Etiket: Siber Saldırı

Kimlik Avı Saldırıları 2018’de 500 Milyona Yaklaştı

Kaspersky Lab kimlik avı önleme sistemi 2018’de dolandırıcılık amaçlı web sayfalarına giriş denemelerini 482 milyondan fazla kez engelledi. 2017’de 236 milyon olan bu sayı bir yıl içinde iki kat artış gösterdi.Kimlik avı saldırılarında son birkaç yıldır artış gözleniyordu fakat 2018’de elde edilen sonuçlar bu tür saldırıların popülerliğinin önemli ölçüde yükseldiğini ortaya koydu. Kaspersky Lab, 2018’de Spam ve Kimlik Avı başlıklı yeni raporunda bunların yanı sıra başka bulgulara da yer verdi.

Çok çeşitli yollarla farklı amaçlar için kullanılabilen kimlik avı yöntemi, en esnek ‘sosyal mühendislik’ saldırıları arasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganların yapması gereken tek şey, popüler veya güvenilir bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini girmelerini sağlamak oluyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor.

Kimlik avı saldırıları, kullanıcıların bir dosya ekini indirmesini veya bir bağlantıya tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu tür saldırılar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı bağlantı veya dosya eki şeklinde yapılanlar başta olmak üzere, kimlik avı saldırıları kurumlara yönelik hedefli saldırılarda kullanılan en popüler yöntemler arasında yer alıyor.

2018’de yaşanan büyük artış aslında uzun süredir devam eden trendin bir parçası. 2017 ve 2016’da da bir önceki yıla göre %15 artış yaşanmıştı. Ancak 2018’de yeni bir zirve noktasına ulaşıldı.

Bu saldırılar özellikle finans sektörünü vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı saldırılarının %44’ü bankaları, ödeme sistemlerini ve internet mağazalarını hedef aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki toplam kimlik avı saldırılarına eşit olduğu anlamına geliyor.

Kimlik avı saldırısına uğrayan kullanıcı oranında lider bu yıl da Brezilya oldu. Saldırıya uğrayan kullanıcıların %28’i kimlik avı saldırısıyla karşılaştı. Bir yıl önce 7. sırada yer alan Portekiz bu yıl %23 ile ikinci olurken, Avustralya ise %21 oranla ikincilikten üçüncülüğe geriledi.

Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan sosyal mühendislik yöntemlerinin verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de sahte bildirimler gibi yeni yöntemlerle karşılaşmamıza ek olarak Kara Cuma ve tatil dönemlerinde kullanılan geleneksel tuzakların da iyileştirildiğini gözlemledik.Genel olarak, dolandırıcılar artık FIFA Dünya Kupası gibi önemli etkinliklerden daha fazla faydalanmaya başladılar.” dedi.

2018 spam ve kimlik avı raporunda yer alan diğer bulgular şunlar:

  • Tüm e-posta trafiğinde spam e-postaların oranı %52,48 oldu. Bu oran 2017’den 4,15 puan daha düşük.
  • Bu yıl en büyük spam kaynağı ülke Çin oldu (%11,69).
  • Spam e-postaların %74,15’i 2 KB’tan daha küçük boyuttaydı.
  • Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod adlı filtreyle tespit edildi.
  • Kimlik avı önleme sistemi 482.465.211 kez uyarı verdi.
  • Tekil kullanıcıların %18,32’si kimlik avı saldırısıyla karşılaştı.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

  • Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini kontrol ederek bağlantıların başka bir yere yönlendirmediğinden emin olun.
  • Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın.
  • Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. Bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. Güvensiz bir bağlantı kullandığınızda siber suçlular haberiniz olmadan sizi kimlik avı sayfalarına yönlendirebilir. En üst düzeyde koruma için Kaspersky Secure Connection gibi veri trafiğinizi şifreleyen bir VPN çözümü kullanın.
  • Kaspersky Security Cloud ve Kaspersky Total Security gibi, davranış tabanlı kimlik avı teknolojilerinden yararlanan ve kimlik avı amaçlı sayfalara girmeye çalıştığınızda sizi uyaran, sağlam bir güvenlik çözümü kullanın.

Siber Güvenlik Çalışanlarının En Çok Stres Yaşadığı 9 Problem

Şirketlerini siber saldırılara karşı korumaya çalışan güvenlik uzmanları, pek çok tehditle savaşırken çeşitli eksiklikler nedeniyle oldukça zorlanıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, siber güvenlik çalışanlarında en çok stres yaratan 9 problemi paylaşıyor.

Siber tehditlerin her geçen gün daha karmaşık hale gelmesine rağmen güvenlik seviyesinin artırılmasına engel olan çeşitli faktörler, şirketlerini korumak için uğraşan siber güvenlik uzmanlarını zor durumda bırakıyor. Ciddi stres ve iş yükü altında yüksek performans göstermesi gereken güvenlik uzmanlarının şikayetçi olduğu pek çok konu olduğunun altını çizen Komtera Teknoloji güvenlik uzmanları, kabiliyet eksikliği, beklenmedik sorumluluklar, IT ortamının karmaşıklığı gibi sorunların aralarında bulunduğu 9 önemli problemi sıralıyor.

1. Ekiplerdeki kabiliyet, yapılacak işlerin çokluğu nedeniyle yetersiz kalıyor. Kasım 2018’de InfoSec Institute tarafından yapılan ve toplam 785 IT ve siber güvenlik profesyonelinin katıldığı ankete göre güvenlik uzmanları en çok yeterli ekibe sahip olmadığından şikayet ediyor. Ankete katılanların %15’inin birinci sıraya koyduğu bu iş gücü boşluğu, güvenlik uzmanlarının ve az sayıdaki ekip üyelerinin üzerinde kaldıramayacakları bir yoğunluk yaratarak ciddi stres ve sıkıntıya yol açıyor.

Bu duruma çözüm geliştirmek isteyenler arasında kabiliyetli güvenlik çalışanlarını bulup işe almak ve uzun süre şirket bünyesinde tutmanın zor olduğunu düşünen şirketler, yeni çalışanlar için bütçe ayırmak yerine teknolojiden daha fazla faydalanmak yolunu seçebiliyor. Son zamanlarda güvenlik vakası analizi ve zafiyet yönetimi gibi konularda otomasyona karşı yüksek talep oluşmasının nedenlerinden biri de bu faktörden kaynaklanıyor.

2. Sürekli beklenmedik sorumluluklar ekleniyorPek çok konuda sorumluluğu olan IT çalışanları arasında siber güvenlik, çoğunlukla kimsenin üstlenmek istemediği alanlardan biri oluyor. Bu nedenle aslında oldukça önemli olan bu konu, IT ekibinin öncelikli görevleri arasında genellikle yer bulamıyor.

InfoSec Institute’nin araştırmasına katılan güvenlik uzmanları, söz konusu güvenlik olduğunda ekiplerindeki kişilerin sorumluluktan kaçtıklarını ve bu konunun genelde ekipteki en kıdemli kişiye kaldığını belirtiyor. Çok fazla güvenlik alarmıyla tek başına uğraşmak zorunda kalan bu uzmanlar, işlerinde ne kadar profesyonel olurlarsa olsun tüm görevlere yetişemiyor.

3. Çalışan ve son kullanıcı eğitimi siber saldırganların gerisinde kalıyor. Siber saldırganlar, çalışanlara göre maalesef genellikle daha önde oluyor. Britaca’nın anketine katılan güvenlik çalışanları, şirketlerinde kendilerini geliştirecek bir eğitim almıyormuş gibi hissettiklerini ve ancak saldırganların yaptıklarına göre atacakları adımı düşünebildiklerini dile getiriyor.

InfoSec Institute’nin araştırmasına göre güvenlik çalışanlarının %7’si alanlarında yeterli sertifikaya sahip olmadığını, %8’i ise onlardan beklentilerin çok olması nedeniyle hissettikleri stresten sektördeki değişimlere ayak uyduramadıklarını dile getiriyor. Katılımcıların %12’si ise görevlerin çok az insan arasında bölündüğünü vurguluyor. Komtera Teknoloji güvenlik uzmanları, bu üç faktörün birbiriyle oldukça alakalı olduğunu ve çözülmedikçe sektördeki yaygın endişelerin yok olmayacağını belirtiyor.

4. Tehditler sürekli artıyor. Araştırmalara göre güvenlik uzmanlarının %25’i oltalama saldırıları, kötü niyetli yazılımlar gibi pek çok tehditle sık sık uğraşmak zorunda kaldığını belirtiyor. Şirketlerin ortak iş ağlarına daha fazla cihaz eklenmeye devam etmesi ise bu durumun şiddetini artırıyor.

Ayrıca, çoğu güvenlik çalışanı siber saldırganların taktiklerini sürekli geliştireceğinden korkuyor. Dark Reading anketine katılanların %60’ı saldırıların karmaşıklık düzeni nedeniyle güvenlik seviyelerinin bir önceki yıla kıyasla daha zayıf olduğunu düşünüyor. Yarısı kurumsal ağlara saldırmak için çok fazla yol olduğunu kabul ederken %40’ı da sahip oldukları güvenlik zafiyetlerinin çok olduğunu kabul ediyor.

