Bugünlerde suçluların saldırılarda en sık kullandığı yöntem kullanıcıların kişisel bilgilerini ele geçirmek. Bu saldırılar bazı şirketlere pandemi döneminde zor günler yaşatırken saldırganlar en başarılı dönemlerini yaşıyor. Pandemide siber suç gruplarının sayısında da büyük bir artış olduğu söyleniyor. Elimize ulaşan raporlara göre, virüsün bütün dünyada patladığı dönemde virüs temalı sahte e-postalarda gözle görülür bir artış yaşandı.
Virüs Temalı Sahte E-postalarda Artış Nasıl Gerçekleşti?
E-postalarda genellikle sahte maske siparişlerinden, hastalık hakkında yeni bilgilere kadar birbirinden çok farklı konular kullanılıyor. Amaç, kurbanların kişisel bilgilerini hackerlara teslim etmesini sağlamak. Özellikle de banka numaraları, şifreleri gibi mali hesaplarında kullandıkları bilgileri.
İşletmelere yönelik siber saldırıların çoğunda hackerlar, kötü amaçlı ekler kullanarak kurbanların kişisel bilgilerini çalıyor. E-posta ekleri aracılığıyla elde edilen bilgiler sonrasında başka saldırılar için veya para çalmak için kullanılıyor.
Siber suçlular geniş bir hareket alanına sahip olduğundan yeni olayları durumlara hızlıca planlarına dahil edebiliyor ve bunları kullanarak insanları kandırabiliyor. Son zamanlarda tuzaklarına en çok dahil ettikleri olay ise COVID-19 salgını. Salgının ilk patladığı dönemde hackerlar tam da bu şekilde insanların endişelerinden yararlandı. Kafası karışık kullancılar hackerların tuzağına düştü, yüklü miktarda hassas bilgi çalındı.
Yoğun bir programa sahip insanlar, genellikle e-postalarının meşru olup olmadığına çok dikkat etmiyor. Hackerlar bu yüzden özellikle çok yoğun çalışan insanları hedef alarak siber saldırılar gerçekleştiriyor.
Virüs Temalı Sahte E-postalarda Artış Sebebiyle En Çok Kimler Zarar Gördü?
Raporlara göre hackerların en sık hedef aldığı sektör finans. En sık hedef aldığı şirket ise Facebook. Hackerlar sık sık finansal hizmet veren bir şirketi veya Facebook’u taklit eden e-postalar gönderiyor.
En sık kullanılan e-postayla bilgi çalma yöntemi ise kötü amaçlı ekler kullanmak. Bunlar arasında en popüleri ise Lokibot.
Salgın döneminde hackerlar farklı yöntemlerle de oltalama saldırıları gerçekleştirdi. Fakat e-posta temelli saldırı hala en popüler oltalama saldırısı yöntemi. Bu dönemde gerçekleşen neredeyse tüm siber saldırıların arkasında sahte e-postalar bulunuyor.
1. Şirket için bilgi paylaşımını teşvik edin.
Tehdit İstihbaratı aracımızı kullanarak çalışanalarınızın tümünü kapsayacak bir bilgi paylaşımı sistemi kurabilirsiniz. Oltalamaya karşı özel olarak geliştirilen bu araç kullanıcılara üç tehdit paylaşım kaynağı sunar. Tehdit İstihbaratı aracının içinde bulunan olay raporlaması, analizi ve çözümü gibi uygulamalar, kullanıcılara esneklik sağlamakta ve yanıt verme hızını arttırmaktadır. Aracımız herhangi bir oltalama veya fidye yazılımı saldırısı tespit ettikten sonra bilgileri derhal şirketin geri kalanıyla paylaşarak bilgi paylaşımının her seviyeye ulaşmasını sağlar.
2. Olay Müdahale araçlarıyla raporlama hızını arttırın.
Olay Müdahale aracı sayesinde raporlama yapmak artık çok kolay. Şüpheli bir e-postayı bir uygulama veya bir tarayıcı eklentisi aracılığıyla tek tıkla bildirebilirsiniz. Virustotal, Zemana Anti-Malware, Trapmine ve Roksit DNS Firewall, Olay Müdahale aracı ile yüzde yüz uyumludur. Olay Müdahale aracımız, bu ürünlerle entegre çalışır, bu şekilde siber güvenlik çözümlerini tek bir koldan ilerleterek harcamalarınızı minimize edebilirsiniz. Ayrıca Fireeye, Bluecoat, Palo Alto gibi kullanmakta olduğunuz tehdit algılama hizmetlerini Olay Müdahale aracımızla birleştirebilirsiniz.
İhtiyaçlarınız için özenle oluşturduğumuz Siber Güvenlik Farkındalık Eğitimcimiz ile çalışanlarınıza uygun eğitimleri planlayabilir ve özelleştirebilirsiniz. Bu paketle birlikte eğitimlerin yanı sıra sizlere HTML5 Güvenlik Eğitimi ve Animasyon Eğitim Videoları gibi eğitim içerikleri, Posterler, Ekran Koruyucular, Siber Güvenlik Blogları, Kimlik Avına Karşı Öneriler, Ninjio Animasyonlu Videolar, Güvenlik Farkındalık Oyunları gibi ekstra materyaller de sunuyoruz. Siber güvenlik farkındalık aracımızı kullanın ve çalışanlarınızın bilgilerini artırın.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri