipuçlarını paylaştı.  

Vishing: Telefonla sosyal mühendislik

“Sesli oltalama “nın kısaltması olan Vishing, dolandırıcıların telefon aramalarını veya sesli mesajları kullanarak bireyleri hassas bilgileri ifşa etmeleri veya hileli ödemeler yapmaları için kandırmalarını içerir. Bu saldırıların karmaşıklığı, insan taklidi yapanlardan otomatik robocall’lara kadar değişmektedir. Bazı dolandırıcılar, aldatmacalarını geliştirmek için yasal telefon numaralarını kullanarak çağrı sahteciliği bile yapmaktadır. Vishing’in en son versiyonu, daha da inandırıcı hale getirmek için yapay zekâ araçlarını kullanarak belirli bir kişinin sesini taklit edebilen deepfake aramaları içerir.

Smishing: SMS ile sosyal mühendislik

Smishing veya “SMS phishing”, kurbanları belirli eylemleri gerçekleştirmeye yönlendirmek için metin veya mesajlaşma uygulamaları aracılığıyla hileli mesajlar göndermek anlamına gelir. Mesajlar genellikle alıcıları kötü niyetli web sitelerine, giriş sayfalarına veya uygulamalara yönlendiren bağlantılar içerir. Bu kanallara erişildiğinde, ödeme kartı bilgileri de dahil olmak üzere kişisel bilgiler alınabilir veya kurbanın cihazına kötü amaçlı yazılım bulaştırılabilir.

Phishing: E-posta yoluyla sosyal mühendislik

Şirketlerde  çalışanlar phishing, yani oltalama hakkında bir şeyler duymuştur, fakat kavramın bilinmesi tehlikesini azaltmıyor. Aksine, oltalama e-postaları, saldırganların güvenilir varlıklar gibi davranarak bireyleri; parolalar, kredi kartı bilgileri veya kişisel kimlik bilgileri gibi hassas bilgileri ifşa etmeleri için kandırmaya çalıştıkları en üretken siber suç teknikleri arasında yer almaya devam ediyor. Genellikle, meşru kuruluşları veya kişileri taklit eden web sitelerine bağlantılar içeren sahte e-postalar gibi aldatıcı taktikler kullanırlar.

Sosyal mühendislik türlerine karşı korumak için beş yöntem  

Duraklayın, düşünün ve sonra harekete geçin: Dolandırıcılar kurbanları manipüle etmek için aceleye güvenirler. Talepleri değerlendirmek için zaman ayırın ve aceleci davranmaktan kaçının. Kısa mesajlardaki bağlantılara tıklamaktan kaçının ve iletişimin meşruiyetini doğrulamak için kuruluşun resmi web sitesini ziyaret edin.

Bilinmeyen numaralara karşı şüpheci olun: Tanıdık olmayan veya şüpheli numaralardan gelen aramaları veya kısa mesajları doğrulayın. Herhangi bir kişisel bilgiyi ifşa etmekten veya mesajlardaki bilinmeyen bağlantılara tıklamaktan kaçının. Bu, bu tür dolandırıcılıkların kurbanı olma olasılığınızı en aza indirmenize yardımcı olur.

Kişisel bilgilerinizi gizli tutun: Hesap numaraları, kimlik numaraları, parolalar veya Çok Faktörlü Kimlik Doğrulama (MFA) kodları gibi hassas bilgileri asla bilinmeyen kişilere telefonda veya bir mesajla açıklamayın. Meşru kuruluşlar bu tür bilgileri istenmeyen aramalar veya mesajlar yoluyla talep etmez.

Kimliği doğrulayın: Bir şirketi veya devlet kurumunu temsil ettiğini iddia eden birinden mesaj alırsanız, doğrudan etkileşime girmekten kaçının. Bunun yerine, web sitelerinde bulunan resmi iletişim bilgilerini kullanarak kuruluşla iletişime geçerek gerçekliğini bağımsız olarak doğrulayın.

Güçlü güvenlik önlemlerini etkinleştirin: Hesaplarınızı korumak için güçlü ve benzersiz parolalar kullanın. Uzun ve karmaşık parolalar veya parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için parola oluşturucuları ve yöneticileri kullanmayı düşünün. Ekstra bir koruma katmanı eklemek için mümkün olduğunda Çok Faktörlü Kimlik Doğrulama (MFA) kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sosyal mühendislik saldırılarına karşı koymanın yolları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kısa bir süre önce Phishing Defense Center’ın (PDC) yayınladığı bir araştırma, saldırganların şirketlerin insan kaynakları departmanını taklit ederek, yeni kampanya adı altında tatil başvuru taleplerini içeren yanıltıcı e-postalar gönderdiğini ortaya koyuyor. Başvuru formunda kullanıcı adı ve şifrelerini talep eden saldırganlar bu sayede çalışanların kimlik bilgileri elde ediyor. Patron dolandırıcılığı (BEC) tehlikesini ortaya koyan bu yöntem, tatil-seyahat odaklı kimlik avı saldırılarının nasıl gelişim gösterdiğini açığa çıkarıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies uzmanları, tatildeyken kimlik avı saldırılarından korunmanın 5 yolunu paylaşıyor.

1. Tatile çıkmadan önce çalışanlarınıza güvenlik eğitimi verin. Çalışanların %55’i izin günlerinde tatil yerlerinden çalışırken yalnızca mobil cihazlarına güvendiklerini itiraf ediyor. Ofis dışında çalışmayı gerektiren durumlara karşı, çalışanların en iyi siber güvenlik uygulamalarına aşina olmaları için kuruluşların güvenlik politikalarını yenilemesi veya eğitim kursları planlaması gerekiyor. Kimlik avına ek olarak, başka bir saldırı riski olan smishing de bulunuyor. Bu gibi saldırı yöntemleri, güvenli mobil çalışma uygulamaları oluşturmanın özellikle önemli olduğu anlamına geliyor.

2. Çalışanların kimlik avı girişimlerini nasıl fark edeceklerini bildiklerinden emin olun. Siber suçlular, İK’yı taklit etmenin yanı sıra ofis dışından birini de taklit edebiliyor. Birinin takvimine veya e-posta hesabına erişildiği takdirde, saldırganlar o kişinin ne zaman tatilde olduğunu tespit ediyor ve sisteme ayrıcalıklı erişim elde etmek veya para sızdırmak amacıyla diğer çalışanlara mesajlar göndererek onları taklit edilebiliyor. Bu gibi saldırıların yaşanmaması adına çalışanların e-posta alıcısını dikkatlice kontrol etmeleri ve bir aldatmaca olmadığından emin olmak için mesajı gönderen kişiyle iletişimlerini doğrulamaları önem arz ediyor.

3. Acil durum planları hazırlayın. Olası bir saldırının etkilerini ve kapsamını, hızlı ve verimli bir şekilde sınırlandırmak için rehber görevi gören planların oluşturulması gerekiyor. Bu planlar, ekip üyelerinin tatil planına göre düzenlenerek, hangi çalışanın ne gibi sorumluluklar almasını belirten özet senaryolar şeklinde oluşturulmalıdır.

4. Çok faktörlü kimlik doğrulama (MFA) uygulayın. Çalışanlardan birinin bir kimlik avı saldırısına uğraması durumunda MFA çözümünün uygulanması, saldırganların sistem ağına girmesini önleyebiliyor. MFA, çalışanların cihaz DNA’sını ele alarak kopyalama yöntemiyle sisteme erişim sağlayamaya çalışan saldırganların engellenmesine yardımcı oluyor. 

5. Uç nokta güvenliğini kullanın. Tespit ve müdahale çözümü, uç noktaları sürekli olarak izleyerek makine ve işlem davranışlarını otomatik olarak engellemeyi sağlayan gelişmiş bir güvenlik sunuyor. Böylece başarılı bir kimlik avı saldırısı sonucunda saldırganın şirket sistemine erişim sağlamasını engelleyerek ağ cihazlarının korunmasını sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kimlik Avı saldırılarına karşı güvenli bir tatil geçirmenin 5 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.