Kaspersky iş e-postası güvenliğinin ihlalinde en yaygın yöntemleri derledi

İSTANBUL (AA) – Kaspersky uzmanları, İş E-postası Aldatmacası (Business Email Compromise-BEC) saldırılarını giderek daha fazla gözlemlemeye başladı.

Kaspersky'dan yapılan açıklamaya göre, mayıs-temmuzda Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500'den fazla BEC saldırısını önledi.

Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. Başarılı bir saldırı, şirkette milyonlarca dolara varan hasara yol açabiliyor.

BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor.

Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de, örneğin müşteri veritabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntemi şöyle sıraladı:

"CEO dolandırıcılığı, bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor. Sahte bordro değişikliği, bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor. Sahte fatura, muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor."

– "Kullanıcıları iş yerinde dikkatli olmayı tavsiye ediyoruz"

Açıklamada görüşlerine yer verilen Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, BEC saldırılarını gerçekleştirmek için siber suçluların her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde topladığını ve güven oluşturmak için kullandığını belirterek, "Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmayı tavsiye ediyoruz." ifadelerini kullandı.

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye etti:

"Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın. Kaspersky bunları Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 gibi ürünlere dahil eder. En karmaşık hedefli siber saldırılardan korunmak için Kaspersky Anti Targeted Attack Platform’dan yardım alabilirsiniz.

Personelin dijital okuryazarlığını Kaspersky Automated Security Awareness Platform ile geliştirin. Çalışanlarınızı sosyal mühendislik tekniklerini belirleme konusunda eğitmek, karşı koymanın en etkili yöntemlerinden biridir. Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin. Ayrıca çalışmalarıyla ilgili çok fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamaları gerektiği konusunda uyarın."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky, dijital teknolojiler ve hizmetler sağlayan küresel kanal uzmanı olan Axoft'un Kaspersky'nin kurumsal güvenlik çözümlerinin Türkiye'deki yetkili distribütörü olmasını sağlayacak bir ortaklık anlaşması yaptığını duyurdu.

Kaspersky'den yapılan açıklamaya göre, Axoft, iş birliği kapsamında özellikle kurumsal çözüm satışlarına odaklanacak. Şirket halihazırda Kaspersky'yi Rusya ve BDT (Bağımsız Devletler Topluluğu) ülkeleri topraklarında dağıtıyor. Yeni bölgenin eklenmesi, şirketin satış ağını artık yurt dışına da yaydığı ve Türkiye'deki ürün portföyünü genişlettiği anlamına geliyor.

Axoft, partnerlerinin işlerini büyütmelerine ve müşterilerinin sorunlarını çözmelerine yardımcı olmak için Kaspersky çözümleriyle büyük ölçekli projelerde satış öncesi, teknik destek, pazarlama, ortak hizmetler gibi tüm kaynaklarının yanı sıra siber güvenliğe dair deneyim ve bilgi birikimini kullanmayı planlıyor. Bu bütünsel yaklaşım, çeşitli ve benzersiz lider uç nokta koruması ve karmaşık ve gelişen dijital tehditlerle mücadelede bir dizi özel güvenlik çözümü ve hizmetini içeren Kaspersky'nin kapsamlı güvenlik portföyüne de uygun.

Açıklamada değerlendirmelerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan, "Axoft'un Türkiye distribütörümüz olarak atandığını onaylamaktan mutluluk duyuyoruz. Axoft, Kaspersky ürünlerini Rusya ve BDT'de dağıtma konusunda sağlam bir geçmişe sahip. Bu nedenle anlaşmayı yeni bölgeyi kapsayacak şekilde genişletmek mantıklı bir hareket. Bu ortaklık, Türkiye ve dünyadaki işletmeler için daha güvenli kurumsal ortamın geliştirilmesine katkıda bulunma vizyonumuzu ve taahhüdümüzü güçlendirecektir." ifadelerini kullandı.

Kanaan, Türkiye'de Axoft ile ortaklık kurma nedenlerine ilişkin olarak şunları kaydetti:

"Axoft'un bölgede zaten varlığı ve kaynakları mevcuttu. Yeni ürün ve hizmetlerin eklenmesi de bundan faydalanacaktır. Axoft ekibi, Kaspersky'nin yeni sektörleri ve müşterileri desteklemek için satışlarını ve teknik erişimini artırmasını sağlayacak. Axoft, Kaspersky'nin dünyanın hem Avrupa hem de Asya bölgelerindeki en stratejik distribütörlerinden biri olduğu için Kaspersky ürünlerini ve hizmetlerini yeni bölgeye taşımak adına çok iyi bir konumda."

Axoft Stratejik Geliştirme Direktörü Evgeny Kurtukov ise yeni iş birliği anlaşmasına ilişkin olarak, "15 yılı aşkın bir süredir Kaspersky ile Rusya'da ve diğer ülkelerde başarıyla çalışıyoruz. Bu yıl Türkiye'deki iş birliği alanımızı genişlettiğimiz için mutluyuz. Kaspersky ile ortaklığımız, Axoft'un ortaklarımıza ve müşterilerimize kurumsal siber güvenlik için en gelişmiş çözümleri sunmasını sağlayacaktır." değerlendirmesinde bulundu.

İSTANBUL (AA) – Kaspersky, sanallaştırma ve bulut ortamları için Kaspersky Hybrid Cloud Security koruma çözümündeki Kaspersky Endpoint Security for Linux ve Kaspersky Security Center yönetim konsoluna dair güncellemelerini duyurdu.

Kaspersky'den yapılan açıklamaya göre, Kaspersky Endpoint Security for Linux'un yeni sürümü, sistem açıklarının istismarını engellerken, fidye yazılımı saldırılarına karşı savunmayı güçlendiriyor. Ayrıca, yeni konteyner ortamlarına verdiği destek ve Docker konteynerlerine yönelik koruma mekanizmalarının lokal teslimiyle DevOps için korumayı daha ileri taşıyor.

Kaspersky Security Center Bulut Konsolu, bulut iş yükü korumasının daha rahat yönetimini sağlamak için artık genel bulut platformlarıyla birlikte çalışıyor.

Kaspersky araştırmasına göre, ister yerel ister bulut üzerinde olsun Linux sunucuları için özel koruma çok önemli oluyor. Linux için geliştirilmiş tehditler diğer işletim sistemleri kadar ciddiye alınmalı. Bu tür sunucular genellikle kritik uygulamaları barındırıyor ve Windows ve iOS çalıştıran uç noktalara erişim için bir sıçrama tahtası haline geliyor.

Güvenliği ihlal edilmiş sunucular uzun süre fark edilmeyebiliyor. Fidye yazılımı saldırılarına karşı koruma, kesintileri ve finansal kayıpları önlemek için kritik öneme sahip bulunuyor. 2020 yazında, dijital çalışma alanları ve profesyonel baskı endüstrisi için hizmet veren büyük bir çözüm tedarikçisi, Linux yürütülebilir dosyası RansomEXX'in kurbanı oldu ve bu da şirket hizmetlerinde kesintiyle sonuçlandı.

Bu tür tehditlerle mücadele etmek için güncellenen Kaspersky ürünü, Linux iş yükleri için yeni eklenen bir uygulama denetimine sahip. Bu da işletmelerin yetkisiz, bilinmeyen ve potansiyel olarak tehlikeli yürütülebilir dosyaların başlatılmasını etkili bir şekilde önlemesine yardımcı oluyor. Müşteriler artık güvenlik gereksinimlerine göre uygulama başlatma ilkeleri ayarlayabiliyor, başlatılması yasak olan uygulamaların listesini oluşturabiliyor. Varsayılan reddetme senaryosunda, iş yükünde sadece onaylanan listedeki uygulamalar başlatılabiliyor. Yöneticiler ayrıca ayrı makineler veya makine grupları için ilkeler yapılandırabiliyor.

Yeni yürütülebilir yazılım envanteri özelliği, kullanılan tüm yürütülebilir uygulama dosyalarının yoluna (path), karmasına (hash) ve türüne göre bir listesini oluşturuyor. Böylece uygulama kontrolü kurulumu için hazırlık aşamasında kategoriler oluşturmak ve atama yapmak için kullanılabiliyor.

Kaspersky Endpoint Security for Linux, müşterilerin ürün geliştirme yaşam döngüsüne güvenlik uygulamaları eklemesine yardımcı olmak için DevOps korumasını iyileştiriyor. Ürün, güvenliği ihlal edilmiş varlıkları ortaya çıkarmak için Docker: Cri-O, Podman ve runC'ye ek olarak daha fazla konteyner ortamındaki konteynerleri ve imajları tarayabiliyor.

Yeni güncellemeyle Docker kullanıcıları için ürün dağıtımı ve yapılandırması daha kolay ve hızlı hale geldi. Müşteriler artık korumak istedikleri ortamda Kaspersky Endpoint Security for Linux'u konteyner içinde çalıştırabiliyor. İsteğe bağlı tarama (ODS) hizmeti, RESTful API aracılığıyla etkinleştiriliyor.

Yeni sürüm ayrıca genel bulutlarda iş yükü güvenliğini yönetmek için Kaspersky Security Center konsolunun SaaS sürümünün kullanıma sunulmasıyla Amazon Web Services, Microsoft Azure ve Google Cloud güvenlik yönetimi için güncellemeler sağlıyor. Özellik Kaspersky tarafından barındırılıyor ve korunuyor. Bu da dağıtımda zamandan ve kaynaktan tasarruf sağlıyor.

– "Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor"

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünler Kıdemli Ürün Müdürü Timofey Titkov, şunları kaydetti:

"İşletmeler bulut ortamlarını yaygın olarak kullanıyor, siber güvenlik bunun gerisinde kalmamalı. Çözümümüz, kuruluşların bulutu güvenli bir şekilde benimsemelerine ve ihtiyaçlarını karşılamalarına yardımcı olmaya odaklanıyor. Kuruluşlar, kullandıkları tüm platformlar ve uç noktalar için yeterli düzeyde korumaya ihtiyaç duyduğundan Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor. Ayrıca, çözümlerin sistemler arasında dağıtımı gibi ek görevler için ekip kaynaklarından tasarruf etmek istiyorlar. Bu nedenle bulut konsolumuz bu ihtiyacı destekliyor. DevOps konusunda işletmeler için ana sorunlardan biri, güvenliği otomatik hatlara sorunsuz bir şekilde entegre etmektir. Bu nedenle çabalarımızda bu süreci olabildiğince kullanışlı hale getirmeye odaklandık."