Bugünlerde suçluların saldırılarda en sık kullandığı yöntem kullanıcıların kişisel bilgilerini ele geçirmek. Bu saldırılar bazı şirketlere pandemi döneminde zor günler yaşatırken saldırganlar en başarılı dönemlerini yaşıyor. Pandemide siber suç gruplarının sayısında da büyük bir artış olduğu söyleniyor. Elimize ulaşan raporlara göre, virüsün bütün dünyada patladığı dönemde virüs temalı sahte e-postalarda gözle görülür bir artış yaşandı.
Virüs Temalı Sahte E-postalarda Artış Nasıl Gerçekleşti?
E-postalarda genellikle sahte maske siparişlerinden, hastalık hakkında yeni bilgilere kadar birbirinden çok farklı konular kullanılıyor. Amaç, kurbanların kişisel bilgilerini hackerlara teslim etmesini sağlamak. Özellikle de banka numaraları, şifreleri gibi mali hesaplarında kullandıkları bilgileri.
İşletmelere yönelik siber saldırıların çoğunda hackerlar, kötü amaçlı ekler kullanarak kurbanların kişisel bilgilerini çalıyor. E-posta ekleri aracılığıyla elde edilen bilgiler sonrasında başka saldırılar için veya para çalmak için kullanılıyor.
Siber suçlular geniş bir hareket alanına sahip olduğundan yeni olayları durumlara hızlıca planlarına dahil edebiliyor ve bunları kullanarak insanları kandırabiliyor. Son zamanlarda tuzaklarına en çok dahil ettikleri olay ise COVID-19 salgını. Salgının ilk patladığı dönemde hackerlar tam da bu şekilde insanların endişelerinden yararlandı. Kafası karışık kullancılar hackerların tuzağına düştü, yüklü miktarda hassas bilgi çalındı.
Yoğun bir programa sahip insanlar, genellikle e-postalarının meşru olup olmadığına çok dikkat etmiyor. Hackerlar bu yüzden özellikle çok yoğun çalışan insanları hedef alarak siber saldırılar gerçekleştiriyor.
Virüs Temalı Sahte E-postalarda Artış Sebebiyle En Çok Kimler Zarar Gördü?
Raporlara göre hackerların en sık hedef aldığı sektör finans. En sık hedef aldığı şirket ise Facebook. Hackerlar sık sık finansal hizmet veren bir şirketi veya Facebook’u taklit eden e-postalar gönderiyor.
En sık kullanılan e-postayla bilgi çalma yöntemi ise kötü amaçlı ekler kullanmak. Bunlar arasında en popüleri ise Lokibot.
Salgın döneminde hackerlar farklı yöntemlerle de oltalama saldırıları gerçekleştirdi. Fakat e-posta temelli saldırı hala en popüler oltalama saldırısı yöntemi. Bu dönemde gerçekleşen neredeyse tüm siber saldırıların arkasında sahte e-postalar bulunuyor.
1. Şirket için bilgi paylaşımını teşvik edin.
Tehdit İstihbaratı aracımızı kullanarak çalışanalarınızın tümünü kapsayacak bir bilgi paylaşımı sistemi kurabilirsiniz. Oltalamaya karşı özel olarak geliştirilen bu araç kullanıcılara üç tehdit paylaşım kaynağı sunar. Tehdit İstihbaratı aracının içinde bulunan olay raporlaması, analizi ve çözümü gibi uygulamalar, kullanıcılara esneklik sağlamakta ve yanıt verme hızını arttırmaktadır. Aracımız herhangi bir oltalama veya fidye yazılımı saldırısı tespit ettikten sonra bilgileri derhal şirketin geri kalanıyla paylaşarak bilgi paylaşımının her seviyeye ulaşmasını sağlar.
2. Olay Müdahale araçlarıyla raporlama hızını arttırın.
Olay Müdahale aracı sayesinde raporlama yapmak artık çok kolay. Şüpheli bir e-postayı bir uygulama veya bir tarayıcı eklentisi aracılığıyla tek tıkla bildirebilirsiniz. Virustotal, Zemana Anti-Malware, Trapmine ve Roksit DNS Firewall, Olay Müdahale aracı ile yüzde yüz uyumludur. Olay Müdahale aracımız, bu ürünlerle entegre çalışır, bu şekilde siber güvenlik çözümlerini tek bir koldan ilerleterek harcamalarınızı minimize edebilirsiniz. Ayrıca Fireeye, Bluecoat, Palo Alto gibi kullanmakta olduğunuz tehdit algılama hizmetlerini Olay Müdahale aracımızla birleştirebilirsiniz.
3. Siber Güvenlik Farkındalık Eğitimlerinden yararlanın.
İhtiyaçlarınız için özenle oluşturduğumuz Siber Güvenlik Farkındalık Eğitimcimiz ile çalışanlarınıza uygun eğitimleri planlayabilir ve özelleştirebilirsiniz. Bu paketle birlikte eğitimlerin yanı sıra sizlere HTML5 Güvenlik Eğitimi ve Animasyon Eğitim Videoları gibi eğitim içerikleri, Posterler, Ekran Koruyucular, Siber Güvenlik Blogları, Kimlik Avına Karşı Öneriler, Ninjio Animasyonlu Videolar, Güvenlik Farkındalık Oyunları gibi ekstra materyaller de sunuyoruz. Siber güvenlik farkındalık aracımızı kullanın ve çalışanlarınızın bilgilerini artırın.
Virüs Temalı Sahte E-postalarda Artışa Karşı Kendimizi Nasıl Koruyabiliriz?
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Samsung, Exynos 2500 ile ilk kez Qualcomm'un Snapdragon'unu geçebilirSamsung'un Galaxy S25 serisinde kullanacağı konuşulan Exynos 2500 işlemcisi, yeni bir iddiaya göre bu kez Qualcomm'un Snapdragon'unu geride bırakmayı başaracak.
- Zamanın normalden yavaş geçtiği yer: Her gün gidiyor bile olabilirsinizBazen zamanın olması gerektiğinden daha yavaş aktığını düşündüğünüz oluyor mu? Yeni bir araştırma, bir çok insan için zamanın yavaş aktığı yeri ortaya çıkarttı.
- Apple yöneticisi, kafa karıştırmaya başlayan iPad isimlerini tek tek açıkladıApple yöneticisi Greg Joswiak, kullanıcıların iyice kafasını karıştırmaya başlayan iPad serisindeki isimlendirme değişikleri hakkında açıklamalarda bulundu.
- iOS 17.5’teki bir hata, yıllar önce silinen fotoğrafları geri getiriyorApple, iOS 17.5 ile birlikte pek çok güvenlik sorununu çözmüş olabilir. Ama görünüşe göre aynı iOS 17.5, gelmiş geçmiş en acayip hatalardan birine de sahip: Eski fotoğrafları geri getirmek…
- Assassin's Creed Shadows Ne Zaman Çıkacak, Sistem Gereksinimleri Neler, Konusu Ne, Fiyatı Ne Kadar?Ubisoft'un beklenen bir sonraki Assassin's Creed oyunu Assassin's Creed Shadows'un çıkış tarihi belli oldu. İşte Assassin's Creed Shadows hakkında bilinmesi gerekenler...