E-posta tabanlı saldırılar, BT güvenliği için her zaman önemli öncelik olmuştur. Ancak son zamanlarda oltalama saldırılarına karşı yeni süreçler/projeler oluşturulmaya başlanmıştır, çünkü bu saldırılar, güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini içerebilmekte ve dolasıyla güvenlik mekanizmalarını kolayca atlatabilmektedir.
Bu saldırılar her daim gelişmekte ve sosyo-kültürel olgulara göre evrimleşmektedir. Doğru kullanıldığında hedef kurumları ya da kişileri kolaylıkla alt edebilmektedir. Hedef ağa sızılması için insan unsuru kullanılmaktadır. Saldırganlar, hedeflerini inleyerek, zamanlarını iyi kullanırlar ve doğru tekniği mükemmelleştirirler. Oltalama saldırıları, güvenlik duvarları da dahil olmak üzere tüm teknolojileri atlatabilir ve % 100 etkili bir saldırı yöntemidir.
2020 Phishing (Oltalama) Yönelimleri Raporu, çarpıcı sonuçlarıyla çeşitli kurum ve kuruluşlara siber güvenlik farkındalık çalışmalarında yol göstermeyi amaç edinmiştir. Bu raporda, 410.000 oltalama e-postası verisi üzerinden bir analiz gerçekleştirilmiş ve oltalama saldırılarının başarısını oluşturan kilit noktalar ortaya çıkarılmıştır. Rapor, güvenlik liderlerinin ve BT uygulayıcılarının oltalama saldırısına karşı savunmasız endüstrileri ve departmanları daha iyi anlamalarına yardımcı olacaktır.
2020 Phishing Yönelimleri Raporu, aşağıdaki bulguları tespit etmiştir:
- Bir oltalama e-postasını açma olasılığı en yüksek olan departmanlar
- Bir oltalama e-postasını tıklama olasılığı en yüksek olan departmanlar
- Hassas verileri sahte bir web sayfasına sızdırma olasılığı en yüksek olan departmanlar
- Bir oltalama e-postasını açma olasılığı en yüksek sektörler
- Bir oltalama e-postasını tıklama olasılığı en yüksek sektörler
- Hassas verileri sahte bir web sayfasına sızdırma olasılığı yüksek olan sektörler
2020 Phishing Yönelimleri Raporu, en savunmasız departmanları ve endüstrileri belirleyerek kurumların siber güvenlik ve farkındalık çabalarında, onlara yol göstermektedir.
Raporu buradan indiriniz.
Raporun İngilizce versiyonuna buradan ulaşabilirsiniz.
Teknoloji Haberleri
- Diablo 4 (ve çok daha fazlası) Nintendo Switch 2 için geliyorNintendo Switch 2 için bir Diablo 4 portunun geliştirildiği iddia ediliyor ve oyunun 2025'te piyasaya sürülebileceği belirtiliyor. Ayrıca, Call of Duty, Elden Ring ve Metal Gear Solid gibi birçok AAA oyunun da yeni konsola gelebileceği konuşuluyor.
- NVIDIA Studio Nights 4 etkinliği İstanbul'da sanat ile teknolojiyi buluşturacakNVIDIA Studio Nights, yenilikçi teknoloji ile sanatın kesiştiği noktada dijital yaratıcılığı destekleyen bir gece etkinliği ve yarışmadan oluşuyor. Dördüncüsü İstanbul'da gerçekleşecek etkinlikteki yarışma, Türkiye'nin yaratıcı profesyonellerinin başvurularına açıldı.
- YouTube'dan Premium abonelerine yeni avantajlar geliyorYouTube Premium'unuz varsa, artık birden fazla deneysel özelliği aynı anda etkinleştirebilirsiniz. Bunlardan biri de 256 kbps kalitesinde ses imkanı.
- Samsung için sırada Galaxy S25 Edge var!Samsung'un son Galaxy Unpacked etkinliğinde ortaya çıktı ki, Güney Koreli teknoloji devi, Galaxy S25, S25+ ve S25 Ultra'ya ek olarak, bu yılın ilerleyen dönemlerinde bir de Galaxy S25 Edge'i piyasaya sürmeyi planlıyor.
- AMD'den RX 9070 için hayal kırıklığı yaratan haberAMD, RX 9070 GPU'ların Mart ayına kadar satışa çıkmayacağını resmi olarak duyurdu. Bu gelişme, Nvidia'nın RTX 5070 modellerinin ekmeğine yağ sürebilir.