Oltalama Saldırılarının %50’si Güvenli E-posta Ağlarını Atlatıyor– Araştırmalar, tehdit aktörlerinin sosyal mühendislik dolandırıcılıklarından giderek daha fazla yararlandığını, bu gelişmiş oltalama saldırılarının %50’sinin önde gelen güvenli e-posta ağ geçitlerini atladığını ortaya koyuyor.
1- Sosyal Mühendislik Saldırısı Yöntemi: Oltalama Saldırısı
Araştırmalara göre, siber saldırganlar insan doğasını avlamak için daha gelişmiş planlar yapıyor. Sosyal mühendislik saldırıları gibi gelişmiş oltalama saldırısı girişimlerinin yarısı, güvenli e-posta ağ geçitlerini atlıyor.
Araştırmacılar, Microsoft ATP’nin ve diğer önde gelen güvenli e-posta ağ geçitlerini teste tabi tuttu. Bunun için gelişmiş e-posta tehditlerini durdurmadaki etkinliğini değerlendirmek için bir ihlal ve saldırı simülasyon aracı kullandı.
2- Oltalama Saldırısında Hangi Yöntem Kullanıldı?
Araştırmacılar, oltalama saldırısı e-postalarının bağlantı yoluyla kötü amaçlı yazılım içermediğinden, değişen tehdit ortamını ele almak amacıyla, teknik kontrolleri sağlamak ve müşterilerin e-posta güvenlik altyapısındaki boşlukları incelemek için gerçek dünya oltalama saldırılarını simüle etti.
Bunun yerine, çoğu oltalama saldırı e-postası, iş e-posta güvenliği ihlali ile bilinen kişilerin kimliğine bürünme ve adres sahteciliği gibi diğer teknikler dahil olmak üzere sosyal mühendislik tekniklerinden yararlanır.
3- Siber Saldırganların Bakış Açısından Oltalama Saldırısı
Araştırmacılar, siber saldırganların bakış açısıyla, kötü amaçlı yazılımlar sayesinde hedefli oltalama saldırı e-postalarından sosyal mühendisliğe geçiş çok basit, dedi. Araştırmacılar bunun nedenini, en yaygın kullanılan güvenli e-posta ağ geçitlerinin bir e-posta içindeki dili analiz etmek ve bir iletinin amacını çözmek için tasarlanmamasıdır, dedi.
Araştırmacılar, siber saldırganın güvenilir bir kaynak gibi davrandığı oltalama saldırı e-postaları, tüm güvenli e-posta ağ geçitleri penetrasyonlarının yüzde 30’unu oluşturarak en yüksek penetrasyon oranı olarak belirtti. 2019 yılı istatistiklerine göre yüzde 6’lık bir artışı olduğu gözlemlendi. 2019 yılında siber saldırganlar sağlık sektörünü hedeflerken sosyal mühendisliği kullanarak oltalama saldırısında istikrarlı bir artış gösterdi.
4- Oltalama Saldırısında Siber Saldırganların Rolü
Araştırmacılar, siber saldırılar insan doğasını hedef alıyor, dedi. Sosyal mühendisliğin tamamen insanları sömürmek ile ilgili olduğunu ve bu yüzden bu saldırıları durdurmak için teknolojiye değil insanlara odaklanan bir siber savunma sisteminin gerekliliğinden bahsettiler.
Aynı zamanda sağlık sektöründe, sahte giriş sayfaları ve sosyal mühendislik saldırısı yoluyla gönderilen oltalama saldırısı girişimlerinin sayısında bir artış görüldü. Siber saldırganlar bu saldırılarda Zoom, Microsoft Office 365, Dünya Sağlık Örgütü gibi kurum ve kuruluşları taklit ederek kullanıcıları son derece gerçekçi görünen oturum açma sayfalarına yönlendirerek ağına düşürdü.
5- Sosyal Mühendislik Saldırılarından Korunma Yolları Nelerdir?
- Kuruluşların oltalama saldırılara karşı korunmalarına yardımcı olmak için, siber güvenlik farkındalık eğitimleri alarak kurum farkındalığını ve bilinç seviyesini arttırmaları gerektiğini söyledi.
- Oltalama Simülatörü Modülünü kullanarak kurum farkındalığı artırın.
- E-posta Simülatörüne tabi olarak kurumunuzu olası oltalama saldırılarına karşı koruyun.
- Tehdit İstihbaratı modülünü kullanın.
- Siber Güvenlik Bilinci Eğitimlerine tabi olarak güvenliğinizi arttırın.
“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Yolcu uçaklarının çoğu neden beyaz olur?İstisnalar olsa da yolcu uçaklarının çoğunda beyaz renk tercih ediliyor? Peki bu durumun nedeni ne? İşte yolcu uçaklardaki beyaz ve açık renk tercihlerinin bazı sebepleri...
- "Anasına bak kızını al" veya "babasına bak oğlunu al" gizi sözler pek de doğru değilmişBilimsel bir araştırma, insanların karakterlerini ebeveynlerinden aldığı düşüncesinin çok abartılı olduğunu ortaya çıkardı.
- Netflix'in popüler dizisinin arkasındaki ürkütücü gerçek hikayeNetflix'te 15-21 Nisan haftası en çok izlenen İngilizce dizi Baby Reindeer oldu... Dizi gerçek bir saplantılı takip hikayesine dayanıyor...
- Gelmiş geçmiş en etkileyici denizaltı aracı bu olabilirYolcuların kendilerini okyanusun derinliklerinde yüzüyor gibi hissetmelerini sağlayacak, belki de gelmiş geçmiş en etkileyici denizaltı olan Triton 660/9 AVA tanıtıldı. Turistik denizaltı, şimdi ilk konuklarını bekliyor.
- Mini, elektrikli Aceman modelini, yanında tüylü bir arkadaşla birlikte tanıttıMini, ilk elektrikli premium crossover’ı olacağını söylediği yeni Aceman’i resmi olarak tanıttı. Aceman, piyasaya çıktığında yanında “tüylü bir dost” ile birlikte gelecek.