• BIST 100

    10228,39%0,39
  • DOLAR

    39,82% 0,12
  • EURO

    46,79% -0,61
  • GRAM ALTIN

    4262,42% -0,74
  • Ç. ALTIN

    6808,69% -0,22

Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem

2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye y

TEKNOLOJİ 27.10.2022 11:07:26 721
Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem
Haberi Sesli Oku

2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan Fortinet’in 2022 yılının ilk yarısında yayınladığı FortiGuard Labs Tehdit Raporu’ndaki en önemli bulgulardan biri de fidye yazılımlarının yaygınlaşması oldu. Fidye yazılımı saldırılarının daha sofistike ve agresif hale geldiği, saldırganların yeni türler ortaya çıkardığı ve eskilerini güncellediği, geliştirdiği ve yeniden kullandığı görülüyor. 2022'nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse yüzde 100 artması.  

Fidye yazılımları bir kuruma nasıl giriyor?  

Fidye yazılımı, şüphelenmeyen bir kurbana birçok şekilde ulaştırılabiliyor. Ancak araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü. Bu nedenle tüm çalışanların siber farkındalığa sahip olması kritik önem taşıyor. Siber güvenlik eğitimi, bir ihlalden bir tık uzakta olmanın ne anlama geldiğini gösteriyor.

Oltalama Saldırıları Nasıl Gerçekleştiriliyor? 

Saldırganlar tekniklerini sürekli olarak daha sofistike ve yaratıcı hale getirdiklerinden, oltalama girişimleri çok çeşitli olabiliyor. Bazı iyi bilinen oltalama saldırısı türleri arasında mızrakla oltalama (spear phishing), klon oltalama, vishing (sesle aldatmaca), balina avcılığı (whaling- üst düzey yetkili gibi davranarak aldatmak), kar ayakkabısı (snowshoeing: Spam e-postalar göndermek için birden fazla IP adresi ve alan adı kullanmak) ve iş e-posta ihlalleri sayılabiliyor.  

Ayrıca son zamanlarda Multi-Factor Authentication (MFA) Fatigue olarak adlandırılan daha yeni bir kimlik avı yönteminde de artış olduğu bildiriliyor. Bu, bir tehdit aktörünün çalınan kimlik bilgileriyle tekrar tekrar oturum açmaya çalışan bir komut dosyası çalıştırması ve kullanıcının cihazına MFA push istekleri göndermesi anlamına geliyor. Amaç, kullanıcının bildirim akışından bunalması ve yanlışlıkla 'onayla' düğmesine basarak kötü niyetli aktöre kimlik bilgilerini vermesi.    

Bu açıkları birleştirense, kimlik hırsızlığı veya kötü amaçlı yazılım aktarımı şeklindeki ortak bir hedefi paylaşmaları. 

Güvenlik Ekiplerinin Kimlik Avıyla Mücadelede Alabileceği 5 Önlem 

İşte Fortinet’in, her işletmenin kimlik avına karşı korunmak için uygulamasını önerdiği beş en iyi uygulama: 

Spam filtrelerini etkinleştirin: Bu belki de bir kuruluşun kimlik avına karşı alabileceği en temel savunma. Çoğu e-posta programı, bilinen spam göndericileri otomatik olarak tespit eden temel spam filtreleri içeriyor. Ayrıca başlıklar, dil ve e-postadaki içerik gibi ek özelliklere göre e-postaları ayıklayan daha kapsamlı spam filtreler de satın alınabiliyor. Spam filtreleri ağınız için ekstra bir güvenlik katmanı sağladığından faydalı, bu da e-postanın bir saldırı vektörü olarak popülerliği göz önüne alındığında özellikle önemli. 

Yazılımları düzenli olarak güncelleyin: Kurumların kullandığı yazılım ve işletim sistemlerini mutlaka düzenli olarak güncellemeleri gerekiyor. Yama, savunmasız yazılımları ve işletim sistemlerini belirli saldırılara karşı güçlendirebiliyo. Güvenlik araçlarının güncellenmesi, bir kimlik avı şeması aracılığıyla bir çalışanın dizüstü bilgisayarına veya telefonuna yanlışlıkla yüklenmiş olabilecek kötü amaçlı yazılımları veya virüsleri daha iyi tespit etmelerine ve kaldırmalarına yardımcı oluyor. Bununla birlikte, birçok yazılım üreticisi yeni bir yama yayınlandığında düzenli güncellemeler veya bildirimler sağlarken, hepsi bunu yapmıyor, bu nedenle güncellemeleri kontrol etmek için tedarikçilerin web sitelerini düzenli olarak ziyaret etmek gerekiyor. 

