SON DAKİKA

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

Bu biyografi 24 Mayıs 2018 - 12:43 'de eklendi ve 988 views kez görüntülendi.

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor.

Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarını, kredi kartı numaralarını, PIN kodlarını ve daha fazlasını vermeleri sağlanıyor.

Yılın başında, dolandırıcıların en çok kullandığı sosyal medya markası Facebook oldu. Siber suçlular kimlik avı saldırılarıyla kişisel veri çalmak için sahte Facebook sayfalarını sıkça kullandı. Bu aslında daha uzun süreli bir eğilimin parçası: 2017’de Facebook, %8 ile kimlik avı için en çok kullanılan ilk üç hedeften biri oldu. Onu Microsoft Corporation (%6) ve PayPal takip etti (%5). 2018’in ilk çeyreğinde de Facebook, sosyal ağ kimlik avı kategorisinde lider oldu. İkinci sırada Rus sosyal ağ servisi VK yer alırken, üçüncü ise LinkedIn’di. Bunun ardında ise muhtemelen, dünya genelindeki aylık 2,13 milyar aktif Facebook kullanıcısının Facebook kimlik bilgileriyle bilinmeyen uygulamalara giriş yaparak hesaplarına erişimi açması yatıyor. Bu şekilde Facebook kullanıcıları, siber suçluların kimlik avı saldırıları için kârlı birer hedef haline geliyor.

Tüm bunlar, bilgi teknolojileri dünyasında kişisel verilerin hem yasal kurumlar hem de saldırganlar için değerli olduğu gerçeğini destekliyor. Siber suçlular kullanıcıları kandırmak için sürekli yeni yöntemler arıyor. Bu nedenle, bir sonraki hedef olmamak için dolandırıcılık yöntemlerinin farkında olmak büyük önem taşıyor. Örneğin, saldırı yöntemlerindeki en son eğilim GDPR (Avrupa’nın Genel Veri Koruması Yönetmeliği) hakkındaki spam e-postalardan oluşuyor.E-postalarda yeni kuralları açıklayan ücretli web seminerleri veya bu kurallara uyum sağlamak için çevrim içi kaynaklara erişim sunan özel yazılımların kurulmasına yönelik davetler yer alıyor.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Hem sosyal ağlara hem de finans kurumlarına yönelik kimlik avı saldırılarının durmaksızın artması, kullanıcıların internette yaptıklarına çok daha dikkat etmesi gerektiğini gösteriyor. Yaşanan son global skandallara rağmen insanlar güvenli olmayan bağlantılara tıklamaya ve bilinmeyen uygulamaların kişisel verilerine erişimine izin vermeye devam ediyor. Kullanıcıların dikkatsizliği nedeniyle çok büyük sayıda hesaplardaki veriler kayboluyor veya kullanıcılardan alınıyor. Bu da önemli hasar verebilecek saldırılara ve siber suçluların sürekli para kaynağı elde etmesine yol açabiliyor.” dedi.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

  • Herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-postasını kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın.
  • Bir bağlantıya tıklamadan önce, gösterilen adresin asıl bağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığını kontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz.
  • Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veri trafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantı kullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarına yönlendirebileceğini unutmayın.
  • Bir web sitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor.
  • Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
  • Spam ve kimlik avı saldırılarını tespit edip engellemek için Kaspersky Total Security gibi, davranış temelli kimlik avı önleme teknolojilerine sahip sağla bir güvenlik çözümü kullanın.

Raporda yer alan diğer önemli bulgular arasında şunlar bulunuyor:

Kimlik Avı:

  • Kimlik avı saldırılarının ana hedefleri geçen yılın sonunda bu yana aynı kaldı. Hedeflerin başında global internet portalları ve içinde bankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörü geliyor.
  • Söylentileri çıkan Telegram ICO’ya yatırım fırsatı sunuyor gibi görünen bir kimlik avı sitesi üzerinden yaklaşık 35.000 ABD doları çalındı. ‘The Bee Token’ ICO’nun çıkışıyla ilgili tek bir kimlik avı e-posta serisi sayesinde yaklaşık 84.000 ABD doları çalındı.
  • Finansal kimlik avı saldırıları, tüm kimlik avı saldırılarının neredeyse yarısını (%43,9) oluşturmaya devam ediyor. Bu oran geçtiğimiz yılın sonuna göre %4,4 daha yüksek. Bankalara, internet mağazalarına ve ödeme sistemlerine yapılan saldırılar ilk üç sırada yer alıyor. Bu durum siber suçluların kullanıcıların parasına erişme isteğini ortaya koyuyor.
  • 2018’in ilk çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek olan ülke Brezilya (%19) oldu. Onu Arjantin (%13), Venezuela (%13), Arnavutluk (%13) ve Bolivya (%12) izledi.

Spam:

  • 2018’in ilk çeyreğinde, spam miktarının en yüksek olduğu ay Ocak (%55) oldu.Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %52 olarak belirlendi. Bu oran 2017’nin son çeyreğindeki ortalama değerden %4,6 daha düşük.
  • ABD ve Çin’i geçen Vietnam, en büyük spam kaynağı ülke oldu. Hindistan, Almanya, Fransa, Brezilya, Rusya, İspanya ve İran İslam Cumhuriyet ise ilk 10’da yer alan diğer ülkelerdi.
  • Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu. Rusya ikinci sırada yer alırken, onu Birleşik Krallık, İtalya ve BAE izledi.