5. Siber güvenliğin önemi yeterince anlaşılmıyor. Güvenlik ekibinin dışındaki çalışanların siber güvenliğin önemini anlamakta zorlanması ve sorumluluk üstlenmemesi emeklerin boşa gitmesine yol açıyor. Güvenlik riskleri ve pratikleri ile ilgili bilincin zayıf olması probleminin her boyuttaki şirketlerde görülebildiğini belirten Komtera Teknoloji güvenlik uzmanları, çalışanların çoğunlukla otomatik şifreleri değiştirmediğini, çabuk tahmin edilen şifreler koyduğunu ya da şifreleri paylaştığını ve bu hataları başlangıç pozisyonunda çalışanından uzmanına kadar her çalışanın yaptığını belirtiyor.

Güvenliğin öneminin yeterince anlaşılmamasının bir başka sonucu da bu konuya yeterince bütçe ayırmamak oluyor. Bütçelerinin artırılması yönündeki beklentileri ile ilgili sürekli hayal kırıklığına uğrayan güvenlik departmanları,şirketlerini korumak için ihtiyaç duydukları araç ve teknolojilere yeterli yatırımı yapamamaktan dolayı hedeflerini gerçekleştiremiyor.

6. Karmaşık IT çevrelerinin görünürlüğü gitgide azalıyor. Güvenlik riskleri çoğaldıkça şirketlerin güvenlik ile ilgili oluşturdukları portfolyolar da büyüyerek yönetmesi daha zor hale geliyor. Farklı programlar üzerinden kontrol edilmeye çalışılan güvenlik, IT altyapısını dağınıklaştırıp bölüyor. Koşullarını bildikleri bir IT çevresini bile güvenli kılmakta zorlanan güvenlik ekiplerinin bilmedikleri bir çevrede başarı sağlaması imkansız oluyor.

BYOD (Kendi Cihazını Getir) uygulaması ve birden çok bulut tabanlı yedekleme sağlayıcısından aynı anda faydalanılması da bu karışıklığın artmasına yol açan faktörlerden biri olarak karşımıza çıkıyor. Bu nedenle güvenlik araçları ve güvenlik politikalarına eşit önem verilmesi gerekiyor.

7. Nesnelerin internetindeki zayıf güvenlik felakete dönüşüyor. Bağlantılı cihazlar evlerde ve iş yerlerinde büyük yığınlar yaratarak olası güvenlik risklerini artırıyor. Dijital kimliklerin bu soruna çözüm oluşturarak yaygınlaşması bekleniyor. Çalışanların yeterince dikkat etmemesi veya güvenlik uzmanlarının çok fazla cihaz nedeniyle güvenliği yönetememesi dışında ürünlerin satın alınması sürecinde de bilinçsizlik gözlemleniyor. Ürün sertifikalarının ve referanslarının açık olarak belirtilmediği ve hangi güvenlik testlerinden başarıyla geçtiği anlaşılmayan cihazlarına alıp kullanan şirketler, güvenlik seviyesini artırmak yerine azaltmış oluyor.

8. Veri sızıntıları engellenemiyor. Veri sızıntıları, güvenlik problemlerinde son yıllarda değişmeyen bir trend olarak güvenlik ekiplerinin en çok başını ağrıtan konulardan biri oluyor. Verileri korumak için gereken şirket kültürünü yaratmak, doğru politikayı kurup uygun araçlar ile birleştirerek sürekli kontrol sağlamak üst düzey IT uzmanlarını bile zorluyor. GPDR gibi kişisel verileri koruma kanunları şirketler için ciddi bir yükümlülük oluşturarak veri sızıntılarına yönelik önemli önlemleri zorunlu kılsa da, hala yapılması gereken pek çok çalışma bulunuyor.

9. Devlet destekli saldırılar korkutuyor. Çoğu güvenlik çalışanlarının endişeleri, sadece şirketlerine ya da bulundukları lokasyona bağlı olmakla kalmıyor. Devlet destekli saldırılar gibi global problemler, güvenlik çalışanlarının kabusu oluyor. Oldukça kabiliyetli ve eğitimli olan hacker ağının 2019’da daha da yayılarak büyük saldırılar düzenleyeceği tahmin ediliyor. Bu nedenle politika, kültür ve devletler arası ilişkilerden nasibini almaması için şirketlerin mutlaka önlem alması gerekiyor.

Verilerinizi Yedeklerken Bu Hatalara Düşmeyin!

