11 Temmuz 2020 Cumartesi

Koronavirüsü siber suçlular sevdi

koronavirusu-siber-suclular-sevdi

Kaspersky araştırmacıları, kullanıcıların cihazlarını ele geçirmek için kullanılan COVID-19 ile alakalı çok sayıda zararlı e-posta ve yüzlerce indirilebilir dosya keşfetti. Coronavirus ile ilgili haberler gündemde kalmaya devam ettikçe saldırganlar da bunu kendi kötü amaçları için kullanmaya devam ediyor. İnsanların sağlıkları ve sevdiklerinin güvenliği ile ilgili endişelerinden yararlanan bu tehlikeli saldırı şekli kullanıcıları tuzağa düşmeye zorluyor.
09 Mart 2020 Pazartesi 19:53

 Araştırmacılar, coronavirus ile ilgili pdf, mp4 ve docx belgelerine saklanan çok sayıda zararlı dosya tespit etti. Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia ediliyor fakat aslında böyle bir içerik sunulmuyor. Bu dosyalar kullanıcıların cihazlarını hedef alan tehditler içeriyor.


Kaspersky Zararlı Yazılım Analisti Anton Ivanov, “Tüm dünyada gündemde olan coronavirus, siber suçlular tarafından tuzak olarak kullanılıyor. Adında coronavirus geçen zararlı dosyalar içeren cihazların sayısı 2020’de 403’e ulaşırken 513 farklı tür dosya ve toplamda 2673 tehdit tespit edildi. Bu sayılar, paylaştığımız ilk istatistiklere göre önemli oranda artmış olsa da tehdidin henüz düşük seviyede olduğunu söyleyebiliriz.” dedi.

 

Bazı zararlı dosyalar e-posta üzerinden yayılıyor. Örneğin, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir Excel dosyasında coronavirus kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir Truva atı. Bir diğer casus Truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana gönderiyor.



 

Güvenlik araştırmacısı Tatyana Scherbakova, bu dolandırıcılık yöntemleri hakkında şunları söylüyor: COVID-19 salgını başladıktan bu yana, maske ve benzeri ürünler gönderileceğini veya sahte aşılar hakkında bilgi verileceğini belirterek kimlik avı sitelerine yönlendiren e-postalar tespit ediyoruz. Yakın zamanda, Dünya Sağlık Örgütü’nü taklit eden daha kapsamlı dolandırıcılık yöntemlerine de rastladık. Dünya Sağlık Örgütü tarafından gönderiliyor gibi görünen e-postalar salgından korunmak için alınması gereken önlemler hakkında bilgi veriyor. Kullanıcılar e-postadaki bağlantıya tıkladığında bir kimlik avı sitesine yönlendiriliyor. Burada kişisel bilgilerini paylaşmaları isteniyor. Bu bilgiler de siber suçluların eline geçiyor. Bu yöntem daha önce gördüğümüz örneklerden çok daha gerçekçi.”

 

 

Dünya genelinde devletler ve şirketler COVID-19’un yayılmasını yavaşlatmak amacıyla evden çalışmayı teşvik etmeye başladı. Uygun durumlarda şirketlerin daha fazla insanın evden çalışmasına izin verebileceği düşünülüyor. Bu nedenle kuruluşların, kurumsal sistemlere uzaktan erişim için aldıkları güvenlik önlemlerini gözden geçirmesi gerekiyor. Cihazlar şirketlerin kurumsal ağ altyapısının dışına çıkıp yeni WIFI ve ağlara bağlandığında, kurumsal verilerin sızdırılma riski artıyor.

 

Kaspersky Baş Güvenlik Araştırmacısı David Emm, “Şirketlerin bu dönemde özellikle dikkatli olması ve evden çalışanların da bu yaklaşımı paylaşması gerekiyor. Şirketler çalışanlarıyla konuşarak risklerin neler olduğunu anlatmalı ve evden çalışanlar için sunulan uzaktan erişim olanağının güvenliği için her şeyi yapmalı. Uzaktan çalışanların artmasıyla siber suçluların da bu virüsten yararlanmaya çalıştığını ve zararlı dosyaları hastalıkla ilgili olduğu iddia edilen belgelerin içine sakladığı görülüyor. Siber suçluların bu fırsatçılığı ile çalışma alışkanlıklarındaki değişimin bir araya geldiği bu dönemde şirketlerin normalden daha fazla dikkat göstermesi gerekiyor.” dedi.

 

Coronavirus ile ilgili siber riskleri azaltmak için alınabilecek bazı basit önlemler bulunuyor.

 

Eğer bir bireysel kullanıcıysanız Kaspersky şunları yapmanızı öneriyor:

  • Güvende kalmak için, gelen e-postaların içeriğini dikkatle inceleyin ve yalnızca bilindik kaynaklara güvenin. Virüs için bir aşı veya inanılmaz bir koruma önlemi vadeden ya da sizi endişelendiren e-postalar büyük bir ihtimalle siber suçlulardan geliyordur.
  • Dosya indirirken uzantılarına dikkat edin. TV dizilerini güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna dikkat edin. Uzantısı .exe olan dosyaları indirmeyin.
  • Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.

Bir şirket yetkilisi ya da sahibiyseniz şu önlemleri alın:

  • Çalışanların kurumsal ağa güvenli bir şekilde bağlanabilmesi için bir VPN hizmeti kullanın.
  • Telefonlar ve dizüstü bilgisayarlar da dahil olmak üzere tüm kurumsal cihazların güvenlik yazılımıyla korunması gereklidir. Bu yazılımda kayıp ya da çalınan cihazlardaki verileri silme, kişisel ve kurumsal verileri ayırma, kurulabilecek uygulamaları sınırlama gibi özellikler bulunmalıdır.
  • Her zaman işletim sistemleri ve uygulamaların en güncel sürümünü kullanın.
  • Kurumsal ağa bağlanan kişilerin erişim haklarını kısıtlayın.
  • Çalışanlara, istenmeyen mesajlara yanıt vermenin tehlikeleri hakkında bilgi verin.

Haberin etiketleri:

Koronavirüs


Haber okunma sayısı: 6588

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

can-sikici-reklamlar-geri-dondu

Can sıkıcı reklamlar geri döndü

10 Temmuz 2020 Cuma 16:18
uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:50
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14
siber-dolandiricilara-dikkat

Siber dolandırıcılara dikkat

20 Mayıs 2020 Çarşamba 21:20

ÜLKE GÜNDEMİ

Bilsinler ki biz bunun peşini bırakmayız

CHP Grup Başkanvekili Özgür Özel, TBMM'de düzenlendiği basın toplantısında, gündeme ilişkin

Bütün olumsuzlukların takipçisi olacağız.

MHP Genel Başkan Yardımcısı, Erzurum Milletvekili Kamil Aydın, Meclis'te düzenlediği basın toplantısında,

Erkek şiddetini önleme mekanizmaları çalışmıyor

Mor Çatı Kadın Sığınağı Vakfı tarafından hazırlanan Haziran ayı raporunda artan şiddet vakaları,

Göçebe oyunları 2021 yılına ertelendi

Tüm dünyada geleneksel sporların ve oyunların tanıtılması, yaygınlaşması ve profesyonelleşmesi için

EYT’liler, 5 müteahhide değişiliyor mu?

Emeklilerin yaşamları boyunca, prim ödeyerek, ekonomiyi ayakta tutup, yetim muameleleri görmelerinin hazmedilebilir

İstanbul'da havai fişek uygulaması bitmiştir

İBB Başkanı Ekrem İmamoğlu, gazetecilerin, Sakarya Hendek’te gerçekleşen patlamalar ve ardından yaşanan

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL