Son Konu

Kimlik avı saldırılarında son bir yıl içinde iki kat artış

makaleci

Yeni Üye
Katılım
14 Ocak 2020
Mesajlar
351,088
Tepkime
0
Puanları
36
Yaş
35
Credits
0
Geri Bildirim : 0 / 0 / 0
1280-OXxJ_cover.jpg
1280-OXxJ_cover.jpg

Kimlik avı atakları her geçen gün artıyor. Kaspersky Lab’in kimlik avıyla uğraş teknolojileri, 2017’de kullanıcıların kimlik avı için kullanılan sahifelere 482 milyon sefer girme teşebbüsünde bulunduğunu tespit etti. 2017’de 236 milyon olan bu sayı bir yıl içinde iki kat artış gösterdi. 

Kaspersky Lab, ‘2018’de Spam ve Kimlik Avı’ (Spam and Phishing in 2018) başlıklı yeni güvenlik raporunda son bir yılda bu meydandaki gelişmeleri ve tehditleri ele almış. Raporda bu çeşit taarruzların popülerliğinin 2017’den itibaren kıymetli ölçüde yükseldiği aktarılıyor. Firmanın güvenlik pratikleri 2018’de, 482 milyondan ziyade dolandırıcılık emelli web sahifesi giriş denemesi engellemiş. 2017’de 236 milyon olan bu sayının, bir yıl içinde iki kat artış gösterdiğine dikkat çekiliyor.

Içtimaî medyaya dikkat!


Çok çeşitli yollarla farklı hedefler için kullanılabilen kimlik avı tekniği, en esnek ‘sosyal mühendislik’ akınları arasında bölge alıyor. Kimlik avı sahifesi açmak isteyen saldırganların yapması gereken tek şey, tanınan yahut emniyetli bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik haberlerini girmelerini sağlamak oluyor. Bu haberler arasında banka hesabı parolaları, ödeme kartı ayrıntıları yahut çevre medya hesaplarına giriş için kimlik haberleri yan alıyor.

Kimlik avı taarruzları, kullanıcıların bir belge ekini indirmesini yahut bir kontağa tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu tıp ataklar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı ilişki yahut evrak eki formunda yapılanlar başta olmak üzere, kimlik avı atakları kurumlara yönelik maksatlı taarruzlarda kullanılan en tanınan yollar arasında mahal alıyor. 2018’de yaşanan büyük artış aslında uzun vadedir devam eden trendin bir modülü. 2017 ve 2016’da da bir evvelki yıla nazaran %15 artış yaşanmıştı. Lakin 2018’de yeni bir tepe noktasına ulaşıldı.

Brezilya bu yıl da başkan


Bu akınlar bilhassa finans dalını vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı ataklarının %44’ü bankaları, ödeme sistemlerini ve internet mağazalarını gaye aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki yekun kimlik avı hücumlarına eşit olduğu mealine geliyor.

Kimlik avı saldırısına uğrayan kullanıcı orantısında önder bu yıl da Brezilya oldu. Taarruza uğrayan kullanıcıların %28’i kimlik avı taarruzuyla karşılaştı. Bir yıl evvel 7. sırada bölge alan Portekiz bu yıl %23 ile 2. olurken, Avustralya ise %21 orantıyla ikincilikten üçüncülüğe geriledi.

Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sahifelerine yönlendirmekte kullanılan çevre mühendislik metotlarının verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de düzmece bildirimler üzere yeni prosedürlerle karşılaşmamıza ek olarak Kara Cuma ve tatil periyotlarında kullanılan klâsik tuzakların da uygunlaştırıldığını gözlemledik.Genel olarak, dolandırıcılar artık FIFA Yerküre Kupası üzere kıymetli etkinliklerden daha ziyade faydalanmaya başladılar.” dedi.

2018 spam ve kimlik avı raporunda konum alan öteki bulgular şunlar:

Tüm e-posta trafiğinde spam e-postaların orantısı %52,48 oldu. Bu nispet 2017’den 4,15 puan daha düşük.
Bu yıl en büyük spam menşesi devlet Çin oldu (%11,69).
Spam e-postaların %74,15’i 2 KB’tan daha küçük boyuttaydı.
Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod isimli filtreyle tespit edildi.
Kimlik avı tedbire sistemi 482.465.211 defa ihtar verdi.
Tekil kullanıcıların %18,32’si kimlik avı taarruzuyla karşılaştı.

Kaspersky Lab eksperleri, kullanıcıların kendilerini kimlik avı hücumlarına muhafazaları için şunları tavsiye ediyor:

Bilmediğiniz yahut beklemediğiniz iletilerdeki internet adreslerini her hengam denetim edin. Yönlendirildiğiniz sitenin, bildirideki irtibatın ve velev göndericinin e-posta adresini denetim ederek kontakların gayrı bir tarafa yönlendirmediğinden emin olun.

Web sitesinin gerçek ve inançlı olup olmadığından emin değilseniz kimlik haberlerinizi girmeyin. Geçersiz bir siteye kullanıcı ismi ve parola girmiş olabileceğinizi düşünüyorsanız acilen parolanızı değiştirin. Kart haberlerinizin alındığına inanıyorsanız bankanızı yahut ödeme sağlayıcınızı arayın.

Bilhassa hassas web sitelerini ziyaret ederken inançlı ilişki kullanın. Bilmediğiniz yahut parola himayesi olmayan herkese açık bir Wi-Fi ağı kullanmayın. Inançsız bir ilişki kullandığınızda siber hatalılar haberiniz olmadan sizi kimlik avı sahifelerine yönlendirebilir. En üst seviyede himaye için Kaspersky Secure Connection üzere olgu trafiğinizi şifreleyen bir VPN tahlili kullanın.
 

 
Üst Alt