• BIST 100

    10642,6%-0,43
  • DOLAR

    40,47% -0,49
  • EURO

    47,62% -0,52
  • GRAM ALTIN

    4350,77% -1,42
  • Ç. ALTIN

    6999,67% -0,32

Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem

2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye y

TEKNOLOJİ 27.10.2022 11:07:26 761
Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem
Haberi Sesli Oku

2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan Fortinet’in 2022 yılının ilk yarısında yayınladığı FortiGuard Labs Tehdit Raporu’ndaki en önemli bulgulardan biri de fidye yazılımlarının yaygınlaşması oldu. Fidye yazılımı saldırılarının daha sofistike ve agresif hale geldiği, saldırganların yeni türler ortaya çıkardığı ve eskilerini güncellediği, geliştirdiği ve yeniden kullandığı görülüyor. 2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse yüzde 100 artması.  

Fidye yazılımları bir kuruma nasıl giriyor?  

Fidye yazılımı, şüphelenmeyen bir kurbana birçok şekilde ulaştırılabiliyor. Ancak araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü. Bu nedenle tüm çalışanların siber farkındalığa sahip olması kritik önem taşıyor. Siber güvenlik eğitimi, bir ihlalden bir tık uzakta olmanın ne anlama geldiğini gösteriyor.

Oltalama Saldırıları Nasıl Gerçekleştiriliyor? 

Saldırganlar tekniklerini sürekli olarak daha sofistike ve yaratıcı hale getirdiklerinden, oltalama girişimleri çok çeşitli olabiliyor. Bazı iyi bilinen oltalama saldırısı türleri arasında mızrakla oltalama (spear phishing), klon oltalama, vishing (sesle aldatmaca), balina avcılığı (whaling- üst düzey yetkili gibi davranarak aldatmak), kar ayakkabısı (snowshoeing: Spam e-postalar göndermek için birden fazla IP adresi ve alan adı kullanmak) ve iş e-posta ihlalleri sayılabiliyor.  

Ayrıca son zamanlarda Multi-Factor Authentication (MFA) Fatigue olarak adlandırılan daha yeni bir kimlik avı yönteminde de artış olduğu bildiriliyor. Bu, bir tehdit aktörünün çalınan kimlik bilgileriyle tekrar tekrar oturum açmaya çalışan bir komut dosyası çalıştırması ve kullanıcının cihazına MFA push istekleri göndermesi anlamına geliyor. Amaç, kullanıcının bildirim akışından bunalması ve yanlışlıkla 'onayla' düğmesine basarak kötü niyetli aktöre kimlik bilgilerini vermesi.    

Bu açıkları birleştirense, kimlik hırsızlığı veya kötü amaçlı yazılım aktarımı şeklindeki ortak bir hedefi paylaşmaları. 

Güvenlik Ekiplerinin Kimlik Avıyla Mücadelede Alabileceği 5 Önlem 

İşte Fortinet’in, her işletmenin kimlik avına karşı korunmak için uygulamasını önerdiği beş en iyi uygulama: 

Spam filtrelerini etkinleştirin: Bu belki de bir kuruluşun kimlik avına karşı alabileceği en temel savunma. Çoğu e-posta programı, bilinen spam göndericileri otomatik olarak tespit eden temel spam filtreleri içeriyor. Ayrıca başlıklar, dil ve e-postadaki içerik gibi ek özelliklere göre e-postaları ayıklayan daha kapsamlı spam filtreler de satın alınabiliyor. Spam filtreleri ağınız için ekstra bir güvenlik katmanı sağladığından faydalı, bu da e-postanın bir saldırı vektörü olarak popülerliği göz önüne alındığında özellikle önemli. 

Yazılımları düzenli olarak güncelleyin: Kurumların kullandığı yazılım ve işletim sistemlerini mutlaka düzenli olarak güncellemeleri gerekiyor. Yama, savunmasız yazılımları ve işletim sistemlerini belirli saldırılara karşı güçlendirebiliyo. Güvenlik araçlarının güncellenmesi, bir kimlik avı şeması aracılığıyla bir çalışanın dizüstü bilgisayarına veya telefonuna yanlışlıkla yüklenmiş olabilecek kötü amaçlı yazılımları veya virüsleri daha iyi tespit etmelerine ve kaldırmalarına yardımcı oluyor. Bununla birlikte, birçok yazılım üreticisi yeni bir yama yayınlandığında düzenli güncellemeler veya bildirimler sağlarken, hepsi bunu yapmıyor, bu nedenle güncellemeleri kontrol etmek için tedarikçilerin web sitelerini düzenli olarak ziyaret etmek gerekiyor. 

Çok Faktörlü Kimlik Doğrulama (MFA) uygulayın: MFA, bir kullanıcının kurumsal bir ağa giriş yapmadan ve kaynaklarına erişim sağlamadan önce birden fazla bilgi parçasından yararlanması anlamına geliyor. Genel olarak bu, MFA'nın üç unsurundan en az ikisinin uygulanmasını gerektirir: bildiğiniz bir şey (şifre veya PIN gibi), sahip olduğunuz bir şey (fiziksel bir belirteç, dizüstü bilgisayar veya akıllı telefon gibi) ve olduğunuz bir şey (parmak izi, iris taraması veya ses tanıma gibi.) Bu kimlik doğrulama katmanları, bir dolandırıcının bazı çalışanların kimlik bilgilerini zaten çalmış olması durumunda çok önemli. MFA uygulandığında (özellikle de biyometrik kimlik doğrulama içeriyorsa) dolandırıcıların hassas verilere erişimi engellenir. 

