Etiket arşivi: oltalama saldırıları

Siber Güvenlik

Oltalama saldırılarının yeni ‘olta’sı: Office belgeleri

Yorum yapın

Dolandırıcılık amaçlı sahte mailler ya da diğer adıyla oltalama (phishing) saldırıları geçtiğimiz yıl da evrilerek daha tehlikeli bir hal almaya devam etti.

Konuyla ilgili yeni bir rapor yayınlayan ABD merkezli bilişim güvenlik firması PhishMe’ye göre, hackerlar kuruluşların filtrelerini geçebilmek için artık Microsoft Office dosyaları veya kişiye özgü konu satırları kullanıyorlar. 

İLGİLİ HABER >> MICROSOFT’TAN ÖNEMLİ ADIM: KAYNAK KODLARINI AVRUPA’YA AÇTI

PhishMe Araştırma Direktörü David Mackinnon’a göre, kurumların engellemek için çok şanslarının bulunmadığı kötü niyetli makro Office dosyaları 1990lı yıllardan beri kullanılıyor. 

“Office belgeleri artık günlük hayatın birer parçaları” diyen Mackinnon, kullanıcının bilgisayarındaki dosyaları kilitleyip açtırmak için ücret ödemeye zorlayan fidye yazılım tehditlerine karşı korunmak için geliştirilmiş bazı yöntemlerin olduğunu söylüyor. 

“Word dokümanları içine gömülü olan ‘Güvenlik ayarlarınız bu belgeyi görüntülemenize izin vermiyor’ yazısı yazan bir görüntü var bu görüntü kullanıcının makroları kullanmasına olanak sağlıyor,” şeklinde konuşan Mackinnon, PowerPoint dosyalarının da artık bu tür sahte epostalarda kullanılmaya başlandığını belirtti.

İLGİLİ HABER >> OLTALAMA SİBER SUÇLULARIN FAVORİSİ

PowerPoint eklenerek yollanan maillerin makro kullanmak yerine gömülü nesneleri kullandığı söyleyen Mackinnon’a göre, bu tür mailer birçok güvenlik kontrolü tarafından gözden kaçırılabiliyor. 

Saldırganların ayrıca kişiye özgü olarak oluşturulan konu satırından da faydalandıklarını aktaran Mackinnon, phishing maillerine alıcının adının eklenerek daha akıllı hale getirildiklerini söyledi. 

Kurumların oltalama saldırıları sonucunda yaşadığı itibar ve finansal kaybı azaltmak için, bu tür saldırılara karşı aldığı tedbirler giderek artıyor.

Mackinnon’a göre, kullanıcıların eğitilerek kurumsal sorunlara neden olan bu tür maillere cevap vermesi en önemli çözüm noktalarından biri. 

“Lakin eğitilen personelin asıl amacı bu tür mailleri kurumların güvenlik departmanlarına şikayet etmek olmalı,” şeklinde konuşan Mackinnon, eğitim sonucunda gelen maillere tıklayan kişi sayısının oldukça düşüş gösterdiğini sözlerine ekledi. 

İngiltere ve ABD’de yapılan bir araştırmaya göre, geçtiğimiz yıl boyunca oltalama saldırıları konusunda çalışanları eğitmek için ortalama yaklaşık 320 bin dolar yatırım yapıldı.

Cloudmark ve Vanson Bourne’nin yaptığı ve 300 IT şirketinde çalışan binden fazla karar alıcı ile yapılan araştırmada, şirketlerin yüzde 70’inin oltalama saldırılarına karşı anti-spam ve anti-virus yazılımı aldığı ve çalışanlarını bu konuda eğitim verdirttiği ortaya çıktı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Küresel, Sektörel

Perakende devi de oltalama kurbanı

Yorum yapın

ABD’nin en büyük perakende zincirlerinden Sprouts Farmers Market son zamanlarda ülkemizde de artış gösteren oltalama saldırısı kurbanı oldu.

Bir çalışana şirket yönetiminden geldiği görünümü verdikleri e-posta atan siber saldırganlar, çalışandan maaş bordrosunu istedi. Mailin yönetimden geldiğini sanan çalışan da içerisinde siber saldırganların ihtiyacı olan tüm kişisel bilgilerin yer aldığı maaş bordrosunu hackerlara gönderdi. Böylece sosyal sigorta numarası, maaşı ve adres bilgileri kimlik hırsızlarının eline geçti.

İLGİLİ HABER >> OLTALAMA SİBER SUÇLULARIN FAVORİSİ

Saldırganlar bu bilgileri kullanarak şirketlerden kendi kontrollerinde bulunan hesaplara yüklü miktarda transfer yapılmasını sağlıyor. Ocak ayında Avusturya havacılık şirketi FACC oltalama saldırıları sonucunda 54 milyon dolar kaybetti. FBI’ın araştırdığı son olayda ise şirketin 21 bin çalışanından kaçının bu saldırılara maruz kaldığı henüz tespit edilemedi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

Oltalama siber suçluların favorisi!

Yorum yapın

Oltalama ve DDoS saldırılarına karşı geliştirdiği çözümlerle bilinen PhishLabs’in yayınladığı rapor, oltalama saldırılarının siber suçlular tarafından kullanılan en kolay ve ‘verimli’ saldırı vektörü olduğunu gösterdi.

2015 yılında oltalama saldırılarının yeni hedef ve yöntemlerle daha tehlikeli hale geldiği ifade edilen raporda, saldırıların yüzde 22’sinin finansal motivasyonlu olduğu belirtildi.

