TSK Mehmetçik Vakfı

22 Nisan 2019 Pazartesi

Kimlik avı saldırıları 2018’de 500 milyona yaklaştı

kimlik-avi-saldirilari-2018de-500-milyona-yaklasti

Kaspersky Lab kimlik avı önleme sistemi 2018’de dolandırıcılık amaçlı web sayfalarına giriş denemelerini 482 milyondan fazla kez engelledi. 2017’de 236 milyon olan bu sayı bir yıl içinde iki kat artış gösterdi.Kimlik avı saldırılarında son birkaç yıldır artış gözleniyordu fakat 2018’de elde edilen sonuçlar bu tür saldırıların popülerliğinin önemli ölçüde yükseldiğini ortaya koydu. Kaspersky Lab, 2018’de Spam ve Kimlik Avı başlıklı yeni raporunda bunların yanı sıra başka bulgulara da yer verdi.
19 Mart 2019 Salı 18:09

 Çok çeşitli yollarla farklı amaçlar için kullanılabilen kimlik avı yöntemi, en esnek ‘sosyal mühendislik’ saldırıları arasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganların yapması gereken tek şey, popüler veya güvenilir bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini girmelerini sağlamak oluyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor.

Kimlik avı saldırıları, kullanıcıların bir dosya ekini indirmesini veya bir bağlantıya tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu tür saldırılar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı bağlantı veya dosya eki şeklinde yapılanlar başta olmak üzere, kimlik avı saldırıları kurumlara yönelik hedefli saldırılarda kullanılan en popüler yöntemler arasında yer alıyor.

2018’de yaşanan büyük artış aslında uzun süredir devam eden trendin bir parçası. 2017 ve 2016’da da bir önceki yıla göre %15 artış yaşanmıştı. Ancak 2018’de yeni bir zirve noktasına ulaşıldı.

 

Bu saldırılar özellikle finans sektörünü vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı saldırılarının %44’ü bankaları, ödeme sistemlerini ve internet mağazalarını hedef aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki toplam kimlik avı saldırılarına eşit olduğu anlamına geliyor.



 

Kimlik avı saldırısına uğrayan kullanıcı oranında lider bu yıl da Brezilya oldu. Saldırıya uğrayan kullanıcıların %28’i kimlik avı saldırısıyla karşılaştı. Bir yıl önce 7. sırada yer alan Portekiz bu yıl %23 ile ikinci olurken, Avustralya ise %21 oranla ikincilikten üçüncülüğe geriledi.

 

Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan sosyal mühendislik yöntemlerinin verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de sahte bildirimler gibi yeni yöntemlerle karşılaşmamıza ek olarak Kara Cuma ve tatil dönemlerinde kullanılan geleneksel tuzakların da iyileştirildiğini gözlemledik.Genel olarak, dolandırıcılar artık FIFA Dünya Kupası gibi önemli etkinliklerden daha fazla faydalanmaya başladılar.” dedi.

 

2018 spam ve kimlik avı raporunda yer alan diğer bulgular şunlar:

  • Tüm e-posta trafiğinde spam e-postaların oranı %52,48 oldu. Bu oran 2017’den 4,15 puan daha düşük.
  • Bu yıl en büyük spam kaynağı ülke Çin oldu (%11,69).
  • Spam e-postaların %74,15’i 2 KB’tan daha küçük boyuttaydı.
  • Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod adlı filtreyle tespit edildi.
  • Kimlik avı önleme sistemi 482.465.211 kez uyarı verdi.
  • Tekil kullanıcıların %18,32’si kimlik avı saldırısıyla karşılaştı.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

  • Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini kontrol ederek bağlantıların başka bir yere yönlendirmediğinden emin olun.
  • Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın.
  • Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. Bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. Güvensiz bir bağlantı kullandığınızda siber suçlular haberiniz olmadan sizi kimlik avı sayfalarına yönlendirebilir. En üst düzeyde koruma için Kaspersky Secure Connection gibi veri trafiğinizi şifreleyen bir VPN çözümü kullanın.
  • Kaspersky Security Cloud ve Kaspersky Total Security gibi, davranış tabanlı kimlik avı teknolojilerinden yararlanan ve kimlik avı amaçlı sayfalara girmeye çalıştığınızda sizi uyaran, sağlam bir güvenlik çözümü kullanın.

2018’de spam ve kimlik avı hakkında daha fazla bilgiyi Securelist.com adresinden edinebilirsiniz.

 

 

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

Haberin etiketleri:

Kaspersky Lab


Haber okunma sayısı: 1514

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

pornografik-santaj

Pornografik şantaj

18 Nisan 2019 Perşembe 16:48
modemimde-biri-mi-var

Modemimde biri mi var?

25 Mart 2019 Pazartesi 19:24
turkiye-yapay-zeka-cagina-hazir

Türkiye yapay zeka çağına hazır

14 Mart 2019 Perşembe 18:00

ÜLKE GÜNDEMİ

Çok organize bir saldırı

Ankara’nın Çubuk ilçesindeki şehit cenazesinde CHP Genel Başkanı Kemal Kılıçdaroğlu ile birlikte

‘Vatandaşlık hakkımız elimizden alınmaz’

KHK’lerle ihraç edilenlerinin oylarının geçersiz sayılması için YSK’ye sunulan listeye tepki gösteren

Küresel şirketten Nakşilere dolandırıcılık davası

Türkiye’de son dönemde siyasi ilişkileriyle tartışılan tarikatlar bu kez uluslararası dolandırıcılık

Soylu’nun ‘müdür’ü saldırıya böyle sevindi

Diyarbakır Gençlik ve Spor İl müdürlüğü Basın ve Halkla ilişkiler Şube Müdürü Burhan Gül,

İstanbul ve Ankara’da işletmeler, büfeler ihalesiz devredilmiş

Sayıştay denetiminde ortaya çıktı. Hem Ankara hem de İstanbul büyükşehir belediyelerindeki birçok işletmenin

Erkan Tan'a 'Mehter' göndermesi

Fox TV'de sabah haberleri sunan gazeteci İsmail Küçükkaya, Ekrem İmamoğlu'na "Oğlum" diyen Erkan Tan'a selam

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Pornografik şantaj

    Antivirüs yazılım kuruluşu ESET, özellikle cinsel içerikli videolar izleyen kişilerden para

İSTANBUL - HAVA DURUMU

ISTANBUL