Verileri yedekleyin: Tüm kurumsal verilerin şifrelenmesi ve düzenli olarak yedeklenmeesi gerekiyor. Yedekleme, bir ihlal veya tehlikeye girme durumunda kritik önem taşıyor.  

Güvenilir olmayan web sitelerini engelleyin: Bir çalışanın yanlışlıkla kötü niyetli bir bağlantıya tıklaması durumunda kötü niyetli web sitelerine erişimi engellemek için mutlaka bir web filtresi kullanılması gerekiyor. 

Kurumların, çalışanlarını Kimlik Avı girişimleri konusunda eğitmeleri gerekiyor 

Verizon 2022 Veri İhlali Araştırmaları Raporu'na göre, başarılı ihlallerin %82'si insan unsurunu içeriyor. Doğru güvenlik teknolojilerine ve süreçlerine sahip olmak kurumu korumak için şüphesiz kritik öneme sahip olsa da, insanlar genellikle kurumların siber güvenlik ekosistemindeki en zayıf halkad Bu nedenle, çalışanları siber güvenliğin en iyi uygulamaları konusunda eğitmek bir zorunluluk haline geliyor.  

Fortinet'in Güvenlik Farkındalığı ve Eğitimi hizmeti, çalışanların yaygın siber saldırı girişimlerini fark etme ve bunlara kanmaktan kaçınma olasılığının daha yüksek olduğu siber farkındalığa sahip bir kültür oluşturmaya yardımcı olmak için kurumlara eğitim programları sunuyor.


Hibya Haber Ajansı

Anahtar Kelimeler:

Anamur ve Gazipaşa da şiddetli Orman Yangını

Kaymakam Duru, Çeltikçi ve Köprübaşı Mahallelerinde Vatandaşlarla Buluştu

Gülnar ve Bozyazı Dereköy’de Elektrik Kesintisi: Aşırı Rüzgâr Nedeniyle Tedbir Amaçlı Kapattı.

Mersinde sıcaklar Kavuruyor

Yazlıkta İnternet Arayışında Olanlara Tavsiyeler

Anamur 17. Uluslararası Kültür ve Muz Festivalinde 200 Katılım Belgesi Takdim Edildi

ABD ve Rusya Arasında Ukrayna Krizi Yeniden Tırmanıyor, Diplomasi Trafiği Yoğunlaştı

Mersin’de Tarihi Kazıdan Büyük Keşif: 2 Bin Yıllık Roma Mozaiği Ortaya Çıkarıldı

ABD–Ukrayna Askeri İşbirliğinde Kritik Gerilim Tırmanıyor

Temmuz Başında Rusya’dan Ukrayna’ya Rekor İHA Saldırıları Hedef, Enerji, Sivil Alanlar ve Kritik Altyapılar

Ukrayna Rusya Üçüncü Tur Barış Görüşmeleri Bugün İstanbulda

Yazarların Standı Yediden Yetmiş’e İlgi Odağı Oldu

Emekli İl Müftüsü Yakup Aslan Hakk’a Yürüdü

Kaymakam Duru ve İlçe Protokolünden Gazilere Anlamlı ziyaret

Gazeteciler Cemiyetinden Jandarma Komutanına Ziyaret

Festivali Muhteşem Finalle Taçlandı

Mersin’de 7’den 70’e Herkes Eğlenerek Yüzme Öğreniyor

Mersinde 7. Lavanta Hasat Şenliği Coşkuyla Kutlandı”

Ünlüselek Hotel Plajı Mavi Bayrakla Anamur’un Gururu Oldu

Orman Yangını Çıkaran Şahıs Jandarma Tarafından Yakalandı.

Valilikten Ormanlara Giriş Yasaklandı: Acil Tedbirler Yürürlükte

Şehit Babasına Bilmeden Trafik Cezası Yazan Komutandan Örnek Davranış

Dereköy Muhtarı Gürel Bolluk’tan Aile Hekimi Lütfi Yalçın’a Teşekkür Plaketi

Dereköyü Sumak Camii Minaresine Aşureli Açılış

Bu Yılki Festival Kıbrıs Barış Harekatına Bir Vefa Yürüyüşüyle Başladı

Gülnar Sarınççık’ta 10 Bin Armut Ağaçlı, Havuzlu ve Modern Evli 80 Dönüm Bahçe Satılık

Olağanüstü Genel Kurul İlanı

Anamur’da Duygu Dolu 15 Temmuz Demokrasi ve Milli Birlik Günü

Başarılı Bir Emlak Bayilik Süreci Nasıl Yönetilir?

Kadıköy Veteriner Hizmetleri Hakkında Bilmeniz Gereken Her Şey

Yükleniyor

Mersinde sıcaklar Kavuruyor

Temmuz Başında Rusya’dan Ukrayna’ya Rekor İHA Saldırıları Hedef, Enerji, Sivil Alanlar ve Kritik Altyapılar

Emekli İl Müftüsü Yakup Aslan Hakk’a Yürüdü

Kaymakam Duru ve İlçe Protokolünden Gazilere Anlamlı ziyaret

Gazeteciler Cemiyetinden Jandarma Komutanına Ziyaret

Ünlüselek Hotel Plajı Mavi Bayrakla Anamur’un Gururu Oldu

Orman Yangını Çıkaran Şahıs Jandarma Tarafından Yakalandı.

Dereköy Muhtarı Gürel Bolluk’tan Aile Hekimi Lütfi Yalçın’a Teşekkür Plaketi

Bu Yılki Festival Kıbrıs Barış Harekatına Bir Vefa Yürüyüşüyle Başladı

Minik Yüreklerden Büyük Vefa: 15 Temmuz Şehitleri Anıldı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.