Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın organize ettiği 5. Sağlıklı Fikirler Kısa Sinema Yarışması’nın kazananları, Yeşilay Genel Lide
Ana Sayfa Teknoloji 1 Temmuz 2021 74 Görüntüleme

Kaspersky, son aylarda e-posta sahtekarlığı saldırılarının iki katına çıktığını tespit etti

E-posta sahtekarlığı, kullanıcıları kandırarak saldırgana yarar sağlayacak hareketlerde bulunmak için legal görünen uydurma e-postaların oluşturulmasını içeriyor. Burada emel makus hedefli yazılım indirmek, sistemlere yahut bilgilere erişim sağlamak, ferdî detayları ele geçirmek yahut para aktarmak olabiliyor. Birden fazla vakit, “sahte” e-postalar sırf amaçları değil, tesir alanı berbata kullanılan şirketlerin itibarını riske atan saygın kuruluşlardan geliyormuş üzere görünüyor. Dahası uydurma e-postalar daha büyük, çok evreli atakların öncüsü de olabiliyor.

Nisan-Mayıs 2021 ortasında, toplam e-posta akınlarının sayısı neredeyse iki kat artarak 4 bin 440’tan 8 bin 204’e çıktı. Bu tıp hücumlar çeşitli formlarda gerçekleştiriliyor. En kolayı, “meşru alan ismi sahtekarlığı” olarak isimlendiriliyor. Bu yol uydurma e-postayı gerçeğinden ayırt etmeyi inanılmaz derecede zorlaştıran “Kimden” başlığına sahtecilik yapılan kuruluşun tesir alanının eklenmesiyle gerçekleştiriliyor. Fakat şirket daha yeni posta kimlik doğrulama usullerinden birini uyguladıysa, saldırganların öbür bir usule başvurması gerekiyor. Bu, saldırganların e-postayı gönderen kişiyi taklit ederek, yani e-postayı şirketin gerçek bir çalışanı tarafından gönderilmiş üzere göstererek “görünen isim sahtekarlığı” biçiminde olabiliyor.

Daha karmaşık kimlik sahtekarlığı atakları misal tesir alanları üzerine kurgulanıyor. Burada saldırganlar, legal kuruluşlarınkine benzeyen belli kayıtlı tesir alanları kullanıyor.

Bir örnekte saldırganlar, Alman posta şirketi Deutsche Post’tan (deutschepost.de) gelmiş üzere görünen bir e-posta gönderdi. Bildiri, bir paketin teslimatı için ödeme yapmanız gerektiğini tez ediyor. Lakin bunu yapmak için ilişkiye tıkladığınızda yalnızca 3 Euro kaybetmekle kalmıyor, tıpkı vakitte kart bilgilerinizi dolandırıcılara teslim ediyorsunuz. Daha yakından incelendiğinde kullanıcılar alan ismindeki yazım kusurunu fark edebiliyor, böylelikle e-postanın düzmece olduğunu anlayabiliyorlar. Fakat Unicode sızdırma ile bu mümkün olmayabiliyor.

Unicode, tesir alanlarını kodlamak için kullanılan bir standarttır. Fakat alan isimleri Latin olmayan öğeler içerdiğinde bu öğeler Unicode’dan öbür bir kodlama sistemine dönüştürülür. Sonuç olarak kod seviyesinde iki alan ismi farklı görünebilir. Lakin e-postalar gönderildiğinde, her ikisi de gerçekmiş üzere görünür.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları tabir ediyor: “Siber hatalılar tarafından kullanılan başka birtakım tekniklerle karşılaştırıldığında kimlik sahtekarlığı ilkel bir formül üzere görünse de çok tesirli olabilir. Ayrıyeten bunlar kimlik hırsızlığına ve iş kesintilerine ve değerli mali kayıplara yol açabilen daha karmaşık bir iş e-postası güvenliği (BEC) saldırısının sırf birinci basamağını da oluşturabilir. Uygun haber şu ki, bir dizi sahteciliğe karşı müdafaa tahlili mevcut ve iş e-postanızı inançta tutabilecek yeni kimlik doğrulama standartları var.”

Kimlik sahtekarlığı akınlarının meydana gelebileceği farklı yollar ve nasıl inançta kalınacağı hakkında Securelist’te daha fazla bilgi edinebilirsiniz.

 Kurumunuzun kimlik sahtekarlığına kurban gitme riskini azaltmak için Kaspersky uzmanları aşağıdakileri öneriyor:

Kurumsal e-postanız için SPF, DKIM yahut DMARC gibi bir e-posta kimlik doğrulama prosedürlerini benimseyin.

E-posta güvenliği konusunu kapsayan bir güvenlik farkındalığı eğitim kursu uygulayın. Çalışanlarınızı, tanımadıkları bir bireyden e-posta aldıklarında gönderenin adresini her vakit denetim etmelerine ve başka temel kuralları öğrenmeleri konusunda eğitmeye yardımcı olur.

Microsoft 365 bulut hizmetini kullanıyorsanız burayı da müdafaa altına alın. Kaspersky Security for Microsoft Office 365, inançlı iş irtibatları için özel bir kimlik sahtekarlığı tedbire özelliğine sahiptir.

Hibya Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.