HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Oltalama Saldırılarının %50’si Güvenli E-posta Ağlarını Atlatıyor
Genel

Oltalama Saldırılarının %50’si Güvenli E-posta Ağlarını Atlatıyor

16 Ocak 2021 By 0

Oltalama Saldırılarının %50’si Güvenli E-posta Ağlarını Atlatıyor– Araştırmalar, tehdit aktörlerinin sosyal mühendislik dolandırıcılıklarından giderek daha fazla yararlandığını, bu gelişmiş oltalama saldırılarının %50’sinin önde gelen güvenli e-posta ağ geçitlerini atladığını ortaya koyuyor.

1- Sosyal Mühendislik Saldırısı Yöntemi: Oltalama Saldırısı

Araştırmalara göre, siber saldırganlar insan doğasını avlamak için daha gelişmiş planlar yapıyor. Sosyal mühendislik saldırıları gibi gelişmiş oltalama saldırısı girişimlerinin yarısı, güvenli e-posta ağ geçitlerini atlıyor.

Araştırmacılar, Microsoft ATP’nin ve diğer önde gelen güvenli e-posta ağ geçitlerini teste tabi tuttu. Bunun için gelişmiş e-posta tehditlerini durdurmadaki etkinliğini değerlendirmek için bir ihlal ve saldırı simülasyon aracı kullandı.

2- Oltalama Saldırısında Hangi Yöntem Kullanıldı?

Araştırmacılar, oltalama saldırısı e-postalarının bağlantı yoluyla kötü amaçlı yazılım içermediğinden, değişen tehdit ortamını ele almak amacıyla, teknik kontrolleri sağlamak ve müşterilerin e-posta güvenlik altyapısındaki boşlukları incelemek için gerçek dünya oltalama saldırılarını simüle etti.

Bunun yerine, çoğu oltalama saldırı e-postası, iş e-posta güvenliği ihlali ile bilinen kişilerin kimliğine bürünme ve adres sahteciliği gibi diğer teknikler dahil olmak üzere sosyal mühendislik tekniklerinden yararlanır.

3- Siber Saldırganların Bakış Açısından Oltalama Saldırısı

Araştırmacılar, siber saldırganların bakış açısıyla, kötü amaçlı yazılımlar sayesinde hedefli oltalama saldırı e-postalarından sosyal mühendisliğe geçiş çok basit, dedi. Araştırmacılar bunun nedenini, en yaygın kullanılan güvenli e-posta ağ geçitlerinin bir e-posta içindeki dili analiz etmek ve bir iletinin amacını çözmek için tasarlanmamasıdır, dedi.

Araştırmacılar, siber saldırganın güvenilir bir kaynak gibi davrandığı oltalama saldırı e-postaları, tüm güvenli e-posta ağ geçitleri penetrasyonlarının yüzde 30’unu oluşturarak en yüksek penetrasyon oranı olarak belirtti. 2019 yılı istatistiklerine göre yüzde 6’lık bir artışı olduğu gözlemlendi. 2019 yılında siber saldırganlar sağlık sektörünü hedeflerken sosyal mühendisliği kullanarak oltalama saldırısında istikrarlı bir artış gösterdi.

4- Oltalama Saldırısında Siber Saldırganların Rolü

Araştırmacılar, siber saldırılar insan doğasını hedef alıyor, dedi. Sosyal mühendisliğin tamamen insanları sömürmek ile ilgili olduğunu ve bu yüzden bu saldırıları durdurmak için teknolojiye değil insanlara odaklanan bir siber savunma sisteminin gerekliliğinden bahsettiler.

Aynı zamanda sağlık sektöründe, sahte giriş sayfaları ve sosyal mühendislik saldırısı yoluyla gönderilen oltalama saldırısı girişimlerinin sayısında bir artış görüldü. Siber saldırganlar bu saldırılarda Zoom, Microsoft Office 365, Dünya Sağlık Örgütü gibi kurum ve kuruluşları taklit ederek kullanıcıları son derece gerçekçi görünen oturum açma sayfalarına yönlendirerek ağına düşürdü.

5- Sosyal Mühendislik Saldırılarından Korunma Yolları Nelerdir?

“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri