Cuma , Aralık 3 2021

En Büyük Güvenlik Endişeleri: Sesli Mesajlar ve ZIP Dosyalar

Mimecast, Tehdit İstihbarat Raporu’nu derleyebilmek için 207 milyar e-postayı analiz etti.

E-posta ve veri güvenlik şirketi olan Mimecast, 2019’un üçüncü çeyrek raporu olan “Tehdit İstihbarat Raporu: Risk ve Direnç Anlayışı”nı yayınladı. Raporda bu çeyrekte gerçekleştirilen saldırıların daha az sofistike ancak yüksek hacimli saldırılar olduğu vurgulandı. Temmuz ve eylül ayları arasını kapsayan analizde 207 milyar e-posta incelendi ve 99 milyarı güvenlik endişeleri sebebiyle reddedildi.

Mimecast’in araştırması, bu çeyrekteki atak saldırılarını gözlemleme üzerine kuruldu. Bu saldırılar dört ana başlığa ayrıldı: spam, taklit, fırsatçı ve hedeflenmiş. Raporda, taklit saldırılarının artışta olduğu ve belirlenen saldırıların %26’sını oluşturduğu bulundu. Bu kategorideki saldırılar arasında vishing (sesli kimlik avcılığı) de bulunuyor. Bu gelişmiş saldırı, kişisel ve finansal bilgilere ulaşmak için sosyal mühendisliği kullanıyor.

Mimecast’in raporunda, düşük çabalı ve düşük maliyetli saldırıların da müşterilerini hedef aldığını, siber suçluların, taşıyıcı çeşitlerini geliştiren ve günlerce süren hedeflenmiş saldırılar gerçekleştirdiğini söyledi. İncelenen 160 milyar e-postada, bu çeyrekte 19 adet dikkate değer kötü amaçlı yazılım belirlendi. Bu yazılımlar arasında Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky ve Remcos da bulunuyor. Firma tarafından gözlemlenen saldırılar, basit kimlik avcılığından çok taşıyıcılı saldırılara kadar uzanıyor.

Gerçekleştirilen saldırıların çoğunluğunun daha az sofistike ve yüksek hacimli saldırılar olduğu açıklandı. Bunun sebebi ise bu tür saldırıların herhangi birisi tarafından gerçekleştirilebilmesi ve daha az kaynak gerektirmesi. Mimecast, ayrıca ZIP dosyalarının, dosya sıkıştırma saldırılarının %34’ünü oluşturduğunu açıkladı.

Mimecast’in tehdit istihbarat başkan yardımcısı Josh Douglas, yayınlanan raporla ilgili olarak, “Tehdit aktörleri, sesli kimlik avcılığı veya sahte alan adı gibi sofistike saldırılardan spam gibi basit saldırılara kadar birçok yol arıyor. Bu çeyreğin raporu, saldırıların çoğunluğunun basit olduğunu buldu. Organizasyonların, e-posta güvenliği için kapsamlı yaklaşımlara ihtiyaçları var. Bunlardan bir tanesi doğru güvenlik aracını entegre etmek” ifadelerini kullandı.

 

Çeviren: Elif Akçay

Kaynak: techradar.com

Hakkında Elif Akçay

Maltepe Üniversitesi, Araştırma Görevlisi. Marmara Üniversitesi, Bilişim doktora öğrencisi. Temelde bilim ve teknoloji özelde ise biyoteknoloji, transhümanizm, etik, dijital etik (açıklık etiği), biyoetik, sosyal medya, bilişim ve iletişim teknolojileri, gözetim ve yapay zekâ konularıyla ilgili.

Bunlarda İlginizi Çekebilir

Covid-19 Pandemisinin Psikososyal Etkileri

Tarihsel süreçlere bakıldığında, insanlığın yaşam serüveninde sürekli hastalık ve salgınlara maruz kaldığı görülmektedir. Farklı zaman …

Tiyatronun Dijital Ortama Taşınmasında Pandemi Sürecinin Etkisi

Pandemiyle birlikte yurt içinde ve yurt dışında birçok tiyatro, arşivlerini paylaşıma açtı. Bu deneyim, yakın …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir