Kaspersky, son aylarda e-posta sahtekarlığı saldırılarının iki katına çıktığını tespit etti

İSTANBUL (AA) – Kaspersky, son aylarda e-posta sahtekarlığı saldırılarının iki katına çıktığını tespit etti.

Kaspersky'dan yapılan açıklamaya göre, e-posta sahtekarlığı, kullanıcıları kandırarak saldırgana fayda sağlayacak eylemlerde bulunmak için meşru görünen sahte e-postaların oluşturulmasını içeriyor. Burada amaç kötü amaçlı yazılım indirmek, sistemlere veya verilere erişim sağlamak, kişisel ayrıntıları ele geçirmek veya para aktarmak olabiliyor.

Çoğu zaman, sahte e-postalar şirketlerin itibarını riske atan saygın kuruluşlardan geliyormuş gibi görünüyor. Sahte e-postalar daha büyük, çok aşamalı saldırıların öncüsü de olabiliyor.

Nisan-Mayıs 2021 arasında, toplam e-posta saldırılarının sayısı neredeyse iki kat artarak 4 bin 440'tan 8 bin 204'e çıktı. Bu tür saldırılar çeşitli şekillerde gerçekleştiriliyor. En kolayı, "meşru alan adı sahtekarlığı" olarak adlandırılıyor.

Bu yöntem sahte e-postayı gerçeğinden ayırt etmeyi inanılmaz derecede zorlaştıran "Kimden" başlığına sahtecilik yapılan kuruluşun etki alanının eklenmesiyle gerçekleştiriliyor. Ancak şirket daha yeni posta kimlik doğrulama yöntemlerinden birini uyguladıysa, saldırganların başka bir yönteme başvurması gerekiyor. Bu, saldırganların e-postayı gönderen kişiyi taklit ederek, yani e-postayı şirketin gerçek bir çalışanı tarafından gönderilmiş gibi göstererek "görünen ad sahtekarlığı" biçiminde olabiliyor.

Daha karmaşık kimlik sahtekarlığı saldırıları benzer etki alanları üzerine kurgulanıyor. Burada saldırganlar, meşru kuruluşlarınkine benzeyen belirli kayıtlı etki alanları kullanıyor.

Bir örnekte saldırganlar, Alman posta şirketi Deutsche Post'tan (deutschepost.de) gelmiş gibi görünen bir e-posta gönderdi. Mesaj, bir paketin teslimatı için ödeme yapmanız gerektiğini iddia ediyor. Ancak bunu yapmak için bağlantıya tıkladığınızda sadece 3 avro kaybetmekle kalmıyor, aynı zamanda kart bilgileri dolandırıcılara teslim edilmiş gibi oluyor.

Daha yakından incelendiğinde kullanıcılar alan adındaki yazım hatasını fark edebiliyor, böylece e-postanın sahte olduğunu anlayabiliyorlar. Ancak Unicode sızdırma ile bu mümkün olmayabiliyor.

Unicode, etki alanlarını kodlamak için kullanılan bir standart. Ancak alan adları Latin olmayan öğeler içerdiğinde bu öğeler Unicode'dan başka bir kodlama sistemine dönüştürülür. Sonuç olarak kod düzeyinde iki alan adı farklı görünebilir. Ancak e-postalar gönderildiğinde, her ikisi de gerçekmiş gibi görünür.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları kaydetti:

“Siber suçlular tarafından kullanılan diğer bazı tekniklerle karşılaştırıldığında kimlik sahtekarlığı ilkel bir yöntem gibi görünse de çok etkili olabilir. Ayrıca bunlar kimlik hırsızlığına ve iş kesintilerine ve önemli parasal kayıplara yol açabilen daha karmaşık bir iş e-postası güvenliği (BEC) saldırısının yalnızca ilk aşamasını da oluşturabilir. İyi haber şu ki bir dizi sahteciliğe karşı koruma çözümü mevcut ve iş e-postanızı güvende tutabilecek yeni kimlik doğrulama standartları var.”

Kimlik sahtekarlığı saldırılarının meydana gelebileceği farklı yollar ve nasıl güvende kalınacağı hakkında Securelist'te daha fazla bilgi edinilebiliyor.

Kurumların kimlik sahtekarlığına kurban gitme riskini azaltmak için Kaspersky uzmanları şunları öneriyor:

"Kurumsal e-postanız için SPF, DKIM veya DMARC gibi bir e-posta kimlik doğrulama yöntemlerini benimseyin. E-posta güvenliği konusunu kapsayan bir güvenlik farkındalığı eğitim kursu uygulayın. Çalışanlarınızı, tanımadıkları bir kişiden e-posta aldıklarında gönderenin adresini her zaman kontrol etmelerine ve diğer temel kuralları öğrenmeleri konusunda eğitmeye yardımcı olur. Microsoft 365 bulut hizmetini kullanıyorsanız burayı da koruma altına alın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimleri için özel bir kimlik sahtekarlığı önleme özelliğine sahiptir."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış 2020 Tokyo Yaz Olimpiyatları ile ilgili kimlik avı web sitelerini analiz etti.

Kaspersky açıklamasına göre, 2020 Tokyo Yaz Olimpiyatları 23 Temmuz 2021'de başladı. Bu kez tüm etkinliklerin seyircisiz gerçekleşecek oluşu, sağlık ve siber güvenlik açısından fiziksel riskleri azaltıyor. Ancak spor tutkunları, siber suçluların çeşitli çevrimiçi dolandırıcılık düzenlerini devreye alarak taraftarların Olimpiyat Oyunları'nı izleme isteğinden yararlanmayı hedefleyeceği unutulmamalı.

Dolandırıcıların izleyicilerin ilgisinden nasıl para kazanmaya çalıştıklarına dair genel bir bakış elde etmek için Kaspersky uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış olimpiyat ile ilgili kimlik avı web sitelerini analiz etti.

Araştırmacılar bu sırada çeşitli olimpiyat etkinliklerini yayınlamayı, seyircisi olmayan müsabakalar için bilet satmayı, çeşitli hediyeleri ve hatta sahte Olimpiyat Oyunları sanal para birimini vadeden sayfalarla karşılaştı.

Daha fazla seyircinin stadyumlardan çevrim içi ortama geçmesiyle, Kaspersky uzmanları Olimpiyat Oyunları'nı yayınlamayı teklif eden çeşitli kimlik avı sayfaları buldu.

Bazıları izlemeden önce ziyaretçilerden kayıt olmalarını istiyor. Genellikle bu tür kimlik avı sayfalarında kullanıcı kimlik bilgilerini girdiğinde, farklı kötü amaçlı dosyalar dağıtan bir sayfaya yönlendiriliyorlar. Bu tür dosyalar aracılığıyla cihazlarına kötü amaçlı yazılım yüklenmesinin yanı sıra, kullanıcılar kimlik bilgilerini güvenilmez kişilere göndermiş oluyor. Bundan sonra dolandırıcılar bu tür verileri kötü amaçlarla kullanmaya başlayabiliyor veya Dark Web'de satabiliyor.

Bu yıl hiçbir seyircili etkinlik olmamasına rağmen, dolandırıcılar çevrim dışı etkinlik biletleri satmak gibi bir şekilde hala etkili dolandırıcılık girişimlerini denemekten çekinmiyorlar. Kaspersky uzmanları bunun yanında önceden satın alınmış biletler için para iadesi sunan sayfalar da keşfetti.

Keşfedilen sayfaları inceleyen Kaspersky uzmanları, 2020 Tokyo Olimpiyatları için resmi web sitesini ve Uluslararası Olimpiyat Komitesi'ni taklit eden sayfalar gibi resmi sayfaların kılığında gizlenmiş kimlik avı sayfalarına dair örnekler buldu. Bunların bazıları kullanıcıların MS Hizmet kimlik bilgilerini topluyor.

Kaspersky uzmanları, Olimpiyat Oyunlarını izlemek için ideal büyük ekran TV'ler kazanmayı teklif eden kimlik avı sayfaları buldu. Bu oldukça popüler bir yöntem ve genellikle her kullanıcı şanslı kazanan oluyor. Talihlilerin sadece teslimat ücreti ödemesi yeterli. Söylemeye gerek yok, TV asla aldatılan kullanıcıya ulaşmıyor.

Kaspersky araştırmacıları, Olimpiyat sporcuları için destek fonu görüntüsündeki ilk sahte sanal para birimini buldu. Dolandırıcılar, kullanıcı parayı satın aldığında bu parayla dünya çapında finansal açıdan yardıma ihtiyacı olan yetenekli sporcuları desteklemeyi vadediyor.

– "Tıklamadan önce bağlantıyı kontrol edin"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistiunova, siber suçluların, saldırıları için her zaman popüler spor olaylarını yem olarak kullandığını belirterek, "Bu yıl olimpiyatlar seyircisiz yapılıyor. Bu nedenle çok sayıda ilgili saldırı beklemiyoruz. Yine de suistimalcilerin avantaj elde etmek için yeni yollar yaratma konusunda bir sınırı olmadığını gözlemliyoruz. Örneğin bu yıl, Olimpiyat Oyunları Resmi Simgesi satan ilginç bir kimlik avı sayfası keşfettik. Böyle bir vaadin gerçek bir karşılığı yok. Bu da siber suçluların yalnızca halihazırda var olan yemleri taklit etmekle kalmayıp, aynı zamanda kendi fikirlerini de ortaya koyduklarını gösteriyor." ifadelerini kullandı.

Kaspersky uzmanları, olimpiyatlarla ilgili kimlik avından korunmak için şunları öneriyor:

"Tıklamadan önce bağlantıyı kontrol edin. Adresi ön izlemek için üzerine gelin ve yazım hatası veya diğer düzensizlikleri arayın. Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Olimpiyat Oyunları’nı izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın."

İSTANBUL (AA) – Kaspersky, uzay altyapısını siber tehditlerden korumak için çağrıda bulundu.

Kaspersky'den yapılan açıklamaya göre, Kaspersky ve Zayed Üniversitesi'nin "Uzay altyapısının siber tehdit profili" başlıklı raporunda, uzay yolculuğunun siber güvenlik açısından değerlendirilmesi ve güvenliği ihlal edilmiş altyapının insanların uzayı keşfi sırasında yol açabileceği tehditler ayrıntılı biçimde ele alındı.

Uzay altyapısı, roketler, yörünge istasyonları, uydular, insansız hava araçları, uzay sondaları, robotik ve uzaydan dünyaya iletişim sistemleri gibi pek çok görev açısından kritik sistemi kapsıyor.

Örneğin uydular, hava durumu, atmosferik hareketler ve istihbarat toplama gibi çeşitli kullanımların yanı sıra güneş sistemini ve uzayı keşfetmek için de kullanılıyor. Uydular analiz edilecek verileri yer istasyonlarına iletmek için iletişim sistemleriyle birlikte hareket ediyor.

Diğer kritik altyapı ortamına benzer şekilde, uzay altyapıları da genellikle e-posta hizmetlerini, e-hizmetleri ve dosya sunucularını barındıran bir kurumsal ağdan ve geleneksel kullanıcı segmentinden oluşuyor. Ayrıca uzay sondalarının, sensörlerin, aktüatörlerin, uyduların veya benzeri sistemlerin fiziksel ortamdan veri topladığı alan da uzay segmentine dahil olacak.

Denetleyiciler veya zemin katmanları, toplanan verileri izlemek ve işlemek için saha cihazlarını şirket ağıyla birbirine bağlayacak.

Uzay altyapısının birden fazla giriş noktası bulunuyor. Kurumsal ağlar veya kullanıcı segmenti, uydu iletişim istasyonları, yörüngedeki uydular ve hizmetlerini kullanmak için uzay ağına bağlanan herhangi bir sistem. 2022 gibi yakın bir gelecekte giriş noktalarının ay yüzeyindeki LTE/4G kulelerini içerecek şekilde daha da genişlemesi mümkün.

Uzay altyapılarına yönelik tehdit bir kurgu değil, zaten mevcut olan bir durum. Son yıllarda uzay altyapısını kötüye kullanan çok sayıda tehdit aktörü tespit edildi. Niyetleri genellikle uydu iletişimini bozmaya, uydu yayınlarını engellemek için altyapıyı kullanmaya ya da hassas bilgileri çalmaya odaklanıyor. İletişim uyduları şimdiden hedef alınıyor ve ülkelerin ABD Uzay Kuvvetleri gibi uzay altyapısını korumaya adanmış birimler oluşturduğuna inanılıyor.

Açıklamada değerlendirmelerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout geleneksel kritik altyapıların son yıllarda sıklıkla ciddi sonuçlara neden olacak şekilde defalarca tehlikeye atıldığını, insanlar geçmişteki hatalardan ders alması ve uzaya açılırken siber güvenliği en başından bir öncelik haline getirmesi gerektiğini belirtti.

Zayed Üniversitesi Bilgi İşlem ve Uygulamalı Teknoloji Bölüm Başkanı Monther Aldwairi ise "Uzay yolculuğu çok yakında norm olacak, daha fazla ülke kendi uzay keşif projelerini başlatacak. Teknolojideki son gelişmeler uzay araştırmalarını mümkün kılıyor. Uzay yolculuğu artık sadece hükümetleri ilgilendirmiyor, aynı zamanda özel şirketler arasında da giderek daha popüler hale geliyor." ifadesini kullandı.