Çok Faktörlü Kimlik Doğrulama (MFA) uygulayın: MFA, bir kullanıcının kurumsal bir ağa giriş yapmadan ve kaynaklarına erişim sağlamadan önce birden fazla bilgi parçasından yararlanması anlamına geliyor. Genel olarak bu, MFA'nın üç unsurundan en az ikisinin uygulanmasını gerektirir: bildiğiniz bir şey (şifre veya PIN gibi), sahip olduğunuz bir şey (fiziksel bir belirteç, dizüstü bilgisayar veya akıllı telefon gibi) ve olduğunuz bir şey (parmak izi, iris taraması veya ses tanıma gibi.) Bu kimlik doğrulama katmanları, bir dolandırıcının bazı çalışanların kimlik bilgilerini zaten çalmış olması durumunda çok önemli. MFA uygulandığında (özellikle de biyometrik kimlik doğrulama içeriyorsa) dolandırıcıların hassas verilere erişimi engellenir. 

Verileri yedekleyin: Tüm kurumsal verilerin şifrelenmesi ve düzenli olarak yedeklenmeesi gerekiyor. Yedekleme, bir ihlal veya tehlikeye girme durumunda kritik önem taşıyor.  

Güvenilir olmayan web sitelerini engelleyin: Bir çalışanın yanlışlıkla kötü niyetli bir bağlantıya tıklaması durumunda kötü niyetli web sitelerine erişimi engellemek için mutlaka bir web filtresi kullanılması gerekiyor. 

Kurumların, çalışanlarını Kimlik Avı girişimleri konusunda eğitmeleri gerekiyor 

Verizon 2022 Veri İhlali Araştırmaları Raporu'na göre, başarılı ihlallerin %82'si insan unsurunu içeriyor. Doğru güvenlik teknolojilerine ve süreçlerine sahip olmak kurumu korumak için şüphesiz kritik öneme sahip olsa da, insanlar genellikle kurumların siber güvenlik ekosistemindeki en zayıf halkad Bu nedenle, çalışanları siber güvenliğin en iyi uygulamaları konusunda eğitmek bir zorunluluk haline geliyor.  

Fortinet'in Güvenlik Farkındalığı ve Eğitimi hizmeti, çalışanların yaygın siber saldırı girişimlerini fark etme ve bunlara kanmaktan kaçınma olasılığının daha yüksek olduğu siber farkındalığa sahip bir kültür oluşturmaya yardımcı olmak için kurumlara eğitim programları sunuyor.


Hibya Haber Ajansı

Anahtar Kelimeler:

Gümüş 'ten Leman Dergisine Sert Tepki

Anamur Gazeteciler Cemiyeti’nden Kaymakam Kemal Duru’ya Ziyaret

Kızılaydan Orman Yangınlarına Müdahale Eden Ekibe Lojistik Destek

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Anamur ve Bozyazılı Muz Üreticilerinden Ortak Çağrı: "Yerli Muz İçin Lobi Oluşturulmalı"

Anamur’da Sokak Hayvanları İçin Veteriner Müdürlüğü Kuruluyor

Anamur'da Gençlik Spor Şenliği Heyecanı

Anamur’da Güvenlik Kameraları Artıyor

Mersin Valisi Atilla Toros’tan Yangın Uyarısı

Çamalan’da Yangın Nöbeti

Mersinde Hayırsever Vatandaş Şehir Hasttanesi Önünde Karpuz İkramı

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Sevilla Zirvesi'nde Yoksulluk ve İklim Krizi: Sevilla Taahhüdü Açıklandı

Brent Petrol 66 Dolara Yükseldi: Akaryakıtta Yeni Zam ve İndirim Beklentisi

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

İç mimarla çalışmak size ne kazandırır İstanbul’daki projelerden gerçek örnekler

BÜYÜKŞEHİR GÜLNAR’DA 105 BİN DOMATES FİDESİ DAĞITTI

Anamur, Aydıncık ve Bozyazı’da Sıcaklık 39 Dereceyi Aştı, Vatandaşlara Kritik Yangın Uyarısı

Yerli Otomobil TOGG T10X’e Kur Zammı: Fiyatlar %8 Arttı

Otomobil, Çöp Kamyonuna Çarptı 1 İşçi Öldü, 4 Yaralı

Dereköyü Kalkınma Kooperatifi Yönetim Kurulu Genel Kurulda Güven Tazeledi

Anamur ve Bozyazı’da Orman Yangını Riski En Üst Seviyeye Çıktı

Yeni Ekonomi Paketi Açıklandı: Memur ve Emekliye Ek Zam Sinyali.

ABD'de Yapay Zeka Yasası Onaylandı:

Kızılay'dan Bozyazı Belediye Başkan Yardımcısı Hasan Ali Öztaş’a Teşekkür Ziyareti

ABD Senatosu’ndan İran Operasyonlarına Tepki: Kongreyi Bilgilendirmeme Krizi

Kızılay’dan Bozyazı Müftüsü’ne Anlamlı Ziyaret

Yükleniyor

Gümüş 'ten Leman Dergisine Sert Tepki

Anamur Gazeteciler Cemiyeti’nden Kaymakam Kemal Duru’ya Ziyaret

Kızılaydan Orman Yangınlarına Müdahale Eden Ekibe Lojistik Destek

Mersin Valisi Atilla Toros’tan Yangın Uyarısı

Mersinde Hayırsever Vatandaş Şehir Hasttanesi Önünde Karpuz İkramı

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.