Ana Sayfa Gündem Siyaset Ekonomi Asayiş Eğitim-Bilim Kültür-Sanat Sağlık-Yaşam Dünya Haber Yorum Spor Yerel Haberler Teknoloji Kim Kimdir?
İçişleri Bakanlığı'ndan Yeni '112 Web İhbar Sistemi' Uygulaması
İçişleri Bakanlığı'ndan Yeni "112 Web İhbar Sistemi" Uygulaması
Ticaret Bakanlığı'ndan Cep Telefonu ve Taşıt Satışlarına Yeni Taksit Düzenlemesi
Ticaret Bakanlığı'ndan Cep Telefonu ve Taşıt Satışlarına Yeni Taksit Düzenlemesi
2025 Yılı Bütçesi TBMM'de Kabul Edildi
2025 Yılı Bütçesi TBMM'de Kabul Edildi
Aday Öğretmenlik ve Kariyer Basamakları İçin Yeni Düzenleme Yayımlandı
Aday Öğretmenlik ve Kariyer Basamakları İçin Yeni Düzenleme Yayımlandı
19 İlde Gürz-30 Operasyonu: 40 Gözaltı
19 İlde Gürz-30 Operasyonu: 40 Gözaltı
HABERLER>TEKNOLOJİ
4 Haziran 2020 Perşembe - 13:33

Siber saldırganlar e-postaları hedef alıyor

FortiGuard Labs tehdit araştırma ekipleri, siber saldırganların korona virüs temalı e-postalar ile kullanıcıları hedef aldıklarını ve Türkiye'nin bu tarz saldırılardan en çok etkilenen 10 ülke arasında yer aldığını gözlemledi.

Siber saldırganlar e-postaları hedef alıyor

FortiGuard Labs tehdit araştırma ekipleri, siber saldırganların korona virüs temalı e-postalar ile kullanıcıları hedef aldıklarını ve Türkiye'nin bu tarz saldırılardan en çok etkilenen 10 ülke arasında yer aldığını gözlemledi.

Fortinet, Siber Tehdit Değerlendirme Programı'nı (CTAP) kullanarak fidye yazılımı, oltalama (phishing) ve belirli hedefe sahip zararlı içerikler gibi kötü amaçlı içerik barındıran e-postaların sayısında önemli bir artış gözlemledi.

Fortinet'in bulgularına göre fidye yazılımları, 2020'nin kalan aylarında kullanıcıların karşısına çıkacak en büyük tehlike olacak. Geçen yıllarda şirketlerin çalışmasını engelleyerek finansal kayıplara neden olan saldırıların arkasında fidye yazılımları yer alıyor. Fidye yazılımları, on binlerce uç nokta cihaz, yüzlerce farklı bölgede binlerce uygulama ve sunucu kullanan şirketlerin milyarlarca dolarlık kayıplar vermesine neden olabiliyor. En ünlü fidye yazılımlardan birisi olan Ryuk, bir oltalama (phishing) e-postası içinde yer alan bir URL bağlantısı üzerinden bulaşmasıyla öne çıkıyor.

Kullanıcıların ilerleyen günlerde fidye yazılımların yanı sıra başka tehditlerle de karşılaşma ihtimali bulunuyor. Bu ihtimalin arkasında korona virüs gündeminden faydalanan ve FortiGuard Labs'ın tehdit araştırma ekiplerinin de gözlemlediği üzere kötü amaçlı hedeflerini başarmak için sosyal mühendislik yöntemleri kullanılarak oluşturulan e-postalar yer alıyor. Oltalama denemeleri, belirli hedefi olan kötü amaçlı yazılımlar üzerinden, siber suçlular da iki yöntemi bir arada kullanan yöntemlerle kullanıcılara e-postaları üzerinden ulaşıyor.

Buna örnek olarak, FortiGuard Labs, siber saldırganların Dünya Sağlık Örgütü logosunun kullanıldığı COVID-19 temalı yeni bir e-posta oluşturduğunu açığa çıkardı. Profesyonel bir şekilde hazırlanmış bu oltalama e-postalarının en çok görüldüğü 10 ülke; yüzde 29 ile Türkiye, yüzde 19 ile Portekiz, yüzde 12 ile Almanya, yüzde 10 ile Avusturya ve Amerika, her biri yüzde 1'den az olan Belçika, Porto Riko, İtalya, Kanada ve İspanya olarak sıralanıyor.

Fortinet'in Siber Tehdit Değerlendirme Programı (CTAP) riskleri ortaya çıkarıyor
Fortinet'in Siber Tehdit Değerlendirme Programı (CTAP), kurum ağlarına saldırmak için kullanılabilecek uygulama açıklarını belirleyerek kurumların karşı karşıya kalabileceği güvenlik risklerini daha iyi anlamalarına yardımcı oluyor. Program aynı zamanda verimliliği artırmak için hangi araçların kullanıldığını ve bu araçların ne kadar bant genişliği tükettiğini de gösterebiliyor. Daha sonra bu verilerin tamamını kurumlar için güvenlik ihlal istihbaratı oluşturmak için kullanıyor ve küresel tehdit aktivitelerine karşı bilgi oluşturmak için anonim bir şekilde diğer kurumlardan elde edilen verilerle birleştiriyor.

CTAP katılımcıları, günümüzde e-postaları için Microsoft Exchange Online'ı, Office 365'i veya üçüncü bir partinin e-posta güvenliği için sunduğu özelliklerin bazılarına sahip çözümleri kullanıyor. Ancak Fortinet'te toplanan verilere göre birçok kurum hala tehdit altında.

Her 3.000 e-posta'dan birinde fidye yazılım bulunuyor
Ocak ayında yapılan ve e-postaların değerlendirildiği bir analize göre birçok kurum, spam olan veya pazarlama içeriklerinden oluşan e-posta trafiğine maruz kalıyor. İstenmeyen bu trafik, bant genişliğini ve verimliliği etkilediği gibi, kurumların kontrolü yeniden sağlamak amacıyla bazı önlemleri almasını gerekli kılıyor.

İstatistiklerin en ilginçleşmeye başladığı kısım ise kullanıcıların posta kutularında bulunan risk ihtimali yüksek e-postalar ve bunlara iliştirilen URL bağlantılarıyla toplanan verilerde yer alıyor. Müşterilerin çoğunun posta kutularını korumak için halihazirda bir güvenlik çözümü kullanmasına rağmen siber saldırganla karşı karşıya kalma ihtimali bulunuyor ve bu da verilerle ilgili en kaygı verici durumu ortaya koyuyor.

Fortinet'in analizlerine göre her 3.000 e-postanın birinde fidye yazılımın da aralarında bulunduğu kötü amaçlı yazılım bulunuyor. Ayrıca her 4.000 e-postanın birinde daha önce görülmemiş bir kötü amaçlı yazılım yer alıyor. Bunların arasında gelişmiş tehditler veya sıfırıncı gün tehditleri hatta en yeni fidye yazılımın bir türü bulunabiliyor. Bu yüzden kurumların birçok e-posta güvenlik çözümünü kullanarak oluşturduğu yöntemlerin ötesine geçerek e-posta taraması için kum havuzu (sandbox) teknolojilerini uygulamaya alması çok önemli.

Fortinet, daha da detaylara indiğinde her 6.000 e-postanın bir tanesinde şüpheli bağlantının yer aldığını açığa çıkardı. Bu bağlantıların tamamında kötü amaçlı içerik yer almasa dahi ilerleyen günlerde gerçekleşecek bir fidye yazılım saldırısının başlangıç noktası olarak kullanılıyor veya kurumun ağını ve kritik bilgilerini ele geçirmek için kullanılacak bir oltalama saldırısı denemesi olabilir.

FortiMail gelişmiş tehditleri ve veri kaybını engelliyor
Kurumun bir zafiyetinin olup olmadığını bilmesi için öncelikle kullanılan e-posta koruma çözümünün hala etkili olup olmadığını ve mevcut üreticinin kullanılan çözümünün yeterince destekleyip destekleyemeyeceğini belirlemesi gerekiyor. Bunun ilk adımı ise ücretsiz tehdit değerlendirme için kayıt olmaktan geçiyor. Mevcut sistemde hiçbir değişiklik yapmadan ve sistemin işleyişine etki etmeden yapılan analiz sayesinde e-posta güvenlik durumuyla ilgili yönetici özeti içeren bir rapor hazırlanıyor ve bu rapor da kurumların güvenlik planlamalarını yapmalarına yardımcı oluyor.

FortiMail, e-posta güvenliğini güncellemek, daha kapsamlı ve kullanması kolay bir çözüm isteyen tüm şirketler için bugün ihtiyaç duyulan gelişmiş e-posta korumasını, görünürlüğünü sağlamasının yanı sıra farklı yazılımlarla uyumlu bir şekilde çalışma imkanını sunuyor. Fortinet, FortiMail'ın ispatlanmış anti-spam, virüs koruma, FortiSandbox Advanced Threat Protection ve FortiIsolator Browser Isolation çözümleri ve tüm bu çözümlerin Security Fabric tabanlı entegrasyonu ile sunduğu içerik etkisizleştirme ve yeniden oluşturma (CDR) özellikleri sayesinde kullanıcıların 2020'de karşılaşabileceği gelişmiş e-posta temelli saldırıların üstesinden gelmesi için doğru teknik yaklaşımı sunuyor.


Hibya Haber Ajansı

 
İngiltere'nin büyük bankaları güvenlik Yasası konusunda Pekin'i destekliyor
 
Sınav kaygısı ile baş etmenin yolları
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
KATEGORİDEKİ DİĞER HABERLER
160 milyondan fazla kullanıcının kayıtları karanlık ağda satışa sunuldu
Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, yaklaşık bir ...
2020'nin 2. yarısında öne çıkacak 3 siber güvenlik başlığı
2020 yılının ilk yarısı bitmeye yakınken şirketlerin en büyük mücadelesi siber güvenlik oluyor.
E-ticarette evde dene hizmeti
Evlilik hazırlıkları yapan kişiler tüm dünyayı etkisi altına alan koronavirüs ...
 
Milli Muharip Uçak TFX ile Akıncı TİHA ortak görev yapacak
TUSAŞ Genel Müdürü Prof. Dr. Temel Kotil, Milli Muharip Uçak'ın (MMU) ...
Vatandaşa hızlı ve ucuz internet geliyor
Kahramankazan Belediyesi, ilçedeki internet altyapısının yetersiz olmasından ...
Çin işi SİHA'ların devri bitti! Göklerin hakimi Türk SİHA'lar
ABD merkezli yayın kuruluşu Bloomberg Libya'daki son gelişmeleri anlattığı ...
 
ASELSAN ve SSB'den dikkat çeken proje! Hepsi tek çatı altında olacak
Savunma Sanayii Başkanlığı koordinesinde ASELSAN tarafından emniyet güçlerinin ...
National Interest'ten Türk SİHA'larına övgü: Orta Doğu'nun yeni süper gücü Türkiye
Türkiye'nin insansız hava araçları (İHA&SİHA) teknolojilerinde geldiği ...
MKE mühimmatları 'yerli sistem' ile test edecek
Makina ve Kimya Endüstrisi (MKE) Kurumu, mühimmatları test ettiği yabancı ...
 
ÇOK OKUNANLAR
ÇOK YORUMLANANLAR
ANKET
Türkiye'nin aktif dış politikasını nasıl buluyorsunuz?

Doğru Buluyorum
Yanlış Buluyorum
Fikrim Yok

Sonuçları göster Anket arşivi
ARŞİV
Ana Sayfa Gündem Siyaset Ekonomi Asayiş Eğitim-Bilim Kültür-Sanat Sağlık-Yaşam Dünya Haber Yorum Spor
KünyeKünye FacebookFacebook TwitterTwitter Günün HaberleriGünün Haberleri