Teknoloji

Kaspersky’den çarpıcı kimlik avı saldırısı araştırması

Kaspersky’den çarpıcı kimlik avı saldırısı araştırması
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişmelerini sağlamayı amaçlıyor. Bunun gibi tehditler her zaman tehdit ortamının önemli bir bölümünü tek başına kaplıyor. Çünkü dolandırıcılar ve siber suçlular için finans, büyük bir motivasyon kaynağı. Kaspersky tarafından gerçekleştirilen bir araştırma, finans odaklı siber saldırıların gelişerek arttığını gösteriyor.

Bu tür kötü amaçlı yazılımların tipik saldırı vektörleri spam e-postaları ve kimlik avı web siteleri oluyor. İkincisi genelde meşru bir web sitesiymiş gibi görünmekle birlikte gerçekte, banka kartı ayrıntılarını, kişisel bilgileri ve benzeri diğer hassas verileri çalma amaçlı olarak tehdit aktörleri tarafından oluşturuluyor. Kaspersky’nin verilerine göre, kimlik avı saldırıları 2019’da ciddi oranda arttı. 2019’un ilk üç çeyreğinde bu saldırıların sayısı 3 milyonu aşarak 2018’in aynı dönemine kıyasla yüzde 40 artış gösterdi.

Kaspersky’nin kıdemli güvenlik araştırmacısı Maher Yamout, mevcut durumu şu sözlerle değerlendirdi: “Genelde kimlik avı saldırılarında bu çaptaki sıçramaları, insanların tedbirli olma eğilimlerinin normalden düşük olduğu; hediye, sürpriz ya da önemli haberler beklenilen bayram dönemlerinde veya benzeri önemli günlerde görüyoruz. Bu da siber suçluların, bankalar ve müşteriler fark edip de harekete geçemeden, zarar veren eylemlerini uygulamaya koymaları için uygun zemini oluşturuyor. Özellikle de yaklaşan Black Friday dönemi gibi zamanlarda, çevrim içi olarak gerçekleştirdikleri bankacılık ve finansla ilgili tüm eylemlerinde herkesi ekstra dikkatli ve ihtiyatlı olması için uyarıyoruz.”

[irp]

Kimlik avı saldırılarını ifade eden rakamlar yükselişteyken Türkiye’de finansal kötü amaçlı yazılımlardan etkilenen kullanıcıların oranında ise düşüş görülüyor. 2019’un ilk çeyreğiyle üçüncü çeyreği kıyaslandığında bu tehditle karşılaşan kullanıcıların oranında yüzde 34’lük bir düşüş yaşandığı dikkat çekiyor. Bu durum, bankacılık trojanlarının daha kârlı olduğu anlaşılan diğer siber suç araçları tarafından geri plana itildiği gerçeğiyle açıklanabilir. Fidye yazılımları, kripto-madenciler ve parola hırsızları, siber suçlular arasında gün geçtikçe daha da popülerleşen bu araçlar arasında sayılıyor.

Günün Öne Çıkan Fırsatları

Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Satın Al
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Satın Al
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Satın Al
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Satın Al
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Satın Al
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Satın Al
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
Satın Al
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Kaspersky: Güvenlik güncellemelerini ihmal etmeyin

Daha elverişli bir ortam sunması sayesinde mobil platformlar siber suçlular için tercih sebebi olduğundan, finansal tehditlerin kurbanı sıklıkla mobil kullanıcılar oluyor. 2019’un başlarında finansal kötü amaçlı yazılımlarda ilk 10’da yer alan Android bankacılık trojanı Asacub eylemlerinin, son aylarda hız kestiği dikkat çekiyor. Kaspersky’nin ölçümlerine göre, geçen yılın aynı dönemine kıyasla Türkiye’de 2019’un ilk üç çeyreğinde mobil finansal saldırıların sayısının yüzde 29 azaldığı da görülüyor.

Kaspersky’nin finansal kötü amaçlı yazılımlardan korunmaya yönelik önerileri ise şu şekilde:

  • Güvenlik güncellemelerini yayınlandıktan sonra mümkün olan en kısa sürede yükleyin.
  • Bilinmeyen kaynaklardan uygulama indirip yüklemeyin. Mobil cihazlarınızın ayarlar bölümünden bu seçeneği kapalı konuma getirin.
  • Güvenmediğiniz göndericilerden gelen şüpheli link ve ekli dosyalara tıklamayın.
  • Harekete geçmeden önce böyle bir e-posta ya da mesaj bekliyor muydunuz diye düşünün.
  • URL’leri, e-posta ve mesaj içeriğini iki kere kontrol edin; meşru olduklarından emin olun. Şüpheleriniz varsa, danışın.
  • İlginç bir e-posta ya da teklif gelirse, doğruluğunu orijinal web sitesine girip kontrol etmekten çekinmeyin.
  • Kaspersky Total Security gibi güvenilir çözümler kullanın.