Siber Suçluların Metotları Değişiyor

 

Microsoft’un düzenli aralıklarla yayınladığı Dijital Savunma Raporuna göre, pandemi sürecinde kimlik bilgisi dolandırıcılıklarında ve iş e-postalarının güvenlik ihlallerinde artış yaşandı


Donanımlı ve geniş kaynaklara sahip siber suçlular, günümüzde kurumsal şirketlerin IT (Informatıon Technology/ Bilgi İşlem) departmanlarını giderek daha fazla zorluyor. Microsoft Dijital Savunma Raporu’nun son sayısında siber saldırganların, pandemi sürecinde büyük şirketlerce benimsenen uzaktan çalışma modelini bir fırsat olarak değerlendirdikleri ve saldırıların daha da arttığı bilgisi ortaya çıkarıldı. Saldırı stratejilerinde gün geçtikçe daha yaratıcı ve organize çalışan siber suçlular, modern hayatın içinde tüketicilere saldırmanın ve mağdur etmenin yeni yollarını buluyorlar.

E-posta kimlik avı saldırıları, kurumsal bağlamda büyümeye devam ederken, siber saldırganların planlarına dair daha fazla bilgi sahibi olunması ve saldırıların tespitini sağlayan teknolojik gelişmeler, siber suçluları daha çok zaman, para ve çaba harcayarak daha sofistike yöntemler geliştirmeye itiyor.

Dijital Savunma Raporu, kimlik avının üç temel yöntemine dikkat çekiyor


Dijital Savunma Raporu, kimlik avının üç temel yöntemine dikkat çekiyor: Kimlik bilgisi dolandırıcılığı, iş e-postası güvenliğinin ihlali ve bu ikisinin birleşimi.

Kimlik hırsızlığı yapan siber suçlular genellikle yasal ve iyi bilinen bir markanın e-posta şablonunu kopyalayarak kullanıcının linke tıklama konusunda şüphe duymasını önlüyorlar. Buradan sahte bir giriş sayfasına yönlendirilen kullanıcılar, böylece kötücül yazılımların otomatikman cihazlarına yüklenmesine fırsat yaratmış oluyorlar. Kullanıcının kimlik bilgileri ele geçirildiğinde, siber saldırganlar bu durumu kullanıcıdan para talep etmek, verilerini çalmak veya bağlı oldukları kurumsal ağı ele geçirmek için kullanabiliyor.

İnandırıcı Kurgu Kombinasyonları Yapıyorlar


Öte yandan CEO dolandırıcılığı olarak da adlandırılan kurumsal e-mail dolandırıcılığı saldırılarında (BEC saldırıları) siber suçluların CEO, CFO veya alacaklardan sorumlu danışmanmış gibi davranarak iş ilişkilerini suistimal etmeye yönelik kurgular oluşturdukları görülüyor.

Kimlik bilgisi dolandırıcılığı ve BEC kombinasyonu ise daha özelleşmiş ve sonuçları daha ciddi siber felaketlere yol açabiliyor.

Kimlik bilgilerinin güvenliği ihlal edildiğinde, siber suçlular, finansal işlemleri izlemek için posta kutusuna mail yönlendirme kuralları oluşturuyor. Daha sonra ise, para veya bilgiyi çalmak için iletişimin ortasına bir kurban e-maili ekliyor ve hedefin kafasının karışmasına sebep oluyor.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*