• BIST 100

    9724,50%-0,42
  • DOLAR

    35,19% 0,30
  • EURO

    36,73% 0,92
  • GRAM ALTIN

    2968,28% 1,32
  • Ç. ALTIN

    4806,92% 0,71

Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem

2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye y

TEKNOLOJİ 27.10.2022 11:07:26 537
Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem

2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan Fortinet’in 2022 yılının ilk yarısında yayınladığı FortiGuard Labs Tehdit Raporu’ndaki en önemli bulgulardan biri de fidye yazılımlarının yaygınlaşması oldu. Fidye yazılımı saldırılarının daha sofistike ve agresif hale geldiği, saldırganların yeni türler ortaya çıkardığı ve eskilerini güncellediği, geliştirdiği ve yeniden kullandığı görülüyor. 2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse yüzde 100 artması.  

Fidye yazılımları bir kuruma nasıl giriyor?  

Fidye yazılımı, şüphelenmeyen bir kurbana birçok şekilde ulaştırılabiliyor. Ancak araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü. Bu nedenle tüm çalışanların siber farkındalığa sahip olması kritik önem taşıyor. Siber güvenlik eğitimi, bir ihlalden bir tık uzakta olmanın ne anlama geldiğini gösteriyor.

Oltalama Saldırıları Nasıl Gerçekleştiriliyor? 

Saldırganlar tekniklerini sürekli olarak daha sofistike ve yaratıcı hale getirdiklerinden, oltalama girişimleri çok çeşitli olabiliyor. Bazı iyi bilinen oltalama saldırısı türleri arasında mızrakla oltalama (spear phishing), klon oltalama, vishing (sesle aldatmaca), balina avcılığı (whaling- üst düzey yetkili gibi davranarak aldatmak), kar ayakkabısı (snowshoeing: Spam e-postalar göndermek için birden fazla IP adresi ve alan adı kullanmak) ve iş e-posta ihlalleri sayılabiliyor.  

Ayrıca son zamanlarda Multi-Factor Authentication (MFA) Fatigue olarak adlandırılan daha yeni bir kimlik avı yönteminde de artış olduğu bildiriliyor. Bu, bir tehdit aktörünün çalınan kimlik bilgileriyle tekrar tekrar oturum açmaya çalışan bir komut dosyası çalıştırması ve kullanıcının cihazına MFA push istekleri göndermesi anlamına geliyor. Amaç, kullanıcının bildirim akışından bunalması ve yanlışlıkla 'onayla' düğmesine basarak kötü niyetli aktöre kimlik bilgilerini vermesi.    

Bu açıkları birleştirense, kimlik hırsızlığı veya kötü amaçlı yazılım aktarımı şeklindeki ortak bir hedefi paylaşmaları. 

Güvenlik Ekiplerinin Kimlik Avıyla Mücadelede Alabileceği 5 Önlem 

İşte Fortinet’in, her işletmenin kimlik avına karşı korunmak için uygulamasını önerdiği beş en iyi uygulama: 

Spam filtrelerini etkinleştirin: Bu belki de bir kuruluşun kimlik avına karşı alabileceği en temel savunma. Çoğu e-posta programı, bilinen spam göndericileri otomatik olarak tespit eden temel spam filtreleri içeriyor. Ayrıca başlıklar, dil ve e-postadaki içerik gibi ek özelliklere göre e-postaları ayıklayan daha kapsamlı spam filtreler de satın alınabiliyor. Spam filtreleri ağınız için ekstra bir güvenlik katmanı sağladığından faydalı, bu da e-postanın bir saldırı vektörü olarak popülerliği göz önüne alındığında özellikle önemli. 

Yazılımları düzenli olarak güncelleyin: Kurumların kullandığı yazılım ve işletim sistemlerini mutlaka düzenli olarak güncellemeleri gerekiyor. Yama, savunmasız yazılımları ve işletim sistemlerini belirli saldırılara karşı güçlendirebiliyo. Güvenlik araçlarının güncellenmesi, bir kimlik avı şeması aracılığıyla bir çalışanın dizüstü bilgisayarına veya telefonuna yanlışlıkla yüklenmiş olabilecek kötü amaçlı yazılımları veya virüsleri daha iyi tespit etmelerine ve kaldırmalarına yardımcı oluyor. Bununla birlikte, birçok yazılım üreticisi yeni bir yama yayınlandığında düzenli güncellemeler veya bildirimler sağlarken, hepsi bunu yapmıyor, bu nedenle güncellemeleri kontrol etmek için tedarikçilerin web sitelerini düzenli olarak ziyaret etmek gerekiyor. 

Çok Faktörlü Kimlik Doğrulama (MFA) uygulayın: MFA, bir kullanıcının kurumsal bir ağa giriş yapmadan ve kaynaklarına erişim sağlamadan önce birden fazla bilgi parçasından yararlanması anlamına geliyor. Genel olarak bu, MFA'nın üç unsurundan en az ikisinin uygulanmasını gerektirir: bildiğiniz bir şey (şifre veya PIN gibi), sahip olduğunuz bir şey (fiziksel bir belirteç, dizüstü bilgisayar veya akıllı telefon gibi) ve olduğunuz bir şey (parmak izi, iris taraması veya ses tanıma gibi.) Bu kimlik doğrulama katmanları, bir dolandırıcının bazı çalışanların kimlik bilgilerini zaten çalmış olması durumunda çok önemli. MFA uygulandığında (özellikle de biyometrik kimlik doğrulama içeriyorsa) dolandırıcıların hassas verilere erişimi engellenir. 

Verileri yedekleyin: Tüm kurumsal verilerin şifrelenmesi ve düzenli olarak yedeklenmeesi gerekiyor. Yedekleme, bir ihlal veya tehlikeye girme durumunda kritik önem taşıyor.  

Güvenilir olmayan web sitelerini engelleyin: Bir çalışanın yanlışlıkla kötü niyetli bir bağlantıya tıklaması durumunda kötü niyetli web sitelerine erişimi engellemek için mutlaka bir web filtresi kullanılması gerekiyor. 

Kurumların, çalışanlarını Kimlik Avı girişimleri konusunda eğitmeleri gerekiyor 

Verizon 2022 Veri İhlali Araştırmaları Raporu'na göre, başarılı ihlallerin %82'si insan unsurunu içeriyor. Doğru güvenlik teknolojilerine ve süreçlerine sahip olmak kurumu korumak için şüphesiz kritik öneme sahip olsa da, insanlar genellikle kurumların siber güvenlik ekosistemindeki en zayıf halkad Bu nedenle, çalışanları siber güvenliğin en iyi uygulamaları konusunda eğitmek bir zorunluluk haline geliyor.  

Fortinet'in Güvenlik Farkındalığı ve Eğitimi hizmeti, çalışanların yaygın siber saldırı girişimlerini fark etme ve bunlara kanmaktan kaçınma olasılığının daha yüksek olduğu siber farkındalığa sahip bir kültür oluşturmaya yardımcı olmak için kurumlara eğitim programları sunuyor.


Hibya Haber Ajansı


Anahtar Kelimeler:

Bu Pelikan Amatör Balıkçıların Peşini Bırakmıyor

Sokak Klarnetçisi Depremzede Genç, Haluk Leventle Sahne Aldı

Çinli Astronotlar, 9 Saatlik Uzay Yürüyüşüyle Tarihi Rekor Kırarak ABD'yi Geride Bıraktı

En Düşük Emekli Maaşı Ne Kadar Olacak İşte Hesabı

Husilerden İsrail'e İHA ve Füze Saldırısı

Dreksiyona Bile Uyuşturucu Saklamışlar

EYT’de Yeni Dönem: Mağduriyetler Son Buluyor!

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Süper Lig'de Kıyasıya Mücadele: Galatasaray Zirvede, Fenerbahçe Takipte

Mersin Gümrüğü Mercek Altında

Anamur’da Ekoturizmin Büyümesi: Yeni Fırsatlar ve Sektördeki İş Gücü İhtiyacı

Uysal: Ülkemiz Savunma Alanında Büyük Yol Kat Etti

Tarsus’ta Nefes Kesen Operasyon: Firari Şahıs Özel Harekat Ekiplerince Yakalandı

39 Yıl Hapis Cezasıyla Aranan Şahıs Tarsus Havalimanı'nda Yakalandı

Fazla Kömür Tehlikesi: Sobada Patlama Yangına Yol Açtı

Hafızlar Yarıştı, Anamur'un Gururu Yusuf Elhalid Oldu

Borsa, Döviz ve Altın Gününü Nasıl Kapattı? Finans Piyasalarındaki Son Durum!

Evrenin Kaderi: “Büyük Yırtılma” Teorisi

Galatasaray’ın Hedefinde Premier Lig Yıldızı: Ocak Ayı Bombası!

Beşiktaş, Adana Demirspor Deplasmanından 2-1'lik Mağlubiyetle Döndü

Filenin Efeleri Avrupa Şampiyonası’nda Çeyrek Finalde

Devrik Esed İlk Kez Konuştu, Kaçış hikayesini anlattı

Jandarma'dan Mersin'de Kaçak Makaron Operasyonu

MHP Mersin Milletvekili Dr. Levent Uysal: “İsrail'in Soykırımlarında Hayatını Kaybedenlerin Sayısı 45 Bine Dayandı”

Tunceli ve Kahramanmaraş'ta Deprem

İnsan Nasıl Genç Kalır? Bilimsel Gerçeklerle Gençliğin Sırrı

Ekonomide Güncel Durum

Kızılay Anamur Şubesi'nden Mersin Üniversitesi Anamur Meslek Yüksekokulu’nda Kan Bağışı Faaliyeti

Cihankar Koop-İş Üyeleri İçin ANAMED ile Yüzde 20 İndirim Anlaşması Yaptı

Haydi Bozyazı, Takımına Destek Ol

Yükleniyor

Sokak Klarnetçisi Depremzede Genç, Haluk Leventle Sahne Aldı

Husilerden İsrail'e İHA ve Füze Saldırısı

Dreksiyona Bile Uyuşturucu Saklamışlar

Uysal: Ülkemiz Savunma Alanında Büyük Yol Kat Etti

Tarsus’ta Nefes Kesen Operasyon: Firari Şahıs Özel Harekat Ekiplerince Yakalandı

Hafızlar Yarıştı, Anamur'un Gururu Yusuf Elhalid Oldu

Devrik Esed İlk Kez Konuştu, Kaçış hikayesini anlattı

Jandarma'dan Mersin'de Kaçak Makaron Operasyonu

MHP Mersin Milletvekili Dr. Levent Uysal: “İsrail'in Soykırımlarında Hayatını Kaybedenlerin Sayısı 45 Bine Dayandı”

Tunceli ve Kahramanmaraş'ta Deprem

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Süper Lig'de Kıyasıya Mücadele: Galatasaray Zirvede, Fenerbahçe Takipte

Evrenin Kaderi: “Büyük Yırtılma” Teorisi

Galatasaray’ın Hedefinde Premier Lig Yıldızı: Ocak Ayı Bombası!

Beşiktaş, Adana Demirspor Deplasmanından 2-1'lik Mağlubiyetle Döndü

Filenin Efeleri Avrupa Şampiyonası’nda Çeyrek Finalde

Haydi Bozyazı, Takımına Destek Ol

Bozyazı Belediyespor Süper Amatör Ligde Fırtına Gibi

Calemme'den Türk Futboluna Net Değerlendirmeler: Hakan'ın Geleceği, Montella'nın Performansı ve Yıldızın Parlaması

Alperen Şengün'ün NBA'deki Yükselişi ve Gobert'e Meydan Okuma

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 15 13 0 2 24 41
2.Fenerbahçe 16 11 2 3 25 36
3.Samsunspor 16 9 4 3 12 30
4.Eyüpspor 17 7 4 6 7 27
5.Beşiktaş 16 7 4 5 7 26
6.Göztepe 15 7 4 4 7 25
7.İstanbul Başakşehir 15 6 5 4 4 22
8.Antalyaspor 15 6 6 3 -6 21
9.Konyaspor 16 5 6 5 -5 20
10.Rizespor 15 6 7 2 -6 20
11.Kasımpaşa 15 4 4 7 -1 19
12.Sivasspor 17 5 8 4 -7 19
13.Alanyaspor 16 4 6 6 -3 18
14.Gazişehir Gaziantep 15 5 7 3 -4 18
15.Trabzonspor 15 3 5 7 1 16
16.Kayserispor 15 3 6 6 -12 15
17.Bodrum FK 15 4 9 2 -9 14
18.Hatayspor 15 1 8 6 -11 9
19.Adana Demirspor 15 1 12 2 -23 2
1.Galatasaray 15 13 0 2 24 41
2.Fenerbahçe 16 11 2 3 25 36
3.Samsunspor 16 9 4 3 12 30
4.Eyüpspor 17 7 4 6 7 27
5.Beşiktaş 16 7 4 5 7 26
6.Göztepe 15 7 4 4 7 25
7.İstanbul Başakşehir 15 6 5 4 4 22
8.Antalyaspor 15 6 6 3 -6 21
9.Konyaspor 16 5 6 5 -5 20
10.Rizespor 15 6 7 2 -6 20
11.Kasımpaşa 15 4 4 7 -1 19
12.Sivasspor 17 5 8 4 -7 19
13.Alanyaspor 16 4 6 6 -3 18
14.Gazişehir Gaziantep 15 5 7 3 -4 18
15.Trabzonspor 15 3 5 7 1 16
16.Kayserispor 15 3 6 6 -12 15
17.Bodrum FK 15 4 9 2 -9 14
18.Hatayspor 15 1 8 6 -11 9
19.Adana Demirspor 15 1 12 2 -23 2