Covid-19, siber hatalıların kimlik avı ve dolandırıcılık uğraşlarını kıymetli ölçüde desteklemeye devam ediyor. Pandemi süreci içerisinde kimlik avı hücumlarının 220 arttığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, makus hedefli yazılımların birçoklarının uç noktalara çarçabuk ulaştığına dikkat çekiyor.
Şirketler pandemi boyunca kimlik avı atakları karşısında muhafazasız kaldı. Bunun farkında olan biroldukca siber saldırganın da bu süreçte akınlarını artırdığı görülüyor. O denli ki yapılan araştırmalar, pandemi süreci içerisinde kimlik avı akınlarının 220 arttığını gösteriyor. Bilhassa klâsik imza tabanlı berbat gayeli yazılımlara karşı müdafaa hizmetlerini alt edebilen hackerlerin siber güvenlik tahlillerinden uzak kalan şirketleri çarçabuk hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, epey faktörlü kimlik doğrulama ve uç nokta tespit ve karşılık sistemlerinin, birden fazla siber hücumun gerçekleşmesine mahzur olduğunu lisana getiriyor.
Kimlik Avı Ataklarının 72’sinde HTTPS Sertifikaları Kullanılıyor
Hackerlerin kimlik avı akınlarında şifrelemeden yararlandığını ve akınların 72’sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı taarruzları giderek daha karmaşık hale geliyor. Bilhassa toplu olarak berbat emelli e-posta gönderebilmek için bir müddetdir otomatik araçlar kullandılar lakin artık gaye odaklı kimlik avı e-postalarını özelleştirmek ve hedeflemek için gereksinim duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Fakat bu nokta da uygun savunmalar var. DNS güvenlik duvarları barındırılan makus gayeli yazılımlara, denetim sunucularına ya da bilinen kimlik bilgisi avı sitelerine kontaklı olanları etkisiz hale getirebilir, makus maksatlı yazılımdan müdafaa motorları makus gayeli yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın birinci etapta tehlikeli kimlik avı teşebbüslerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.” tabirlerinde bulunuyor.
Uç Noktaları Korumak Şirketlerin Öncelikleri içinde Olmalı!
Siber güvenlik tehditleri son vakit içinderda çoğunlukla değişirken uç nokta güvenliği de devamlılığını giderek artıran ögelerden birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor fakat değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli tahlilleri uygulamayan biroldukça şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik müdafaalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bir daha burada kilit noktanın kimlik avı ile başladığına ve bununla bağlantılı uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu kademede uç nokta tespit ve karşılık hizmetlerinden yaralanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 tahlilleri yardımıyla şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen yahut bilinmeyen rastgele bir çeşit truva atı yahut makûs gayeli yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp evraklar indirseler bile rastgele bir ziyan ile karşılaşmadığını aktarırken, epey faktörlü kimlik doğrulama tahlilleri ile daha da inançlı hesaplara ve erişim süreçlerine sahip olduklarını lisana getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Şirketler pandemi boyunca kimlik avı atakları karşısında muhafazasız kaldı. Bunun farkında olan biroldukca siber saldırganın da bu süreçte akınlarını artırdığı görülüyor. O denli ki yapılan araştırmalar, pandemi süreci içerisinde kimlik avı akınlarının 220 arttığını gösteriyor. Bilhassa klâsik imza tabanlı berbat gayeli yazılımlara karşı müdafaa hizmetlerini alt edebilen hackerlerin siber güvenlik tahlillerinden uzak kalan şirketleri çarçabuk hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, epey faktörlü kimlik doğrulama ve uç nokta tespit ve karşılık sistemlerinin, birden fazla siber hücumun gerçekleşmesine mahzur olduğunu lisana getiriyor.
Kimlik Avı Ataklarının 72’sinde HTTPS Sertifikaları Kullanılıyor
Hackerlerin kimlik avı akınlarında şifrelemeden yararlandığını ve akınların 72’sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı taarruzları giderek daha karmaşık hale geliyor. Bilhassa toplu olarak berbat emelli e-posta gönderebilmek için bir müddetdir otomatik araçlar kullandılar lakin artık gaye odaklı kimlik avı e-postalarını özelleştirmek ve hedeflemek için gereksinim duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Fakat bu nokta da uygun savunmalar var. DNS güvenlik duvarları barındırılan makus gayeli yazılımlara, denetim sunucularına ya da bilinen kimlik bilgisi avı sitelerine kontaklı olanları etkisiz hale getirebilir, makus maksatlı yazılımdan müdafaa motorları makus gayeli yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın birinci etapta tehlikeli kimlik avı teşebbüslerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.” tabirlerinde bulunuyor.
Uç Noktaları Korumak Şirketlerin Öncelikleri içinde Olmalı!
Siber güvenlik tehditleri son vakit içinderda çoğunlukla değişirken uç nokta güvenliği de devamlılığını giderek artıran ögelerden birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor fakat değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli tahlilleri uygulamayan biroldukça şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik müdafaalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bir daha burada kilit noktanın kimlik avı ile başladığına ve bununla bağlantılı uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu kademede uç nokta tespit ve karşılık hizmetlerinden yaralanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 tahlilleri yardımıyla şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen yahut bilinmeyen rastgele bir çeşit truva atı yahut makûs gayeli yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp evraklar indirseler bile rastgele bir ziyan ile karşılaşmadığını aktarırken, epey faktörlü kimlik doğrulama tahlilleri ile daha da inançlı hesaplara ve erişim süreçlerine sahip olduklarını lisana getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı