Teknoloji Haberleri 1 0

Siber Saldırganlar E-postaları Maksat Alıyor. Evet, Nasıl Korunabilirsiniz?

Fortinet, Siber Tehdit Kıymetlendirme Programı‘nı (CTAP) kullanarak fidye yazılımı, oltalama (phishing) ve sınırlı maksada sahip zararlı içerikler üzere istenilmeyen maksatlı içerik barındıran e-postaların sayısında kıymetli bir artış gözlemledi.
 
Fortinet‘in bulgularına nazaran fidye yazılımları, 2020’nin kalan aylarında kullanıcıların önüne çıkacak en büyük tehlike olacak. Geçen yıllarda şirketlerin çalışmasını engelleyerek finansal kayıplara neden olan taarruzların ardında fidye yazılımları mekan alıyor. Fidye yazılımları, on binlerce uç nokta cihaz, yüzlerce farklı nahiyede binlerce pratik ve sunucu kullanan şirketlerin milyarlarca dolarlık kayıplar vermesine neden olabiliyor. En ünlü fidye yazılımlardan birisi olan Ryuk, bir oltalama (phishing) e-postası içinde konum alan bir URL teması üzerinden bulaşmasıyla öne çıkıyor.
 
Kullanıcıların ilerleyen günlerde fidye yazılımların yanı sıra diğer tehditlerle de müsabaka ihtimali bulunuyor. Bu ihtimalin gerisinde korona virüs gündeminden faydalanan ve FortiGuard Labs’ın tehdit araştırma ekiplerinin de gözlemlediği üzere beğenilmeyen maksatlı amaçlarını başarmak için toplumsal mühendislik formülleri kullanılarak oluşturulan e-postalar bölge alıyor. Oltalama denemeleri, belli başlı gayesi olan beğenilmeyen maksatlı yazılımlar üzerinden, siber hatalılar da iki usulü bir arada kullanan tekniklerle kullanıcılara e-postaları üzerinden ulaşıyor.

Buna örnek olarak, FortiGuard Labs, siber saldırganların Dünya Sağlık Örgütü logosunun kullanıldığı COVID-19 temalı yeni bir e-posta oluşturduğunu açığa çıkardı. Profesyonel bir formda hazırlanmış bu oltalama e-postalarının en çok görüldüğü 10 devlet; yüzde 29 ile Türkiye, yüzde 19 ile Portekiz, yüzde 12 ile Almanya, yüzde 10 ile Avusturya ve Amerika, her biri yüzde 1’den az olan Belçika, Porto Riko, İtalya, Kanada ve İspanya olarak sıralanıyor.

Fortinet’in Siber Tehdit Kıymetlendirme Programı (CTAP) riskleri ortaya çıkarıyor

Fortinet’in Siber Tehdit Kıymetlendirme Programı (CTAP), kurum ağlarına saldırmak için kullanılabilecek tatbik açıklarını belirleyerek kurumların karşı zıdda kalabileceği güvenlik risklerini daha düzgün anlamalarına yardımcı oluyor. Program tıpkı devirde verimliliği artırmak için hangi araçların kullanıldığını ve bu araçların ne kadar bant genişliği tükettiğini de gösterebiliyor. Daha sonra bu olguların tamamını kurumlar için güvenlik ihlal istihbaratı oluşturmak için kullanıyor ve global tehdit aktivitelerine karşı haber oluşturmak için anonim bir biçimde sair kurumlardan elde edilen datalarla birleştiriyor.
 
CTAP iştirakçileri, günümüzde e-postaları için Microsoft Exchange Online’ı, Office 365’i yahut üçüncü bir partinin e-posta güvenliği için sunduğu özelliklerin kimilerine sahip tahlilleri kullanıyor. Fakat Fortinet’te toplanan datalara nazaran birçok kurum hala tehdit altında.

Her 3.000 e-posta’dan birinde fidye yazılım bulunuyor

Ocak ayında yapılan ve e-postaların değerlendirildiği bir tahlile nazaran birçok kurum, spam olan yahut pazarlama içeriklerinden oluşan e-posta trafiğine maruz kalıyor. İstenmeyen bu trafik, bant genişliğini ve verimliliği etkilediği üzere, kurumların denetimi yeniden sağlamak emeliyle kimi tedbirleri almasını gerekli kılıyor.
 
İstatistiklerin en ilginçleşmeye başladığı kısım ise kullanıcıların posta kutularında bulunan risk ihtimali yüksek e-postalar ve bunlara iliştirilen URL irtibatlarıyla toplanan olgularda yan alıyor. Müşterilerin birçoklarının posta kutularını korumak için halihazirda bir güvenlik tahlili kullanmasına karşın siber saldırganla karşı zıdda kalma ihtimali bulunuyor ve bu da olgularla ilgili en tasa verici durumu ortaya koyuyor.
 
Fortinet’in tahlillerine nazaran her 3.000 e-postanın birinde fidye yazılımın da aralarında bulunduğu berbat gayeli yazılım bulunuyor. Başkaca her 4.000 e-postanın birinde daha evvel görülmemiş bir istenilmeyen gayeli yazılım mahal alıyor. Bunların arasında gelişmiş tehditler yahut sıfırıncı gün tehditleri velev en yeni fidye yazılımın bir çeşidi bulunabiliyor. Bu yüzden kurumların birçok e-posta güvenlik tahlilini kullanarak oluşturduğu prosedürlerin ötesine geçerek e-posta taraması için kum havuzu (sandbox) teknolojilerini tatbike alması çok kıymetli.
 
Fortinet, daha da detaylara indiğinde her 6.000 e-postanın bir adedinde kuşkulu ilişkinin nokta aldığını açığa çıkardı. Bu kontakların tamamında beğenilmeyen hedefli içerik yan almasa dahi ilerleyen günlerde gerçekleşecek bir fidye yazılım saldırısının başlangıç noktası olarak kullanılıyor yahut kurumun ağını ve kritik haberlerini ele geçirmek için kullanılacak bir oltalama saldırısı denemesi olabilir.

FortiMail gelişmiş tehditleri ve olgu kaybını engelliyor

Kurumun bir zafiyetinin olup olmadığını bilmesi için öncelikle kullanılan e-posta muhafaza tahlilinin hala tesirli olup olmadığını ve mevcut üreticinin kullanılan tahlilinin gereğince destekleyip destekleyemeyeceğini belirlemesi gerekiyor. Bunun birinci adımı ise fiyatsız tehdit kıymetlendirme için kayıt olmaktan geçiyor. Mevcut sistemde hiçbir değişiklik yapmadan ve sistemin işleyişine tesir etmeden yapılan tahlil sayesinde e-posta güvenlik durumuyla ilgili başkan özeti içeren bir rapor hazırlanıyor ve bu rapor da kurumların güvenlik planlamalarını yapmalarına yardımcı oluyor.
 
FortiMail, e-posta güvenliğini güncellemek, daha kapsamlı ve kullanması kolay bir tahlil isteyen tüm şirketler için bugün ihtiyaç duyulan gelişmiş e-posta muhafazasını, görünürlüğünü sağlamasının yanı sıra farklı yazılımlarla entegrasyonlu bir halde çalışma imkanını sunuyor. Fortinet, FortiMail’ın ispatlanmış anti-spam, virüs müdafaa, FortiSandbox Advanced Threat Protection ve FortiIsolator Browser Isolation tahlilleri ve tüm bu tahlillerin Security Fabric tabanlı entegrasyonu ile sunduğu içerik etkisizleştirme ve tekrar oluşturma (CDR) özellikleri sayesinde kullanıcıların 2020’de karşılaşabileceği gelişmiş e-posta temelli atakların üstesinden gelmesi için yanlışsız teknik yaklaşımı sunuyor.

Kaynak: Chip

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir