Siber dünyada 6 bin 623 yeni tehlikeli açık tespit edilmiştir. Şirketler ve kullanıcılar e-postalar üzerinden yapılan siber saldırılar konusunda uyarılmaktadır. Ve sosyal medya gibi yeni kanallar üzerinden gerçekleştirilen saldırıların arttığına da dikkat çekilmiştir.
Günümüzde siber saldırganların, kimlik hırsızlığı yoluyla veya sosyal medyadaki bilgileri kullanarak e-postalar üzerinden sofistike saldırılar düzenlemeye başlatılmış durumdadır. Bu saldırıların temelinde kurban olarak seçilen kişilerin yaptıkları hatalar ve siber güvenlik konusunda bilgi yetersizliklerinin olduğunu açıklandı.
ABD’nin en büyük operatörlerinden Verizon’un 2018 yılında yayınladığı Veri İhlalleri Araştırma Raporu’na (DBIR) göre kullanıcıların bilgisayarlarına yüklenilen zararlı yazılımların üçte ikisinin e-postalar ile gönderildiğinin ortaya çıktığını kaydedildi. 2018 yılının ilk çeyreğinde yayınlanan Küresel Tehdit Görünümü Raporu’nda da çarpıcı rakamlara yer verildi.
Rapora göre 2018 yılının ilk çeyreğinde 6 bin 623 yeni açık tespit edilirken dünya genelinde şirket başına 238 adet siber saldırı gerçekleştirildi.
SOSYAL MEDYADA HAKKINIZDA ARAŞTIRMA YAPIYORLAR
Siber saldırganların e-postalar göndererek kullanıcıları yanılttıkları ve bu yolla sahte sayfalara yönlendirerek kullanıcı bilgilerini girmelerine neden oldukları, bu yöntemi kullanan saldırganların hedefe aldıkları kurbanları hakkında “sosyal mühendislik” yöntemiyle detaylı araştırma yaptıkları belirtildi.
Bu nedenle zararlı yazılımların gönderildiği e-postaların genellikle “tanıdık” bir kişiden geliyormuş gibi göründüğüne dikkat çekilen açıklamada, bu e-postaların hedefteki kurbanın arkadaşından, çalıştığı iş yerinden ve hatta patronundan geliyormuş gibi gösterildiği ifade edildi. Bu tarz e-postalar üzerinden gönderilen zararlı yazılımı açan kullanıcıların, bilgisayarları üzerindeki tüm iletişimi takip etmeleri için saldırganlara yetki verilmekte. Böylece saldırganların en basit bir yazışmayı dahi takip edebilmekte ve bu yolla fidye yazılım gibi zararlı içerikleri yükleyebilecek duruma gelmektedir.
FİDYE YAZILIMLAR TEHDİT SAÇMAYA DEVAM EDİYOR
Kişilerin ve kurumların sistemlerindeki önemli bilgileri şifreleyerek bu bilgileri geri almak isteyenlerden fidye talep eden yazılımlar ile gerçekleştirilen saldırıların artmıştır. Bu yazılımların tespit mekanizmalarına yakalanmadan sistemlere bulaşabilmek için sosyal medya ve e-posta gibi yeni kanallar kullanılmaktadır.
BlackRuby ve SamSam yazılımları, fidye yazılımlar içerisinde başı çeken iki büyük tehditi oluşturmaktadır.