 

İLGİNİZİ ÇEKEBİLİR

Finans şirketleri 300 kat daha fazla saldırıya uğruyor!

Bitdefender Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken araştırmacılar, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.Finans Sektöründe Durum VahimYeni araştırmaya göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yaz…

Dijital güvenlik nedir?

Özünde tek bir kavrammış gibi gözüken dijital güvenlik, İngilizce’de iki ana kavramdan oluşuyor. Bunlar sırayla “digital security” ve “digital privacy”. Dijital güvenlik, internet ve bilgisayarlar programları ile kurulmuş bir ağdaki sağlık bilgileri, banka bilgileri, kişisel veriler, ulaşım ve lokasyon bilgilerinin korunmasında yönelik alınan önlemleri ifade ediyor. Peki, dijital güvenlik kapsamında geçen önlemler neler?Her linke tıklamayınLinklerden korunmak için her gördüğünüz linke doğrudan tıklamak yerine öncelikle bu linkin gerçekten ilgili kişiden geldiğine emin olun. Ayrıca sisteminizdeki antivirüsün güncel olup olmadığını ve web korumasının açık olup olmadığını da kontrol edin. Eğer bu korumalar tam ise bu yazılımlar linki kontrol edece…

ESET, yeni kurumsal güvenlik çözümlerini piyasaya sürdü

ESET, yeni kurumsal ürünlerini piyasaya sundu. Bugün dünyada 500 bine yakın işletmenin sistemlerini koruyan ESET, yeni çözümleri arasında yer alan ESET Dynamic Threat Defense uygulamasıyla sıfır gün ve fidye yazılımı gibi siber tehditleri, henüz yerel ağa ulaşmadan analiz ediyor ve engelliyor. Tüm iş dünyasının dijital ortama geçtiği günümüzde güvenlik araştırmaları,şirketlerin ‘koruma yeteneklerini birleştiren ve mümkün olduğunca karmaşıklığı en aza indiren dijital güvenlik paketleri’ talep ettiğini söylüyor. ESET’in yeni siber güvenlik çözümleri bu kurumsal talebi fazlasıyla karşılamaya odaklanıyor. Global düzeyde 500 bin kurumu koruyor Kurumsal yapılar için oluşturulan ESET Endpoint Protection çözümlerinin 7’nci sürümünü piyas…

Siber zorbalık nedir?

Zorbalık olgusu yeni bir olgu değil; birçok yetişkin çocukluklarında zorbalığa uğradıklarını hatırlayacaktır. ‘Geleneksel’ zorbalık okulun bahçesinde fiziksel ve sözlü tacizi içerirdi. Ancak artık İnternet kullanımının artması ve akıllı telefonlarla birlikte bu olgu, çocuk okuldan çıktıktan sonra bile son bulmuyor. Ne yazık ki çevrimiçinde siber zorbalık olarak devam ediyor.Kaspersky Lab ve B2B International tarafından gerçekleştiren bir anket, ebeveynlerin neredeyse dörtte birinin (%22) çocuklarının çevrimiçinde ne gördüğünü ve ne yaptığını kontrol edemeyeceğini düşündüğünü ve neredeyse yarısının (%48) çocuklarının siber zorbalıkla yüzleşmesinden endişelendiğini ortaya koymuş.Facebook, Instagram ve Twitter gibi sosyal medya ağlarının …

Çin’in dijital istihbarat savaşı hızla büyüyor!

ABD ve Avrupa ülkelerinden Kanada ve Hindistan'a kadar birçok ülkede başta teknoloji casusluğu olmak üzere geniş bir yelpazede agresif espiyonaj faaliyetiyle suçlanan Çin, özellikle son yıllarda ülke içinde kullandığı istihbarat ve izleme teknolojileriyle de dünya kamuoyu tarafından eleştiriliyor.Çin, ülke içinde kurduğu yüz tanıma destekli kamera ağı, çevrimiçi ödeme metodları, sıkı internet denetimleri ve bu alanlardaki kişisel verilerin toplanmasıyla 2020'ye kadar tüm ülkede hayata geçirmeyi planladığı "sosyal puanlama sistemi" gibi unsurlarla George Orwell'ın romanındaki "Büyük Birader" benzeri bir senaryoyu gerçeğe taşıyor.Ülke, diğer yandan poster, karikatür, animasyon, kamu spotu gibi medya unsurları ve para ödülleri gibi yöntemlerle ülke kamuoyuna …

Biznet Bilişim, Gartner’ın Operasyonel Teknoloji Güvenliği alanında önerdiği ilk Türk şirket oldu

Siber güvenlik alanında hizmet veren Biznet Bilişim, Gartner’ın açıkladığı “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018”de dünyanın önde gelen markalarıyla birlikte yer aldı. Siber güvenlik alanında çalışan ve bu alandaki gelişmeleri yakından takip ederek, sürekli yeni ürün ve danışmanlık hizmetleri geliştiren Biznet Bilişim, Gartner’ın “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018” raporunda yer alarak bu listeye giren ilk ve tek Türk hizmet şirketi oldu. Gartner’ın kurumlara yönelik yayımladığı bu rehberde Operasyonel Teknoloji (OT) alanında verdiği hizmetlerle öne çıkan şirketler yer alıyor. Ayrıca yeni oluşmasına rağmen hızla büyüyen bu alana yönelik genel bilgiler, karşılaşılan zorluklar ve çözüm önerileri de bu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