En Büyük Güvenlik Endişeleri: Sesli Mesajlar ve ZIP Dosyalar

Mimecast, Tehdit İstihbarat Raporu’nu derleyebilmek için 207 milyar e-postayı analiz etti.

E-posta ve veri güvenlik şirketi olan Mimecast, 2019’un üçüncü çeyrek raporu olan “Tehdit İstihbarat Raporu: Risk ve Direnç Anlayışı”nı yayınladı. Raporda bu çeyrekte gerçekleştirilen saldırıların daha az sofistike ancak yüksek hacimli saldırılar olduğu vurgulandı. Temmuz ve eylül ayları arasını kapsayan analizde 207 milyar e-posta incelendi ve 99 milyarı güvenlik endişeleri sebebiyle reddedildi.

Mimecast’in araştırması, bu çeyrekteki atak saldırılarını gözlemleme üzerine kuruldu. Bu saldırılar dört ana başlığa ayrıldı: spam, taklit, fırsatçı ve hedeflenmiş. Raporda, taklit saldırılarının artışta olduğu ve belirlenen saldırıların %26’sını oluşturduğu bulundu. Bu kategorideki saldırılar arasında vishing (sesli kimlik avcılığı) de bulunuyor. Bu gelişmiş saldırı, kişisel ve finansal bilgilere ulaşmak için sosyal mühendisliği kullanıyor.

Mimecast’in raporunda, düşük çabalı ve düşük maliyetli saldırıların da müşterilerini hedef aldığını, siber suçluların, taşıyıcı çeşitlerini geliştiren ve günlerce süren hedeflenmiş saldırılar gerçekleştirdiğini söyledi. İncelenen 160 milyar e-postada, bu çeyrekte 19 adet dikkate değer kötü amaçlı yazılım belirlendi. Bu yazılımlar arasında Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky ve Remcos da bulunuyor. Firma tarafından gözlemlenen saldırılar, basit kimlik avcılığından çok taşıyıcılı saldırılara kadar uzanıyor.

Gerçekleştirilen saldırıların çoğunluğunun daha az sofistike ve yüksek hacimli saldırılar olduğu açıklandı. Bunun sebebi ise bu tür saldırıların herhangi birisi tarafından gerçekleştirilebilmesi ve daha az kaynak gerektirmesi. Mimecast, ayrıca ZIP dosyalarının, dosya sıkıştırma saldırılarının %34’ünü oluşturduğunu açıkladı.

Mimecast’in tehdit istihbarat başkan yardımcısı Josh Douglas, yayınlanan raporla ilgili olarak, “Tehdit aktörleri, sesli kimlik avcılığı veya sahte alan adı gibi sofistike saldırılardan spam gibi basit saldırılara kadar birçok yol arıyor. Bu çeyreğin raporu, saldırıların çoğunluğunun basit olduğunu buldu. Organizasyonların, e-posta güvenliği için kapsamlı yaklaşımlara ihtiyaçları var. Bunlardan bir tanesi doğru güvenlik aracını entegre etmek” ifadelerini kullandı.

 

Çeviren: Elif Akçay

Kaynak: techradar.com

Related Posts

Sevilla, Fenerbahçe maçına hazır

UEFA Avrupa Ligi Son 16 Turu ilk maçında Fenerbahçe’yi konuk edecek Sevilla, hazırlıklarını tamamladı. Teknik direktör Jorge Sampaoli yönetiminde tesislerdeki idmanın ilk 15 dakikası basın mensuplarına açık…

Akşener’in masayı dağıtmasının ardından Kaftancıoğlu’ndan, “Umutsuz olmayın” paylaşımı: Gidecekler

İYİ Parti Genel Başkanı Meral Akşener’in, 6’lı Masa’da 5 liderin Kılıçdaroğlu’nun adaylığını desteklediğini, buna karşı çıktıklarını söylemesinin ardından CHP İstanbul İl Başkanı Canan Kaftancıoğlu’ndan dikkat çeken bir…

Halkla İlişkilerde Hangi Etik Teori Geçerlidir?

Halkla ilişkiler çalışanları arasında etik karar verme konusunda bariz bir boşluk göze çarpmaktadır. Peki, bu alandaki profesyoneller neden etik kararlar alamıyorlar veya etik bir ses oluşturamıyorlar? Profesyoneller…

Veri Simsarları Gizliliğinizi Nasıl Tehdit Ediyor?

Veri simsarları ve kişisel bilgilerle ilgili sorularınız yanıtlandı. Eğer son birkaç ayda “veri komisyoncusu” terimini fark etmeye başladıysanız, yalnız değilsiniz. Ayrıntıları merak ediyorsanız, işte bilmeniz gerekenler. Bilgi…

İşkolikler, Alışverişkolikler, Dijital Takıntılılar: Bağımlılıkta Sınırı Nereye Çekeceğiz?

Beyin Taramalarının Görüntüleri Saat yönünde, sol üstten sırasıyla: Normal bir beyin, obez bir kişinin beyni, bir alkoliğin beyni, bir kokain kullanıcısının beyni… Bu görüntülerdeki parlak renkli alanlar,…

Proje Yönetiminde Suskunluk Sarmalı

Suskunluk Sarmalı kuramı, 1964 yılında bilim insanı Elisabeth Noelle Neumann tarafından ortaya konmuş bir kitle iletişim modelidir. Neumann’ın yaptığı deneylerle oluşturduğu bu kuram “Eğer bir ortamda bir grup…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir