Saldırılar e-postadan yapılıyor! « Haber Takip

25 Kasım 2021 - 17:37

Saldırılar e-postadan yapılıyor!

Saldırılar e-postadan yapılıyor!
Son Güncelleme :

29 Kasım 2012 - 16:16

Araştırmanın sonuçları, şirketlerin saldırı aldığı noktanın, günlük hayatımızda sıkça kullandığımız e-postalar olduğunu ortaya koydu. Buna göre, kişiler ya da gruplar için oluşturulmuş özel e-postalara yerleştirilen zararlı yazılımlar ya da zararlı bağlantılar kullanıcıların ağlarına sızmak için fırsat kolluyor. Bu da şirketlerin güvenlik stratejilerini yeniden gözden geçirmesi için önemli bir neden oluşturuyor. Daha önce olta atarak kullanıcıların gelmesini bekleyen saldırganlar artık doğrudan “zıpkınla” kullanıcıları hedef alıyor. Bu yeni yöntemle saldırganlar, isim, konum ve daha fazla kullanıcı bilgilerini kullanarak, daha özel ve kişisel mesajlarla kendilerine daha fazla kurban bulabiliyor. “Spear Phishing Email: Most Favored APT Attack Bait” araştırmasına göre, hedefli saldırıların %94’ünde e-postaların içinde zararlı dosyalar bulunuyor. Geri kalan %6’lık kısımdaysa zararlı dosyaların indirilmesi için zararlı bir bağlantı yer alıyor. Bu eğilimin sebeplerinin başında, büyük şirketler ya da kamu kurumlarının dosya paylaşımı sırasında e-postayı tercih etmesi yatıyor. Bu kurumlarda e-postalara eklenen dosyalar indirilerek çalışma süreci yürütülüyor. “Zararlı e-postaların karşımıza hedefli saldırılar olarak çıkacağını ve bunların gelişerek yayılacağını bekliyoruz” diyen Trend Micro Güvenlik Araştırmaları ve Iletişim Direktörü Rik Ferguson, konuyla ilgili değerlendirmesinde şunlara değindi: “Edindiğimiz tecrübelere göre, suçlular akıllı teknolojileri takip ederken, doğrudan denenmiş ve güvenilir metotları kullanarak hedefli saldırıları yeniden şekillendiriyor. Ayrıca hedefli saldırıların sürekli geliştiğini ve genişlediğini görüyoruz. Bireyler ve şirketlerin sahip olduğu verilerin çokluğu, kişileri kandırmaya yönelik e-postaların yaratılmasına olanak tanıyor. Kişisel savunmanın ilk kısmı bu unsurların göz ardı edilmemesinden geçiyor.” Raporda öne çıkan başlıklar şu şekilde:§ Kullanılan ve e-postalar üzerinden paylaşılan zararlı dosyaları belli başlı uzantılar oluşturuyor: .RTF (%38), .XLS (%15) ve .ZIP (%13). Bu dosya türlerinin yanı sıra saldırganların tercih etmesi beklenen yürütme (.EXE) dosyaları, genellikle güvenlik yazılımları tarafından algılandığı için kullanılmıyor.§ En fazla hedef alınan sektörlere bakıldığında kamu ve aktivist grupların öne çıktığı görülüyor. Kamu kurumlarında çalışanların bilgileri internette tamamen açık olarak bulunabiliyor. Ayrıca aktivist gruplara üye olanların da e-posta adresleri kampanyalar ve sosyal medya etkinliklerinde açık edilebiliyor. Bu sebeplerden dolayı her iki sektör de saldırganların hedefi olmaktan kaçamıyor.§ Raporun sonuçlarında, her dört hedefli saldırıdan üçünün e-posta adreslerinin web aramalarında kolaylıkla bulunduğu ya da genel bir e-posta adresi formatında hazırlandığı belirtiliyor.

YORUM YAP

YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.