Teknoblog Güvenlik Kaspersky'den çarpıcı kimlik avı saldırısı araştırması

Kaspersky’den çarpıcı kimlik avı saldırısı araştırması

Finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişmelerini sağlamayı amaçlıyor. Bunun gibi tehditler her zaman tehdit ortamının önemli bir bölümünü tek başına kaplıyor. Çünkü dolandırıcılar ve siber suçlular için finans, büyük bir motivasyon kaynağı. Kaspersky tarafından gerçekleştirilen bir araştırma, finans odaklı siber saldırıların gelişerek arttığını gösteriyor.

Bu tür kötü amaçlı yazılımların tipik saldırı vektörleri spam e-postaları ve kimlik avı web siteleri oluyor. İkincisi genelde meşru bir web sitesiymiş gibi görünmekle birlikte gerçekte, banka kartı ayrıntılarını, kişisel bilgileri ve benzeri diğer hassas verileri çalma amaçlı olarak tehdit aktörleri tarafından oluşturuluyor. Kaspersky’nin verilerine göre, kimlik avı saldırıları 2019’da ciddi oranda arttı. 2019’un ilk üç çeyreğinde bu saldırıların sayısı 3 milyonu aşarak 2018’in aynı dönemine kıyasla yüzde 40 artış gösterdi.

Kaspersky’nin kıdemli güvenlik araştırmacısı Maher Yamout, mevcut durumu şu sözlerle değerlendirdi: “Genelde kimlik avı saldırılarında bu çaptaki sıçramaları, insanların tedbirli olma eğilimlerinin normalden düşük olduğu; hediye, sürpriz ya da önemli haberler beklenilen bayram dönemlerinde veya benzeri önemli günlerde görüyoruz. Bu da siber suçluların, bankalar ve müşteriler fark edip de harekete geçemeden, zarar veren eylemlerini uygulamaya koymaları için uygun zemini oluşturuyor. Özellikle de yaklaşan Black Friday dönemi gibi zamanlarda, çevrim içi olarak gerçekleştirdikleri bankacılık ve finansla ilgili tüm eylemlerinde herkesi ekstra dikkatli ve ihtiyatlı olması için uyarıyoruz.”

İLGİNİZİ ÇEKEBİLİR
Google Mesajlar uygulamasında uçtan uca şifrelemenin işaretleri var

Kimlik avı saldırılarını ifade eden rakamlar yükselişteyken Türkiye’de finansal kötü amaçlı yazılımlardan etkilenen kullanıcıların oranında ise düşüş görülüyor. 2019’un ilk çeyreğiyle üçüncü çeyreği kıyaslandığında bu tehditle karşılaşan kullanıcıların oranında yüzde 34’lük bir düşüş yaşandığı dikkat çekiyor. Bu durum, bankacılık trojanlarının daha kârlı olduğu anlaşılan diğer siber suç araçları tarafından geri plana itildiği gerçeğiyle açıklanabilir. Fidye yazılımları, kripto-madenciler ve parola hırsızları, siber suçlular arasında gün geçtikçe daha da popülerleşen bu araçlar arasında sayılıyor.

Kaspersky: Güvenlik güncellemelerini ihmal etmeyin

Daha elverişli bir ortam sunması sayesinde mobil platformlar siber suçlular için tercih sebebi olduğundan, finansal tehditlerin kurbanı sıklıkla mobil kullanıcılar oluyor. 2019’un başlarında finansal kötü amaçlı yazılımlarda ilk 10’da yer alan Android bankacılık trojanı Asacub eylemlerinin, son aylarda hız kestiği dikkat çekiyor. Kaspersky’nin ölçümlerine göre, geçen yılın aynı dönemine kıyasla Türkiye’de 2019’un ilk üç çeyreğinde mobil finansal saldırıların sayısının yüzde 29 azaldığı da görülüyor.

Kaspersky’nin finansal kötü amaçlı yazılımlardan korunmaya yönelik önerileri ise şu şekilde:

  • Güvenlik güncellemelerini yayınlandıktan sonra mümkün olan en kısa sürede yükleyin.
  • Bilinmeyen kaynaklardan uygulama indirip yüklemeyin. Mobil cihazlarınızın ayarlar bölümünden bu seçeneği kapalı konuma getirin.
  • Güvenmediğiniz göndericilerden gelen şüpheli link ve ekli dosyalara tıklamayın.
  • Harekete geçmeden önce böyle bir e-posta ya da mesaj bekliyor muydunuz diye düşünün.
  • URL’leri, e-posta ve mesaj içeriğini iki kere kontrol edin; meşru olduklarından emin olun. Şüpheleriniz varsa, danışın.
  • İlginç bir e-posta ya da teklif gelirse, doğruluğunu orijinal web sitesine girip kontrol etmekten çekinmeyin.
  • Kaspersky Total Security gibi güvenilir çözümler kullanın.

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah e-posta kutunuza gelsin ister misiniz?

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Android telefon önerileri: Mayıs 2020

Yaza yeni bir Android telefonla girmek isteyenler için, mayıs ayının hemen bitiminde Android telefon önerileri Mayıs 2020 listemizi yayınlıyoruz. İki ayda bir yayınladığımız bu...

Netflix Haziran 2020 programı: Lisanslı içerikler bakımından zengin bir ay

Netflix'te yazı orijinal yapımlardan daha çok ilgi çekici lisanslı içeriklerle karşılıyoruz. Yine de, ses getirmiş orijinal Netflix dizilerinin yeni sezon bölümlerini bu ay göreceğiz....

Yeni Netflix aboneleri için işe yarayacak altı ipucu

Evde daha fazla zaman geçirdiğimiz dönemde Netflix'in abone sayısı dikkate değer bir artış gösterdi ve belki siz de bu dönemde Netflix ile tanıştınız. Peki,...

Crew Dragon ile Uluslararası Uzay İstasyonu buluşmasını canlı yayın ile izleyin

Cumartesi akşam saatlerinde SpaceX, Crew Dragon adlı yeni uzay aracı ile NASA astronotlarını ilk kez uzaya taşıma görevini başarılı bir şekilde başlatmıştı. Ancak iş...

SpaceX Crew Dragon ile astronotları uzaya taşımayı başardı

Cumartesi günü Amerikan uzay ve havacılık tarihi için büyük bir olay gerçekleşti. SpaceX'in Falcon 9 roketi atmosferin üst katmanlarını aşarak tepesinde bulunan Crew Dragon...

NASA ve SpaceX Crew Dragon için yeni bir deneme yapıyor, canlı izleyin

NASA ve SpaceX tarafından geçen çarşamba gecesi düzenlenmesi planlanan Falcon 9 roketi fırlatma görevi, kötü hava şartları nedeniyle cumartesi gününe ertelenmişti. İki NASA astronotunu...

SpongeBob yeni oyunuyla Apple Arcade kullanıcılarıyla buluştu

İkonik çizgi film kahramanı SpongeBob Kare Pantolon ve arkadaşları, yalnızca Apple Arcade'e özel SpongeBob: Patty Pursuit ile bugün kullanıcılarla buluştu. Apple'ın belirttiğine göre SpongeBob:...

PlayStation 5 oyunları için 4 Haziran’da etkinlik düzenleniyor

Sony gelecek perşembe günü, yani 4 Haziran tarihinde bir PlayStation 5 etkinliği düzenleyeceğini duyurdu. Etkinlik Türkiye saatiyle perşembe akşamı 23.00'te başlayacak. Sony, PlayStation 5'te...