Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur

Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye bir e-posta/anlık ileti göndererek, onları tuzağa düşürür. Saldırganlar bu şekilde çoğu zaman amaçlarına ulaşmaktadır. Bu teşebbüsle, mağdurun zararlı bir bağlantıyı tıklaması, zararlı bir yazılımı yüklemesi veya sahte bir web sayfasına hassas bilgilerini saldırgana kaptırması çok yaygın olarak karşımıza çıkmaktadır.

2020 Phishing (Oltalama) Yönelimleri Raporu, çarpıcı sonuçlarıyla çeşitli kurum ve kuruluşlara siber güvenlik farkındalık çalışmalarında yol göstermektedir. Bu raporda, yaklaşık 410.000 oltalama e-postası verisi üzerinden bir analiz gerçekleştirilmiş ve oltalama saldırılarının başarısına katkı sağlayan kilit departmanlar ve sektörler tespit edilmiştir. Rapor, güvenlik liderlerinin ve BT uygulayıcılarının oltalama saldırısına karşı savunmasız endüstrileri ve departmanları daha iyi anlamalarına yardımcı olmaktadır.

Oltalama saldırıları her daim gelişmekte ve sosyo-kültürel olgulara göre daha da büyümektedir. Doğru kullanıldığında neredeyse %100 etkili bir saldırı yöntemine dönüşebilir çünkü bu bu saldırılar, güvenlik duvarları da dahil olmak üzere tüm teknolojileri atlatabilir…

Özetle, rapor, aşağıdaki bulguları tespit etmiştir:

  • Bir oltalama e-postasını açma olasılığı en yüksek olan departmanlar
  • Bir oltalama e-postasını tıklama olasılığı en yüksek olan departmanlar
  • Hassas verileri sahte bir web sayfasına sızdırma olasılığı en yüksek olan departmanlar
  • Bir oltalama e-postasını açma olasılığı en yüksek sektörler
  • Bir oltalama e-postasını tıklama olasılığı en yüksek sektörler
  • Hassas verileri sahte bir web sayfasına sızdırma olasılığı yüksek olan sektörler

2020 Phishing Yönelimleri Raporu, en savunmasız departmanları ve endüstrileri belirleyerek kurumların siber güvenlik ve farkındalık çabalarında bir rehber niteliği taşımaktadır.

İlgili rapora buradan ulaşabilirsiniz.

İngilizce sürümüne ise buradan ulaşabilirsiniz.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.