09 Aralık 2019 Pazartesi

Spam e-postalar kimlik avlıyor

spam-e-postalar-kimlik-avliyor

Türkiye’de kimlik avı saldırılarının sayısında 2019’un ilk üç çeyreğinde yüzde 40 artış olduğu ortaya çıktı
14 Kasım 2019 Perşembe 19:01

 Finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişmelerini sağlamayı amaçlıyor. Bunun gibi tehditler her zaman tehdit ortamının önemli bir bölümünü tek başına kaplıyor çünkü dolandırıcılar ve siber suçlular için finans, büyük bir motivasyon kaynağı. Dahası, finansla bağlantılı kötü amaçlı yazılımlara dair Kaspersky’nin elindeki veri kümeleri de finansal kapsamlı saldırılarla motive olan siber suçluların, özellikle de kurumsal çevreler söz konusu olduğunda, sürekli olarak gelişim gösterdiğini kanıtlar nitelikte.

 

 

Bu tür kötü amaçlı yazılımların tipik saldırı vektörleri spam e-postaları ve kimlik avı web siteleri oluyor. İkincisi genelde meşru bir web sitesiymiş gibi görünmekle birlikte gerçekte, banka kartı ayrıntılarını, kişisel bilgileri ve benzeri diğer hassas verileri çalma amaçlı olarak tehdit aktörleri tarafından oluşturuluyor. Kaspersky araştırmacıları, kimlik avı saldırılarında çarpıcı bir yükseliş olduğunu keşfetti: 2019’un ilk üç çeyreğinde bu saldırıların sayısı 3 milyonu aşarak 2018’in aynı dönemine kıyasla yüzde 40 artış gösterdi.

 



Kaspersky’nin Kıdemli Güvenlik Araştırmacısı Maher Yamout, “Genelde kimlik avı saldırılarında bu çaptaki sıçramaları, insanların tedbirli olma eğilimlerinin normalden düşük olduğu; hediye, sürpriz ya da önemli haberler beklenilen bayram dönemlerinde veya benzeri önemli günlerde görüyoruz. Bu da siber suçluların, bankalar ve müşteriler fark edip de harekete geçemeden, zarar veren eylemlerini uygulamaya koymaları için uygun zemini oluşturuyor. Özellikle de yaklaşan Black Friday dönemi gibi zamanlarda, çevrim içi olarak gerçekleştirdikleri bankacılık ve finansla ilgili tüm eylemlerinde herkesi ekstra dikkatli ve ihtiyatlı olması için uyarıyoruz.” diyor.

 

Kimlik avı saldırılarını ifade eden rakamlar yükselişteyken Türkiye’de finansal kötü amaçlı yazılımlardan etkilenen kullanıcıların oranında ise düşüş görülüyor: 2019’un ilk çeyreğiyle üçüncü çeyreği kıyaslandığında bu tehditle karşılaşan kullanıcıların oranında yüzde 34’lük bir düşüş yaşandığı dikkat çekiyor. Bu durum, bankacılık trojanlarının daha kârlı olduğu anlaşılan diğer siber suç araçları tarafından geri plana itildiği gerçeğiyle açıklanabilir. Fidye yazılımları, kripto-madenciler ve parola hırsızları, siber suçlular arasında gün geçtikçe daha da popülerleşen bu araçlar arasında sayılıyor.

 

Daha elverişli bir ortam sunması sayesinde mobil platformlar siber suçlular için tercih sebebi olduğundan, finansal tehditlerin kurbanı sıklıkla mobil kullanıcılar oluyor. 2019’un başlarında finansal kötü amaçlı yazılımlarda ilk 10’da yer alan Android bankacılık trojanı Asacub eylemlerinin, son aylarda hız kestiği dikkat çekiyor. Kaspersky’nin ölçümlerine göre, geçen yılın aynı dönemine kıyasla Türkiye’de 2019’un ilk üç çeyreğinde mobil finansal saldırıların sayısının yüzde 29 azaldığı da görülüyor.

