btbilgi

Siber suçluların kullandığı teknikler epey atmış durumda. Saldırıların bazıları kurumsal bilgisayar sistemlerine, bazıları da şirket çalışanlarına yönelik gerçekleştiriliyor. Yeni bir araştırma siber saldırıların çoğunlukla insanları hedeflediğini, insan hatası sonucunda oluşan açıklardan faydalanmanın daha çok tercih edildiğini göstermekte. Sahte e-postalar göndermenin, kimlik bilgilerini çalmanın veya kötü amaçlı ekleri bulut uygulamalarına yüklemenin; başarısız olma olasılığı yüksek olan pahalı, zaman alıcı bir saldırıdan daha kolay ve çok daha karlı olduğuna dikkat çekilmiş.

Proofpoint’in ‘2019 İnsan Faktörü’ (2019 Human Facctor) raporuna göre siber suçluların gerçekleştirdiği saldırıların yaklaşık yüzde 99’unun insan hatalarına yoğunlaştığı aktarılmakta. Raporu ele alan Bitdefender firması,  tehditlerin önemli bir çoğunluğunun oltama e-postasındaki bir bağlantıya tıklama veya kötü amaçlı bir belgeyi açma gibi insan etkileşimine bağlı faaliyetler kullandığını söylüyor. Hackerlerların e-posta, bulut uygulamaları ve sosyal medya hedeflerine sızmak için sosyal mühendislik yöntemleri kullandıkları belirtilmiş. Bitdefender güvenlik teknolojileri ne kadar gelişirse gelişsin, insan hatası odaklı saldırıların devam edeceğini savunmakta.

Proofpoint siber güvenlik raporunda öne çıkan bulgularında bazıları aşağıdaki gibi özetlenmiş:

  • Tespit edilmekten kaçınan hackerler, şirket yazışmalarını taklit ediyor. Saldırganlar sahte e-posta gönderimlerini kurumsal e-posta trafiğine uygun olarak gerçekleştiriyorlar.
  • Kötü amaçlı bağlantıya tıklama oranlarındaki coğrafi farklılıklar, iş kültürü ve e-posta kullanımı alışkanlıklarındaki farklılıkları yansıtıyor.
  • Eğitim, finans, reklamcılık ve pazarlama sektörleri en yüksek oltalama saldırısı oranı ile zirveye ulaşan sektörler.
  • Chalbhai kimlik avı saldırısı, 2019’un ilk yarısında en popüler üçüncü kimlik avı saldırısı olarak dikkat çekmekte.
  • 2018’deki en etkili kimlik avı tuzağı, diyet ve zihin geliştirme aldatmacalarından “Brainfood” oltalaması olmuş. Mesaj başına 1,6 tıklamadan fazla tıklama oranına sahip olan bu oltalama yöntemi, saldırganların aynı zamanda insan güvensizliğinden yararlandığını göstermesi ile ön plana çıkmakta. Yasadışı operasyonların özellikle kredi kartı bilgilerini toplamaya yönelik gerçekleştirildiği ifade edilmiş.
  • 2018’deki her 4 kimlik avı e-postasından 1’inin Microsoft ürünleriyle ilişkili olması, araştırmada öne çıkan bulgulardan biri.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.