1. Haberler
  2. Teknoloji
  3. Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem

Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured

Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem / Haberin Peşinde Urfa

2022’nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü.

2022’nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse %100 artması oldu. Araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan Fortinet’in 2022 yılının ilk yarısında yayınladığı FortiGuard Labs Tehdit Raporu’ndaki en önemli bulgulardan biri de fidye yazılımlarının yaygınlaşması oldu. Fidye yazılımı saldırılarının daha sofistike ve agresif hale geldiği, saldırganların yeni türler ortaya çıkardığı ve eskilerini güncellediği, geliştirdiği ve yeniden kullandığı görülüyor. 2022’nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse yüzde 100 artması.  

Fidye yazılımları bir kuruma nasıl giriyor?  

Fidye yazılımı, şüphelenmeyen bir kurbana birçok şekilde ulaştırılabiliyor. Ancak araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü. Bu nedenle tüm çalışanların siber farkındalığa sahip olması kritik önem taşıyor. Siber güvenlik eğitimi, bir ihlalden bir tık uzakta olmanın ne anlama geldiğini gösteriyor.

Oltalama Saldırıları Nasıl Gerçekleştiriliyor? 

Saldırganlar tekniklerini sürekli olarak daha sofistike ve yaratıcı hale getirdiklerinden, oltalama girişimleri çok çeşitli olabiliyor. Bazı iyi bilinen oltalama saldırısı türleri arasında mızrakla oltalama (spear phishing), klon oltalama, vishing (sesle aldatmaca), balina avcılığı (whaling- üst düzey yetkili gibi davranarak aldatmak), kar ayakkabısı (snowshoeing: Spam e-postalar göndermek için birden fazla IP adresi ve alan adı kullanmak) ve iş e-posta ihlalleri sayılabiliyor.  

Ayrıca son zamanlarda Multi-Factor Authentication (MFA) Fatigue olarak adlandırılan daha yeni bir kimlik avı yönteminde de artış olduğu bildiriliyor. Bu, bir tehdit aktörünün çalınan kimlik bilgileriyle tekrar tekrar oturum açmaya çalışan bir komut dosyası çalıştırması ve kullanıcının cihazına MFA push istekleri göndermesi anlamına geliyor. Amaç, kullanıcının bildirim akışından bunalması ve yanlışlıkla “onayla” düğmesine basarak kötü niyetli aktöre kimlik bilgilerini vermesi.    

Bu açıkları birleştirense, kimlik hırsızlığı veya kötü amaçlı yazılım aktarımı şeklindeki ortak bir hedefi paylaşmaları. 

Güvenlik Ekiplerinin Kimlik Avıyla Mücadelede Alabileceği 5 Önlem 

İşte Fortinet’in, her işletmenin kimlik avına karşı korunmak için uygulamasını önerdiği beş en iyi uygulama: 

Spam filtrelerini etkinleştirin: Bu belki de bir kuruluşun kimlik avına karşı alabileceği en temel savunma. Çoğu e-posta programı, bilinen spam göndericileri otomatik olarak tespit eden temel spam filtreleri içeriyor. Ayrıca başlıklar, dil ve e-postadaki içerik gibi ek özelliklere göre e-postaları ayıklayan daha kapsamlı spam filtreler de satın alınabiliyor. Spam filtreleri ağınız için ekstra bir güvenlik katmanı sağladığından faydalı, bu da e-postanın bir saldırı vektörü olarak popülerliği göz önüne alındığında özellikle önemli. 

Yazılımları düzenli olarak güncelleyin: Kurumların kullandığı yazılım ve işletim sistemlerini mutlaka düzenli olarak güncellemeleri gerekiyor. Yama, savunmasız yazılımları ve işletim sistemlerini belirli saldırılara karşı güçlendirebiliyo. Güvenlik araçlarının güncellenmesi, bir kimlik avı şeması aracılığıyla bir çalışanın dizüstü bilgisayarına veya telefonuna yanlışlıkla yüklenmiş olabilecek kötü amaçlı yazılımları veya virüsleri daha iyi tespit etmelerine ve kaldırmalarına yardımcı oluyor. Bununla birlikte, birçok yazılım üreticisi yeni bir yama yayınlandığında düzenli güncellemeler veya bildirimler sağlarken, hepsi bunu yapmıyor, bu nedenle güncellemeleri kontrol etmek için tedarikçilerin web sitelerini düzenli olarak ziyaret etmek gerekiyor. 

Çok Faktörlü Kimlik Doğrulama (MFA) uygulayın: MFA, bir kullanıcının kurumsal bir ağa giriş yapmadan ve kaynaklarına erişim sağlamadan önce birden fazla bilgi parçasından yararlanması anlamına geliyor. Genel olarak bu, MFA’nın üç unsurundan en az ikisinin uygulanmasını gerektirir: bildiğiniz bir şey (şifre veya PIN gibi), sahip olduğunuz bir şey (fiziksel bir belirteç, dizüstü bilgisayar veya akıllı telefon gibi) ve olduğunuz bir şey (parmak izi, iris taraması veya ses tanıma gibi.) Bu kimlik doğrulama katmanları, bir dolandırıcının bazı çalışanların kimlik bilgilerini zaten çalmış olması durumunda çok önemli. MFA uygulandığında (özellikle de biyometrik kimlik doğrulama içeriyorsa) dolandırıcıların hassas verilere erişimi engellenir. 

Verileri yedekleyin: Tüm kurumsal verilerin şifrelenmesi ve düzenli olarak yedeklenmeesi gerekiyor. Yedekleme, bir ihlal veya tehlikeye girme durumunda kritik önem taşıyor.  

Güvenilir olmayan web sitelerini engelleyin: Bir çalışanın yanlışlıkla kötü niyetli bir bağlantıya tıklaması durumunda kötü niyetli web sitelerine erişimi engellemek için mutlaka bir web filtresi kullanılması gerekiyor. 

Kurumların, çalışanlarını Kimlik Avı girişimleri konusunda eğitmeleri gerekiyor 

Verizon 2022 Veri İhlali Araştırmaları Raporu’na göre, başarılı ihlallerin %82’si insan unsurunu içeriyor. Doğru güvenlik teknolojilerine ve süreçlerine sahip olmak kurumu korumak için şüphesiz kritik öneme sahip olsa da, insanlar genellikle kurumların siber güvenlik ekosistemindeki en zayıf halkad Bu nedenle, çalışanları siber güvenliğin en iyi uygulamaları konusunda eğitmek bir zorunluluk haline geliyor.  

Fortinet’in Güvenlik Farkındalığı ve Eğitimi hizmeti, çalışanların yaygın siber saldırı girişimlerini fark etme ve bunlara kanmaktan kaçınma olasılığının daha yüksek olduğu siber farkındalığa sahip bir kültür oluşturmaya yardımcı olmak için kurumlara eğitim programları sunuyor.

Hibya Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem
Yorum Yap
Haberle ilgili daha fazlası:

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap
https://www.bakirkoyfal.com/istanbul escortbesiktas escortfortune coinsstarzbetfortune coins casinohigh 5 casino real moneybettilt girişankara escortcasibomcasibompulsz casinomostbet trtempobet hızlı girişmostbet turkiyecasibom giriş linkicasibom kayıtcasibom güncel girişcasibom güncel adresisportzino loginonwinonwin girişsahabet girişultrabetbetnanocasibomcasibom girişCasibom giriscasibom casibomcasibomtempobettempobetluckybird casinohttps://reg-art.net/yeni siteleryer alır www.theirishpubfl.comclub vegasbig fish casinobig fish casino real moneyselçuksportshttps://beverlywoodbakery.com/ deneme bonusuhttps://www.ozcetekaro.com.tr/pusulabet güncel girişrolling richesfunzcityfunzcity sweepstakes bonushouse of funhouse of fun slots casinogolden hearts gamesgolden hearts gamescasibomcratosroyalbet güncel girişcasinolevantcasinolevantcasinolevanttürk ifşaMarsbahis güncel girişsahabet girişreal prize casinopalacebetoleycasino sitelerijefebetyay casinoluckybirdslot madnesshorseplayGrandpashabetgrandpashabetgrandpashabetcratosroyalbetGrandpashabetbetwoonjefebetnolimitcoins casinocasibomcasibomataköy escortcasibomTokyobetzbahisfree sc coins no depositsc casino onlineCasibom Casino Siteleribetgarjojobet girişimajbet girişcasibom girişcasibombets10cratosroyalbetbbets10Mavibet güncel girişcasibomTokyobetPerabetkagithane escortcasibomtümbetcasibom girişmatbetsosabetnakitbahisdumanbet güncel girişkralbetmadridbet güncel girişkulisbetdinamobet güncel girişvaycasinokingroyal güncel girişjojobet güncel girişmatadorbet güncel girişholiganbet güncel girişjojobet güncel girişmarsbahis güncel girişmarsbahis güncel girişmarsbahis güncel girişonwin güncel girişsahabet güncel girişsahabet güncel girişsahabet güncel girişsekabet güncel girişmatbet güncel girişimajbet güncel girişjojobetholiganbetcasibommatadorbetgrandpashabetsahabetonwinsekabetholiganbetjojobetmatbetimajbetmarsbahisjojobetmatbetmarsbahisultrabet güncel giriştipobet güncel girişjojobetjojobetlunabetMeritkingGüvenilir Bahis Sitelerideneme bonusu veren sitelerrpiabetaresbetmavibetbetsmovegoldenbahisbetnanocasibompiabellacasinobetturkeytrendbetultrabet güncel girişjojobetotobet güncel girişjojobetsuperbetinparibahiscasibomjojobetcratosslot güncel girişcasibombetturkey girişextrabetsekabet girişAtaşehir Escortextrabet girişcasibom girişbetcoolcasibom girişbetturkeymatbetCasinolevant GirişJojobet Girişsahabet girişcasibomjojobet girişcasibom girişbetciofixbetbetcio girişcasibomsekabetmatbetcasibom güncel girişsweet bonanzainstagram takipçi satın almavibet girişCasinolevant Girişceltabetstarzbetmarsbahismarsbahisbetebetbetebetmarsbahisgalabetotobetgalabetotobetgalabetbetcio güncel girişCasinolevantCasinolevantsahabetcasibommarsbahismarsbahismarsbahismarsbahismarsbahisjojobet güncel girişcasibom güncel girişholiganbet güncel girişkingroyal güncel girişkingroyal güncel girişmatadorbet güncel girişsahabet güncel girişsekabet güncel girişsekabet güncel girişsahabet güncel girişonwin güncel girişmatbet güncel girişbetturkeymarsbahisstarzbetxslotcasibomnesinecasinomillibahismaldives casinoKingroyalonwinnesinecasinotarafbet güncel giriştarafbetbetcio güncel girişbetciocasibom girişrerbetcasibom girişcasibomBiabetcasibommatbet girişmavibetartemisbet güncel girişkingroyal güncel girişpusulabetbetttineholiganbet girişjustin tvselcuksportshdvbetimajbetmatbetpusulabetcasibom792otobetcasibomMavibet güncel girişmarsbahismarsbahisSekabet girişpusulabetbets10casibomvaycasino,vaycasino girişsonbahislunabet güncel girişlunabetcasibomonwingaziosmanpasa escortcasibomKavbetzbahiscasibom girişcasibomganobet güncel girişcasibom girişkalebetbetturkey girişBeşiktaş escortÇorlu escortCasibom girişcasibomdeneme bonusu veren siteler, deneme bonus veren siteler, güvenilir sitelerpusulabetcasibom girişbetturkeycasibomcasibom girişextrabethiltonbet güncel girişbetturkeycasibomSekabet güncel girişmatbetmatbetbets10 girişjojobetmeritbet