 

Kaspersky, finansal kötü amaçlı yazılımlardan korumak için aşağıdaki güvenlik önlemlerini uygulamanızı şiddetle öneriyor:

 

  • İster akıllı telefonlar ister yazılım güncellemesi olsun, güvenlik güncellemelerini yayınlandıktan sonra mümkün olan en kısa sürede yükleyin.
  • Bilinmeyen kaynaklardan uygulama indirip yüklemeyin. Mobil cihazlarınızın ayarlar bölümünden bu seçeneği kapalı konuma getirin.
  • Güvenmediğiniz göndericilerden gelen şüpheli link ve ekli dosyalara tıklamayın.
  • Harekete geçmeden önce böyle bir e-posta ya da mesaj bekliyor muydunuz diye düşünün.
  • URL’leri, e-posta ve mesaj içeriğini iki kere kontrol edin; meşru olduklarından emin olun. Şüpheleriniz varsa, danışın.
  • İlginç bir e-posta ya da teklif gelirse, doğruluğunu orijinal web sitesine girip kontrol etmekten çekinmeyin.
  • Kaspersky Total Security gibi güvenilir çözümler kullanın.

Finansal kötü amaçlı yazılım programları her yıl giderek daha karmaşık hale geliyor. Siber suç faaliyetlerinin değişim ve gelişimini ifade eden en dikkat çekici eylem, Kaspersky tarafından 2015 yılında keşfedilen ve tanıtılan Carbanak oldu. Carbanak, siber suçluların doğrudan bankalardan para çalmaya başladığı ve son kullanıcıyı hedeflemekten kaçındığı yeni bir ölçütü temsil ediyordu. Carbanak siber suç çetesi, hedef odaklı saldırılar veya gelişmiş kalıcı tehditlerle elde ettiği teknikleri, para çalmadaki başarılarını koruyabilmek için kullandı. Daha fazla bilgi edinmek ve Carbanak grubunu yakalamak için verilen mücadeleyi anlatan belgeseli Türkçe olarak izlemek için burayı ziyaret edebilirsiniz.

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

Haberin etiketleri:

Maher Yamout, Kaspersky


Haber okunma sayısı: 183

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

otellerde-kredi-kartlarina-dikkat

Otellerde kredi kartlarına dikkat

28 Kasım 2019 Perşembe 17:03
spam-e-postalar-kimlik-avliyor

Spam e-postalar kimlik avlıyor

14 Kasım 2019 Perşembe 19:01
yapay-zekadan-korkutan-tespit

Yapay zekadan korkutan tespit

13 Kasım 2019 Çarşamba 08:58
cekici-icerikler-guvenligi-unutturuyor

Çekici içerikler güvenliği unutturuyor

31 Ekim 2019 Perşembe 13:40
siber-saldirilar-operatorler-ve-bankalar

Siber saldırılar operatörler ve bankalar

28 Ekim 2019 Pazartesi 18:19
izlerken-izleniyor-muyuz

İzlerken izleniyor muyuz?

24 Ekim 2019 Perşembe 20:34

ÜLKE GÜNDEMİ

Ahmet Davutoğlu cephesinden Erdoğan'a sert sözler!

Şehir Üniversitesi tartışması Cumhurbaşkanı Erdoğan’ın partisinin İstanbul İl Başkanlığı

Erdoğan'dan Aydın Doğan'a teşekkür

Cumhurbaşkanı Erdoğan, Doğan Grubu’nun 60. Kuruluş Yıl Dönümü Gala Gecesi’nde yaptığı konuşmada,

Yazlık saraydan yüzen saraya

Cumhurbaşkanlığı’nın, Deniz Kuvvetleri Komutanlığı’nın envanterinde bulunan Yakamoz isimli yatı restore

Yolcu yok, ödeme çok

Kütahya’da yapılan Zafer Havalimanı için Kütahya dahil 3 şehrin nüfusu kadar yolcu garantisi verildi.

Canlı yayınında Atatürk'ü hedef aldı

Habertürk canlı yayınında Atatürk'ün katliam yaptığını öne süren Nagehan Alçı, Türkiye'nin o dönemde

İBB kadına şiddete 'Dur' dedi

İstanbul Büyükşehir Belediyesi, BM’nin kadına yönelik şiddeti sonlandırmak amacıyla dünya çapında

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL