SON DAKİKA

Kimlik Avcıları Şimdi De Öğretim Üyelerini Hedef Aldı

Bu biyografi 25 Ekim 2018 - 22:43 'de eklendi ve 382 views kez görüntülendi.

Kaspersky Lab, öğretim üyelerini internette dikkatli olmaya çağırıyor. Araştırmacılar, 16 ülkede en az 131 üniversitenin siber saldırıya uğradığını tespit etti. Üniversitelerin hassas bilgilerini ele geçirme amacı taşıyan bu saldırıların tümü son 12 ay içinde gerçekleşti. Eylül 2017’den bu yana yaklaşık 1000 adet kimlik avı saldırısı düzenlendi. Saldırganlar çalışanların ve öğrencilerin kimlik bilgilerini, IP adreslerini ve konum bilgilerini ele geçirmeye çalışıyor. Çoğu olayda, saldırganlar üniversitenin dijital sistemine giriş için kullanılan web sayfasıyla aynı şekilde görünen bir sayfa açarak kullanıcı adı ve parolaları elde etmeye çalışıyor.

Banka çalışanlarının kimlik bilgileri veya endüstriyel kurumlarda görev alanların parolalarının ne kadar önemli olduğu bilinse de üniversitelerdeki öğrencilerin ve öğretim görevlilerinin kişisel hesaplarının siber saldırganlar için değersiz hedefler olduğu düşünülür. Aslına bakılacak olursa, üniversitelere yönelik başarılı bir hedefli kimlik saldırısıyla elde edilebilecek bilgiler çok daha değerli olabilir. Üniversite veri tabanlarında ekonomiden nükleer fiziğe kadar birçok konuda etkileyici ve özel araştırmalar bulunabilir. Ayrıca, çoğu üniversite doktora çalışmaları için önde gelen markalarla iş birliği yaptığından tehdit grupları yalnızca benzersiz uzmanlık içeren değil aynı zamanda şirketler hakkında özel ve potansiyel riskler taşıyan verilere de erişebilir.

Üniversiteler BT güvenliği konusunda dikkatli olsalar da saldırganlar en zayıf halka olan dikkatsiz kullanıcıları hedef alarak sisteme sızmanın yollarını buluyor. Çoğu senaryoda, tehdit grupları üniversitenin websitesiyle tamamen aynı görünen bir sayfa hazırlıyor. Sayfanın adresinde yalnızca birkaç harf farklı oluyor. Etkili sosyal mühendislik yöntemleri kullanıldığında, kurbanlar genellikle bu tuzağa düşüp kimlik bilgilerini siteye girerek bilgilerini saldırganlara gönderiyor.

Araştırmacılar 131 okula yönelik 961 adet saldırı tespit etti. Saldırıların büyük bir çoğunluğu İngilizce konuşulan üniversiteleri hedef aldı. Hedeflenen kurumların 83’ü ABD’de, 21’i ise Birleşik Krallık’ta bulunan üniversiteler oldu. Tehdit grupları Washington Üniversitesi’ne özel bir ilgi gösterdi. Kaspersky Lab yalnızca bu üniversiteye yönelik 111 saldırı tespit etti. İstatistikler Asya, Avrupa ve Afrika’daki eğitim kurumlarının da hedef alındığını gösterdi.

Kaspersky Lab Güvenlik Araştırmacısı Nadezhda Demidova, “Hedeflenen kurumların sayısı endişe verici düzeyde. Eğitim kurumları siber suçluların gündemine girmeye başlamış gibi gözüküyor. Üniversitelerin, her bir çalışanın ve öğrencinin zayıf bir halkaya dönüşebileceğini ve suçluların sisteme girmesini sağlayabileceğini dikkate alması ve gerekli güvenlik önlemlerini proaktif bir şekilde alması gerekli.” dedi.

Kaspersky Lab, kimlik avı tuzağına düşmemek için şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

  • Herhangi bir şeye tıklamadan önce, gerçekten söylenen kişi olup olmadıklarını kontrol etmek için gönderen kişinin e-postasını ve bağlantı adresini kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın. Web sitesinin ve/veya göndericinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir sayfaya kullanıcı adı ve parolanızı girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin.

Aynı parolayı birden fazla websitesi veya hizmet için kullanmayın çünkü biri çalındığında diğer tüm hesaplarınız risk altına girmiş olur.

İLGİNİZİ ÇEKEBİLİR

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

Küçük işletmelerin siber güvenliği uzman olmayan kişilere emanet

Küçük işletmelere yönelik tehditleri inceleyen Kaspersky Lab, hazırladığı raporda fidye yazılımlarının bu şirketleri nasıl etkilediğini ortaya çıkardı. Elde edilen bulgular, bu şirketlerin fidye yazılımına bir kez yakalandıktan sonra tekrar tekrar yakalanmaya yatkın hale geldiklerini gösteriyor. Gerçekten de son 12 ay içinde bu tür bir vaka yaşayan küçük işletmelerin çoğu birden fazla vaka ile karşılaşmış. Bu şirketlerin %37’si iki ya da üç kez sorun yaşamış.Bu durum şirketlerin faaliyetlerini sekteye uğratabiliyor. Çalışmaların durması veya dosyalara uzun süre erişilememesi şirkete büyük zarar verebiliyor. Ankete katılan fidye yazılımı mağdurlarının dörtte birinden fazlası (%27) verilerine haftalar boyunca ulaşamadıklarını belirtti. Bu da s…

Huawei’den yapay zekalı Firewall

Durmaksızın gelişen bulut, mobil ve IoT trendleri ile birlikte ağ tehditleri de büyüyor ve daha sofistike hale geliyor. Gelişmiş Kalıcı Tehditler (APT'ler) daha hızlı yayılıyor. Günümüzde, ağ saldırılarının yüzde 70 kadarında şifreleme kullanıldığı için, paket içeriği üzerinde geleneksel tehdit algılama giderek zorlaşıyor ve bu da yüksek oranda hatalı bir kurumsal ağ tehdidi analizi ve gecikmeli yanıt oranı ile sonuçlanıyor.Yeni piyasaya sürülen HUAWEI güvenlik duvarında bulunan, şifrelenmiş trafikteki tehditleri tanımlayabilen, yerleşik AI tabanlı gelişmiş tehdit algılama motoru yüzde 99'un üzerinde bir tehdit algılama oranı elde etmek adına bulut üzerinde çalışıyor. HUAWEI AI tabanlı güvenlik duvarı, Internet Protokolü Güvenliği (IPSec), izin…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