İLGİLİ HABER >> OLTALAMA SALDIRILARINDA BİLANÇO BÜYÜYOR

Küçük ve orta boy işletmelerin de oltalama saldırılarının önemli hedeflerinden biri olarak ortaya çıktığını ileri süren PhishLabs raporu, saldırganın çok az bir eforla şirketleri zora sokabilecek saldırıları ele geçirebileceğinin altını çiziyor. Raporda oltalama saldırılarının yüzde 90’ının finansal kurumları hedef aldığı da ekleniyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel

Şirketler oltalama saldırılarını eğitimle aşmaya çalışıyor

Yorum yapın

Kurumların oltalama (phishing) saldırıları sonucunda yaşadığı itibar ve finansal kaybı azaltmak için, bu tür saldırılara karşı aldığı tedbirler giderek artıyor. İngiltere ve ABD’de yapılan bir araştırmaya göre, geçtiğimiz 12 ay boyunca oltalama saldırıları konusunda çalışanları eğitmek için ortalama yaklaşık 320 bin dolar yatırım yapıldı.

Cloudmark ve Vanson Bourne’nin yaptığı ve 300 IT şirketinde çalışan binden fazla karar alıcı ile yapılan araştırmada, şirketlerin yüzde 70’inin oltalama saldırılarına karşı anti-spam ve anti-virus yazılımı aldığı ve çalışanlarını bu konuda eğitim verdirttiği ortaya çıktı.

İLGİLİ HABER >> OLTALAMA SALDIRILARINDA BİLANÇO BÜYÜYOR

Katılımcıların yüzde 84’ü hedefli oltalama saldırılarına maruz kaldıklarını ve alınan tedbirlerin arttırılması gerektiğini belirtti. Araştırmaya göre, şirketleri hedef alan oltalama saldırılarının yüzde 24’ü amacına ulaşıyor. İki şirketin ortak yürüttüğü çalışmada saldırıların başarılı olmasının arkasındaki önemli faktörlerden birinin çalışanların ve şirketlerin sosyal medyada oldukça fazla bilgi paylaşımı yapması gösterildi.

Sektörel, Türkiye

Oltalamaya karşı Sinara Labs ile önlem alın

Yorum yapın

Ülkemizde yaşanan son siber saldırılar, güvenlik zincirinin en zayıf halkası olan son kullanıcıya yönelik eğitim ve bilinçlendirme faaliyetlerini artırdı.

Bilgi Güvenliği Akademisi (BGA) bünyesinde hizmet veren Sinara Labs son kullanıcıya yönelik hedefli siber saldırıların başarıya ulaşmasında etkili sosyal mühendislik yöntemlerine karşı bilgi güvenliği farkındalığı çalışmalarına ağırlık verdi.

Sosyal mühendislik yöntemlerinin başında gelen Oltalama (Phishing) saldırıları kurumlara en çok zarar veren ve zararlı içerik bulaştırmak için kullanılan en etkili saldırı yöntemlerinden biri olarak biliniyor. Bu saldırı yöntemi ile kredi kartı bilgileri, hassas veriler, şifre ve parolalar çok kolay ele geçirilebiliyor.

Kötü niyetli kişiler tarafından son kullanıcılara ve kurum çalışanlarına yapılan siber saldırılarda oltalama (Phishing) tekniği yoğun bir şekilde kullanılıyor çünkü yöntem maalesef siber suçlulara kurumların hassas verilerini ve son kullanıcıların kredi kartı bilgilerini kolay bir şekilde ele geçirme fırsatı veriyor.

İLGİLİ HABER >> OLTALAMA SALDIRILARINDA BİLANÇO BÜYÜYOR

Sinara Labs, enerji, bankacılık, finans, telekomünikasyon ve benzeri hassas verilerin bulunduğu sektörlerde ulusal bilgi güvenliği farkındalığı oluşturularak, sektör odaklı siber saldırılara karşı savunmayı ve siber istihbaratı güçlendirmeyi hedefliyor.

Kimlik hırsızlığı, kişisel veri güvenliği ve hayati verilerin bulunduğu kritik sistemlere erişim gibi yüksek risk taşıyan bilgilere karşı yapılan saldırılarda Sinara Labs, çalışanlar için simülasyon çalışmaları yaparak, saldırılara karşı bilinç oluşturuyor ve IT yöneticileri için özel raporlar oluşturarak savunma sistemlerinin test edilmesine olarak sağlıyor.

İLGİLİ HABER >> ABD ENERJİ BAKANLIĞI DA HACKERLARDAN KAÇAMADI

Ulusal güvenliğin bir parçası olan enerji sektörü, hedef odaklı oltalama (spear phishing) saldırıları, siber espiyonaj ve ele geçirme saldırıları ile sık sık hedef haline geliyor. Ulusal çapta yapılan araştırmalarda, siber saldırıların %40’ı bankacılık ve enerji sektörünü hedef aldığı ortaya çıkıyor.

Farklı senaryolarla hazırlanan oltalama testleri sonucunda firma çalışanlarının karşılaştırmalı analizleri yapılarak, bilgi güvenliği farkındalığı artırılabiliyor. Her uygulanan testin sonucu detaylı olarak raporlanarak IT yöneticilerinin aksiyon almasına ve kullanıcı odaklı eğitimler gerçekleştirmesine imkan sağlıyor.

Güvenlik zincirinin en zayıf halkası olan insan faktörünü güçlü tutmak, “spear phishing” saldırılarına karşı dikkat ve tecrübe kazandırmak için Sinara Labs kampanyalar oluşturmanıza ve özel raporlar üreterek hedef odaklı çözümler geliştirmenize olanak sağlıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]