Dolar
8.0912
0.0964%
Euro
9.5694
0.18%
Altın
1907.91
0.3028%
Borsa
1144.45
0%
G. Altın
496.433
0.4026%
Bitcoin
106028.53
0.0319%
15ºC
İstanbul
Açık 15 C

    Hedefli saldırıların yüzde 90’ı e-posta

    Trend Micro tarafından yayımlanan yeni araştırmaya göre, oltalama saldırıları çeşitlenerek artıyor.
    • 29.11.2012 - 15:30
    Hedefli saldırıların yüzde 90’ı e-posta

    Hedefli saldırıların yüzde 90’ı e-posta  #1

    Bulut güvenliğinin küresel çapta lideri Trend Micro, bu yılın Şubat ve Eylül ayları arasında topladığı hedefli saldırıların verilerinden bir araştırma raporu hazırladı. Rapora göre, hedefli saldırıların %91'i oltalama e-postaları üzerinden gerçekleşti.

    Araştırmanın sonuçları, şirketlerin saldırı aldığı noktanın, günlük hayatımızda sıkça kullandığımız e-postalar olduğunu ortaya koydu. Buna göre, kişiler ya da gruplar için oluşturulmuş özel e-postalara yerleştirilen zararlı yazılımlar ya da zararlı bağlantılar kullanıcıların ağlarına sızmak için fırsat kolluyor. Bu da şirketlerin güvenlik stratejilerini yeniden gözden geçirmesi için önemli bir neden oluşturuyor.

    Daha önce olta atarak kullanıcıların gelmesini bekleyen saldırganlar artık doğrudan "zıpkınla" kullanıcıları hedef alıyor. Bu yeni yöntemle saldırganlar, isim, konum ve daha fazla kullanıcı bilgilerini kullanarak, daha özel ve kişisel mesajlarla kendilerine daha fazla kurban bulabiliyor. "Spear Phishing Email: Most Favored APT Attack Bait" araştırmasına göre, hedefli saldırıların %94'ünde e-postaların içinde zararlı dosyalar bulunuyor. Geri kalan %6'lık kısımdaysa zararlı dosyaların indirilmesi için zararlı bir bağlantı yer alıyor.

    Bu eğilimin sebeplerinin başında, büyük şirketler ya da kamu kurumlarının dosya paylaşımı sırasında e-postayı tercih etmesi yatıyor. Bu kurumlarda e-postalara eklenen dosyalar indirilerek çalışma süreci yürütülüyor.

    "Zararlı e-postaların karşımıza hedefli saldırılar olarak çıkacağını ve bunların gelişerek yayılacağını bekliyoruz" diyen Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson, konuyla ilgili değerlendirmesinde şunlara değindi: "Edindiğimiz tecrübelere göre, suçlular akıllı teknolojileri takip ederken, doğrudan denenmiş ve güvenilir metotları kullanarak hedefli saldırıları yeniden şekillendiriyor. Ayrıca hedefli saldırıların sürekli geliştiğini ve genişlediğini görüyoruz. Bireyler ve şirketlerin sahip olduğu verilerin çokluğu, kişileri kandırmaya yönelik e-postaların yaratılmasına olanak tanıyor. Kişisel savunmanın ilk kısmı bu unsurların göz ardı edilmemesinden geçiyor."

    RAPORDA ÖNE ÇIKAN BAŞLIKLAR

    - Kullanılan ve e-postalar üzerinden paylaşılan zararlı dosyaları belli başlı uzantılar oluşturuyor: .RTF (%38), .XLS (%15) ve .ZIP (%13). Bu dosya türlerinin yanı sıra saldırganların tercih etmesi beklenen yürütme (.EXE) dosyaları, genellikle güvenlik yazılımları tarafından algılandığı için kullanılmıyor.

    -En fazla hedef alınan sektörlere bakıldığında kamu ve aktivist grupların öne çıktığı görülüyor. Kamu kurumlarında çalışanların bilgileri internette tamamen açık olarak bulunabiliyor. Ayrıca aktivist gruplara üye olanların da e-posta adresleri kampanyalar ve sosyal medya etkinliklerinde açık edilebiliyor. Bu sebeplerden dolayı her iki sektör de saldırganların hedefi olmaktan kaçamıyor.

    -Raporun sonuçlarında, her dört hedefli saldırıdan üçünün e-posta adreslerinin web aramalarında kolaylıkla bulunduğu ya da genel bir e-posta adresi formatında hazırlandığı belirtiliyor.

    Görüş Bildir