Muhendis
New member
Covid-19, siber hatalıların kimlik avı ve dolandırıcılık gayretlerini kıymetli ölçüde desteklemeye devam ediyor. Pandemi süreci içerisinde kimlik avı akınlarının %220 arttığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, makus hedefli yazılımların birçoklarının uç noktalara çarçabuk ulaştığına dikkat çekiyor.
Şirketler pandemi boyunca kimlik avı taarruzları karşısında müdafaasız kaldı. Bunun farkında olan biroldukça siber saldırganın da bu süreçte akınlarını artırdığı görülüyor. O denli ki yapılan araştırmalar, pandemi süreci içerisinde kimlik avı akınlarının %220 arttığını gösteriyor. Bilhassa klâsik imza tabanlı makûs gayeli yazılımlara karşı muhafaza hizmetlerini alt edebilen hackerlerin siber güvenlik tahlillerinden uzak kalan şirketleri çarçabuk hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fazlaca faktörlü kimlik doğrulama ve uç nokta tespit ve karşılık sistemlerinin, birçok siber taarruzun gerçekleşmesine pürüz olduğunu lisana getiriyor.
Kimlik Avı Ataklarının %72’sinde HTTPS Sertifikaları Kullanılıyor
Hackerlerin kimlik avı taarruzlarında şifrelemeden yararlandığını ve taarruzların %72’sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı hücumları giderek daha karmaşık hale geliyor. Bilhassa toplu olarak berbat hedefli e-posta gönderebilmek için bir müddetdir otomatik araçlar kullandılar lakin artık amaç odaklı kimlik avı e-postalarını kişiselleştirmek ve hedeflemek için muhtaçlık duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Fakat bu nokta da yeterli savunmalar var. DNS güvenlik duvarları barındırılan berbat hedefli yazılımlara, denetim sunucularına ya da bilinen kimlik bilgisi avı sitelerine ilişkili olanları etkisiz hale getirebilir, berbat emelli yazılımdan muhafaza motorları makus emelli yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın birinci etapta tehlikeli kimlik avı teşebbüslerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.” tabirlerinde bulunuyor.
Uç Noktaları Korumak Şirketlerin Öncelikleri içinde Olmalı!
Siber güvenlik tehditleri son vakit içinderda çoğunlukla değişirken uç nokta güvenliği de devamlılığını giderek artıran ögelerden birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ancak değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli tahlilleri uygulamayan biroldukca şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik müdafaalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bir daha burada kilit noktanın kimlik avı ile başladığına ve bununla bağlı uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu kademede uç nokta tespit ve cevap hizmetlerinden yaralanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 tahlilleri yardımıyla şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen yahut bilinmeyen rastgele bir çeşit truva atı yahut makûs gayeli yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp dokümanlar indirseler bile rastgele bir ziyan ile karşılaşmadığını aktarırken, fazlaca faktörlü kimlik doğrulama tahlilleri ile daha da inançlı hesaplara ve erişim süreçlerine sahip olduklarını lisana getiriyor.
Hibya Haber Ajansı
Şirketler pandemi boyunca kimlik avı taarruzları karşısında müdafaasız kaldı. Bunun farkında olan biroldukça siber saldırganın da bu süreçte akınlarını artırdığı görülüyor. O denli ki yapılan araştırmalar, pandemi süreci içerisinde kimlik avı akınlarının %220 arttığını gösteriyor. Bilhassa klâsik imza tabanlı makûs gayeli yazılımlara karşı muhafaza hizmetlerini alt edebilen hackerlerin siber güvenlik tahlillerinden uzak kalan şirketleri çarçabuk hezimete uğratabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fazlaca faktörlü kimlik doğrulama ve uç nokta tespit ve karşılık sistemlerinin, birçok siber taarruzun gerçekleşmesine pürüz olduğunu lisana getiriyor.
Kimlik Avı Ataklarının %72’sinde HTTPS Sertifikaları Kullanılıyor
Hackerlerin kimlik avı taarruzlarında şifrelemeden yararlandığını ve taarruzların %72’sinde kurbanları kandırmak için geçerli HTTPS sertifikalarını kullandığını aktaran Yusuf Evmez, “Siber saldırganlar otomasyondan yararlandıkça kimlik avı hücumları giderek daha karmaşık hale geliyor. Bilhassa toplu olarak berbat hedefli e-posta gönderebilmek için bir müddetdir otomatik araçlar kullandılar lakin artık amaç odaklı kimlik avı e-postalarını kişiselleştirmek ve hedeflemek için muhtaçlık duydukları istihbarat toplamayı da otomatikleştirebiliyorlar. Fakat bu nokta da yeterli savunmalar var. DNS güvenlik duvarları barındırılan berbat hedefli yazılımlara, denetim sunucularına ya da bilinen kimlik bilgisi avı sitelerine ilişkili olanları etkisiz hale getirebilir, berbat emelli yazılımdan muhafaza motorları makus emelli yükleri algılayabilir ve izole edebilir. Kullanıcı eğitimi ise çalışanlarınızın birinci etapta tehlikeli kimlik avı teşebbüslerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.” tabirlerinde bulunuyor.
Uç Noktaları Korumak Şirketlerin Öncelikleri içinde Olmalı!
Siber güvenlik tehditleri son vakit içinderda çoğunlukla değişirken uç nokta güvenliği de devamlılığını giderek artıran ögelerden birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ancak değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli tahlilleri uygulamayan biroldukca şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik müdafaalarını alt üst edebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bir daha burada kilit noktanın kimlik avı ile başladığına ve bununla bağlı uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu kademede uç nokta tespit ve cevap hizmetlerinden yaralanması gerektiğini belirten Evmez, Panda Adaptive Defense ve Panda Adaptive Defense 360 tahlilleri yardımıyla şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen yahut bilinmeyen rastgele bir çeşit truva atı yahut makûs gayeli yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp dokümanlar indirseler bile rastgele bir ziyan ile karşılaşmadığını aktarırken, fazlaca faktörlü kimlik doğrulama tahlilleri ile daha da inançlı hesaplara ve erişim süreçlerine sahip olduklarını lisana getiriyor.
Hibya Haber Ajansı