HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Şirketlerin Maruz Kaldığı Oltalama Saldırısı Trendleri
Genel

Şirketlerin Maruz Kaldığı Oltalama Saldırısı Trendleri

16 Ocak 2021 By 0

Şirketlerin Maruz Kaldığı Oltalama Saldırısı Trendleri Oltalama saldırıları, e-posta veri ihlallerinin başlıca nedeni haline geldi. Şirketler için en tehlikeli güvenlik tehditlerinden biri oldu. Araştırmalara göre, 2019 yılında 34,43 milyar oltalama e-postasının alındığı belirlendi. Bu durumun 2018 yılına göre yüzde 68,5 artış gösterdiği tespit edildi. ABD Federal Araştırma Bürosu (FBI) tarafından yapılan bir başka araştırmaya göre, Haziran 2016 ile Temmuz 2019 arasında ABD ve diğer 177 ülkedeki şirketlerin 26 milyar ABD Doları değerinde zarara uğradığı belirlendi.

1- Oltalama Saldırılarında Covid-19’un Etkisi

COVID-19 pandemi döneminde, birçok şirket uzaktan çalışma modeline yöneldi. Haliyle çalışanlar her zamankinden daha fazla e-posta  trafiğine maruz kaldı. Böylece saldırı fırsatları büyüdükçe, geleneksel oltalama saldırıları yerini mızrak avı saldırısına veya belirli hedefleri balina avı gibi daha karmaşık saldırılara bıraktı.

Araştırmacılara göre, oltalama saldırılarında e-postaların yüzde 30’u varsayılan güvenlik önlemlerini atlayabiliyor ve yüzde 30’u da hedef kullanıcılar tarafından açılıyor.

2- Oltalama Saldırısı Nedir ve Riskleri Nelerdir?

Oltalama saldırı; kurbanlarının e-posta aracılığı ile kötü amaçlı bir dosya eki açması, kötü amaçlı yazılımı fark etmeden yüklemesi veya bir bağlantıyı ziyaret etmesi sonucunda kullanıcının kimlik bilgilerini çalmak için kullanılan popüler bir yöntemdir. Bu durum genellikle siber saldırı için başlangıç ​​noktasıdır. Siber suçlular gönderilen e-postalarda genellikle alıcının bir bağlantıyı tıklamasını veya bir eki açmasını sağlamak için saygın bir işletme veya bilinen bir kişi olarak görünür.

Oltalama saldırısı, tür olarak belirli olmayan hedeflere gönderilen toplu postalardır. Ancak mızrak avı ve balina avı CEO dolandırıcılığı olarak da adlandırılır. Belirli veya seçilen hedeflere gönderilen başka türden oltalama saldırısı postaları da vardır. Spear phishing saldırısı (hedefli oltalama saldırısı ), siber saldırganın belirlediği av hakkında şirket web sitesinden, sosyal medyadan, finansal raporlardan veya internetteki diğer halka açık platformlardan belirli bilgileri bulabileceği ve ardından bir e-postayı özelleştirerek daha yasal görünmesini sağlayabileceği anlamına gelir. Benzer şekilde balina avcılığı, besin zincirinin tepesindeki balinaları hedef alan bir tür mızraklı oltalama saldırıdır. Balina avcılığı hedefleri arasında CEO, CFO ve diğer üst düzey yöneticiler yer alır ve bu tür bir saldırı, belirli bir süre için planlandığından siber saldırganlar için büyük bir projedir. Siber saldırganın son saldırı adımını başlatması aylar sürebilir. Balina avının neden olduğu hasar, genel oltalama saldırılarının neden olduğu kayıptan çok daha büyüktür.

3- Oltalama Saldırısı Güvenlik Açıklarını Kullanır 

İşte Bu Güvenlik Açıkları:

1- Kimlik Bilgilerinin Sızması

Siber saldırganlar, oltalama saldırısı kurbanının kullanıcı adını ve şifresini çalmak için sahte bir web sayfasında oturum açmalarını ister. Çalınan kimlik bilgileri ile daha sonra, olası yeni bir hedefi belirlemek için geçmiş e-postaları kontrol ederek posta kutusuna girebilir. Ardından diğer hassas bilgileri çalmak için sistemde oturum açmak gibi başka bir saldırı gerçekleştirebilir.

2- Mali Kayıp

Saldırgan bir sniffing saldırısı (paket çözümleyicisi saldırısı) kullanabilir. Şirketin organizasyon yapılarının ve rol atamasının bir resmini oluşturmak için uzun bir süre boyunca tüm kurbanların e-postalarına erişim sağlayarak, hatta devam eden projelerin veya işlerin durumu hakkında bilgi toplayarak e-posta aracılığı ile şirketin finans departmanından sürdürülen proje için para transfer ederek veya proje bitiş aşamasında finansman sağlamaları için teşvik ederek oltalama saldırı gerçekleştirebilir. Saldırgan, bu verileri fidye yazılımı saldırısı için de kullanabilir.

3- İtibar Zararları

Kurbanın e-posta kutusu, siber saldırganlar tarafından iş ortaklarına ve tüm kişilere daha fazla önemsiz e-posta veya oltalama e-postası göndermek için kullanabilir. Bu durum, çok fazla kafa karışıklığına, yanlış anlamaya yol açmakla birlikte şirketin itibarına zarar verecektir ve müşteri kaybına yol açacaktır. Basitçe ifade etmek gerekirse; bu tür saldırılar, müşterinin finansal ve özel bilgilerini koruyamayan bir şirkete güvenmesini güç hale getirecektir.

4- Şirketinizi Oltalama Saldırılarına Karşı Koruyun

  • Oltalama Simülatörünü kullanarak şirketinizin farkındalığınızı arttırın.
  • Çalışanlarınızın Siber Güvenlik Eğitimleri alarak farkındalığınızı arttırın.
  • Çalışanlarınız şirket e-postalarını kullanırken gelen linklerin güvenirliğinden emin olmadan açmamalı.
  • Herhangi bir saldırıya maruz kalındığında ilgili departmanı bilgilendirin.
  • E-posta tehdit simülatörünü kullanın.
  • Şirket bilgisayarlarını kişisel ihtiyaçlar için kullanmamaya özen gösterin.

“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri