btbilgi

Siber suçluların en sevdikleri saldırı yöntemlerinden biri e-postalar. Çok fazla yatırım veya zaman gerektirmeyen e-posta saldırı operasyonları, başarılı olursa suçlulara büyük miktarlarda para kazandırabiliyor. Sahte e-postalar hedeflen kurumsal ağlara sızmak ya da kullanıcıları dolandırmak için değerlendirilebilmekte. 2020 yılında e-postaları içeren saldırılarda taktik ve tekniklerin geliştiğine dikkat çeken Komtera Teknoloji firması, 2021 yılında da yöntemlerin gelişerek yayılacağına dair tahminlerini şöyle listelemiş:

Tedarik zinciri sahtekarlığı

Siber saldırganlar 2021’de güvenilir ve geniş müşteri tabanına sahip üçüncü taraf tedarikçilerin e-posta hesaplarını ele geçirmeye ağırlık verecekler. Komtera’ya göre, araştırmalar üst düzey yöneticileri hedefleyen sahtekarlık saldırılarının azaldığını ve saldırganların üçüncü taraf hedeflere daha çok yöneldiğini gösteriyor. Şirketlerin buna karşı çok faktörlü kimlik doğrulama (MFA) odaklı güvenlik çözümlerine ağırlık vermeleri tavsiye edilmiş.

Üçüncü taraf ağ geçitlerinde problem

E-postaları yöneten güvenlik araçlarının oluşturduğu riskler şimdiye kadar çok önemli bulunmuyordu. Halbuki birçok e-posta güvenliği çözümü ve üçüncü taraf ağ geçitleri, e-postaların kabul edilmesinden sorumlu posta sunucusu ve posta değiştirici kayıtları (MX kayıtları) aracılığıyla trafiği yönlendiren posta akışının hemen içinde yer alıyor. Bu yönetim biçiminin yarattığı operasyonel sorunlara örnek olarak, güvenlik ağ geçidinde meydana gelen bir kesintinin tüm posta akışını bozabilmesi gösterilmiş. İşletmelerin özellikle uzaktan çalışmanın daha yaygın hale gelmesiyle, sorunlu dağıtım yöntemlerinden uzaklaşması beklenmekte.

Kısa ömürlü kimlik avı saldırıları

Güvenlik araştırmalarına bakılırsa, 2018’de 2,1 gün olan geçici e-postaların ömrü 2020’de 12 saate kadar düşmüş. Bu gelişmenin, kötü niyetli IP’leri filtreleyerek engellemeye çalışan kullanıcıları endişelendirdiği aktarılmış. Kaydında hiçbir kötü niyetli etkinlik bulunmayan yepyeni bir e-mail alan adının, e-posta güvenliği itibar kontrolünden daha kolay geçmesi ve siber saldırıyı başlatması mümkün deniliyor.

Hedeflenmiş siber saldırılarda artış

2020 boyunca siber saldırganlar COVID-19 salgınını malzeme olarak kullanarak, tonla yeni sahte web sitesi ve kötü niyetli yazılım içeren operasyon oluşturdu. Kişisel bilgilerin online dünyada ve özellikle de sosyal medya platformlarında kolayca erişilebilir olması, siber suçluların kullanıcılara özel ayrıntılar içeren e-postalar göndermesine olanak tanıyor. Saldırganların önümüzdeki dönemde bu tür veri toplama ve analiz etme araçlarından daha fazla yararlanacağı öngörülmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.