Şirketler için verilere kolayca ulaşmak büyük önem arz ederken verileri koruma altında tutmak da bir o kadar dikkat gerektiriyor. Veri kaybına ya da sızıntısına neden olarak sabit disk arızalarını, fiziksel hasarları ya da siber saldırıları örnek gösteren Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, şirketlerin verilerini yedeklerken düştükleri 4 ortak hatayı ve çözümleri paylaşıyor.

Şirketlerin finansal ve teknolojik kaynakları kadar önemli olan verilerin, toplanması, depolanması ve koruma altında tutulması için önemli çabalar sarf ediliyor. Şirket verilerinin yedeklenmesinde önemli noktalara dikkat edilmediğini dile getiren Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, veri yedeklemede sıkça karşılaşılan 4 hataya karşı kullanıcıları ve şirketleri uyararak önerilerde bulunuyor.

1. Yedeklenen verileri test edin. Şirketlerin yedekledikleri verileri düzenli olarak denetim altında tutmaması, verilerin yedeklendiği cihazlarda mevcut herhangi bir bozulma veya hata olup olmadığını bilmelerine engel olarak veri kaybının meydana gelmesine neden oluyor. Bu nedenle yedeklenen verilerin ve verilerin saklandığı cihazların düzenli bir şekilde test edilmesi gerekiyor.

2. Verilerin saklandığı yerin güvenliğini ya da dayanaklılığını test edin. Verilerin en güvenilir biçimde ofiste saklanabileceğini düşünen şirketlerin yangın, sel, deprem gibi felaketlere karşı savunmasız kaldığı görülüyor. Ayrıca verilerini bulut altyapısında yedekleyen şirketlerin de kullandıkları bulut hizmetinin yeterli güvenlik önlemi almaması, veri kaybına yada sızıntısına davetiye çıkarıyor. Bu nedenle kullanılan bulut ortamlarının güçlü şifrelerle korunması gerekiyor.

3. Tüm yumurtaları aynı sepete koymayın. Şirketlerin genel olarak verilerini tek bir seferde ve tek bir yerde yedekleme çabaları, iş dünyasında sıkça kullanılan “Tüm yumurtaları aynı sepete koyma!” kuralı ile ters düşüyor. Şirketlerin bu hatası veri kaybının yaşanması durumunda büyük zarar görmelerine neden oluyor. Verilerin farklı yerlerde birçok kez yedeklenmesi ise olası bir veri kayıplarına karşı acil kurtarıcı olabiliyor.

4. Yazılımları güncel tutun. Veri kaybının yaşanmaması için şirketlerin verilerini sakladıkları aygıtları da koruma altına alması gerekiyor. Kötü amaçlı yazılımlar ya da virüsler herhangi bir siber saldırı anında aygıtlara ve doğal olarak da verilere bulaşabiliyor. Bu durumlar için güncel antivirüs yazılımları ve güvenli WiFi bağlantıları kullanılması gerekiyor.

Apple’ın Güvenlik Açığının Siber Saldırganlar Tarafından Kullanılması Zor

Kaspersky Lab: “Apple’ın güvenlik açığının siber saldırganlar tarafından kullanılması zor”

Kaspersky Lab, Apple’ın görüntülü sohbet uygulaması FaceTime’da kullanıcıların dinlenmesine olanak sağlayan bir güvenlik açığının tespit edildiği haberinin ardından bu açığın siber saldırganlar tarafından da kullanılıp kullanılmayacağını araştırdı. Kaspersky Lab Güvenlik Araştırmacısı Victor Chebyshev konuyla ilgili şunları söyledi:

“Medyada yer alan bilgilere bakıldığında, hedef alınacak kişi bir gelen çağrı uyarısı aldığı için saldırganların bu hatadan yararlanıp insanları gizlice izlemesi zor görünüyor. Risk içeren tek durum, hedef alınan kişinin cihazını ‘sessiz’ modda kullandığı anlar olabilir. Bu durumda bir casus hedef aldığı kişinin özel konuşmalarını muhtemelen gizlice dinleyebilir. Genel olarak, günümüzde yazılımlar çok fazla kod satırından oluşuyor ve bunların hatalardan %100 arındırılmasını sağlamak neredeyse imkansız. Yazılım markaları bu hataların bulunması ve saldırganlar tarafından kullanılmadan önce düzeltilmesine yardım için güvenlik sektörüne güveniyor. Hataya hızlı müdahale eden Apple takdiri hak ediyor. Şirket kullanıcıların gizliliğine yönelik herhangi bir saldırıya karşı daha geniş koruma sağlamak için FaceTime Group Chat özelliğini de geçici olarak kapattı. Konu hakkında endişe duyanların, Apple yama yayınlayana kadar FaceTime özelliğini kapatmalarını tavsiye ediyoruz.”

Exit mobile version