Toplu kimlik avı kampanyalarını hedefli kimlik avı taktikleriyle birleştiren yeni bir kimlik avı saldırı akımı keşfedildi

23.07.2024 - 11:35, Güncelleme: 23.07.2024 - 11:35 692+ kez okundu.
 

Toplu kimlik avı kampanyalarını hedefli kimlik avı taktikleriyle birleştiren yeni bir kimlik avı saldırı akımı keşfedildi

Geleneksel toplu kimlik avı e-postaları, genellikle yazım hataları olan ve basit biçimde örülmüş genele hitap eden mesajlarla geniş kitleleri hedefliyor. Spear phishing ise hedef hakkında spesifik detaylar içeren son derece kişiselleştirilmiş mesajlar içeriyor ve bu da saldırının daha inandırıcı görünmesini sağlıyor.  Hedefli kimlik avı, güvenilir kuruluşlardan gelen meşru iletişimlerin tarzını ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanmış ve genellikle teknik hata içermeyen e-postalarla belirli kişileri veya küçük grupları hedef alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, kişiselleştirmeden yoksun geniş e-posta adresi listelerine genelleştirilmiş mesajlar gönderiyor ve genellikle yazım hataları ve kötü bir tasarım içeriyor. 2023'ün sonlarında Kaspersky araştırmacıları, hedefli ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Hedefli kimlik avı için çok agresif, ancak toplu kimlik avı için çok karmaşık e-postalar tespit edildi. Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya adıyla hitap ediliyor ve şirketine atıfta bulunuluyordu. Ancak bağlantılı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir sahte Outlook oturum açma işlemine yönlendiriyordu.   Hayalet sahteciliği kullanan bir İK oltalama e-posta mesajı. İK ekibinin e-posta adresi, e-postaya özgünlük havası katıyor. Bir başka kampanyada ise gerçek bir kurumsal e-posta adresinin alan adını değiştirmeden, gönderenin adının yanında göründüğü “hayalet sahtecilik” tekniği kullanıldı. Genellikle hedefli saldırılar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. Bağlantıya tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.   Karışık kimlik avı e-postalarının sayısı, Mart-Mayıs, 2024 Kaspersky, Mart 2024 ve Mayıs 2024 arasında bu türden hibrit kimlik avı e-postalarında önemli bir artış tespit etti. Bu artış, saldırganların toplu saldırıların kişiselleştirilmesi maliyetini ve çabasını azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka destekli araçlar artık ikna edici e-posta içerikleri oluşturabiliyor, yazım hatalarını düzeltebiliyor ve tasarımı geliştirerek bu tip karma saldırıları daha etkili ve tespit edilmesi daha zor hale getirebiliyor. Kaspersky’den Roman Dedenok, şunları söylüyor: “Saldırganlar, toplu kimlik avı saldırısı kampanyalarında giderek daha fazla kişiselleştirilmiş e-postalara ve sahteciliğe yönelik teknolojileri ve taktikleri geniş bir yelpazede iyileştiren yöntemlere yöneliyor. Toplu e-posta kampanyaları olmalarına rağmen bu saldırılar önemli bir tehdit oluşturuyor. Bu gelişen tehditle mücadele etmek için, teknolojik gelişmelere ayak uyduran ve yöntem ve hizmetlerin bir kombinasyonunu kullanan güvenlik önlemleri uygulamak çok önemli,” Daha fazla bilgiyi Securelist'te bulabilirsiniz. Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor: Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş oltalama saldırıları düzenleyin. Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularınızda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislik teknikleriyle tasarlanmış tekniklerle dolandırılmasını önler. Kimlik avı e-postaları yoluyla saldırı olasılığını azaltmak için uç noktalarda ve posta sunucularınızda Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın.  Microsoft 365 bulut hizmetini kullanıyorsanız onu da koruma altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına dair korumanın yanı sıra özel anti-spam ve kimlik avı önleme teknolojilerine sahiptir. Kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle kendi bilgisayarınızın dışında kalmanızı önlemeye yardımcı olmak için Kaspersky Small Office Security gibi hafif, yönetimi kolay ve etkili çözümlere başvurun. Kaspersky Endpoint Security Cloud gibi basit yönetime ve kanıtlanmış koruma özelliklerine sahip küçük ve orta ölçekli işletmelere özel çözümleri tercih edin. Üründeki Dosya Tehdit Koruması, Posta Tehdit Koruması, Ağ Tehdit Koruması ve Web Tehdit Koruması özellikleri, kullanıcıları kötü amaçlı yazılımlara, kimlik avına ve diğer tehdit türlerine karşı koruyan teknolojiler içerir. Kaynak: (BYZHA) Beyaz Haber Ajansı

Geleneksel toplu kimlik avı e-postaları, genellikle yazım hataları olan ve basit biçimde örülmüş genele hitap eden mesajlarla geniş kitleleri hedefliyor. Spear phishing ise hedef hakkında spesifik detaylar içeren son derece kişiselleştirilmiş mesajlar içeriyor ve bu da saldırının daha inandırıcı görünmesini sağlıyor. 

Hedefli kimlik avı, güvenilir kuruluşlardan gelen meşru iletişimlerin tarzını ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanmış ve genellikle teknik hata içermeyen e-postalarla belirli kişileri veya küçük grupları hedef alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, kişiselleştirmeden yoksun geniş e-posta adresi listelerine genelleştirilmiş mesajlar gönderiyor ve genellikle yazım hataları ve kötü bir tasarım içeriyor.

2023'ün sonlarında Kaspersky araştırmacıları, hedefli ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Hedefli kimlik avı için çok agresif, ancak toplu kimlik avı için çok karmaşık e-postalar tespit edildi. Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya adıyla hitap ediliyor ve şirketine atıfta bulunuluyordu. Ancak bağlantılı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir sahte Outlook oturum açma işlemine yönlendiriyordu.

 

Hayalet sahteciliği kullanan bir İK oltalama e-posta mesajı. İK ekibinin e-posta adresi, e-postaya özgünlük havası katıyor.

Bir başka kampanyada ise gerçek bir kurumsal e-posta adresinin alan adını değiştirmeden, gönderenin adının yanında göründüğü “hayalet sahtecilik” tekniği kullanıldı. Genellikle hedefli saldırılar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. Bağlantıya tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.

 

Karışık kimlik avı e-postalarının sayısı, Mart-Mayıs, 2024

Kaspersky, Mart 2024 ve Mayıs 2024 arasında bu türden hibrit kimlik avı e-postalarında önemli bir artış tespit etti. Bu artış, saldırganların toplu saldırıların kişiselleştirilmesi maliyetini ve çabasını azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka destekli araçlar artık ikna edici e-posta içerikleri oluşturabiliyor, yazım hatalarını düzeltebiliyor ve tasarımı geliştirerek bu tip karma saldırıları daha etkili ve tespit edilmesi daha zor hale getirebiliyor.

Kaspersky’den Roman Dedenok, şunları söylüyor: “Saldırganlar, toplu kimlik avı saldırısı kampanyalarında giderek daha fazla kişiselleştirilmiş e-postalara ve sahteciliğe yönelik teknolojileri ve taktikleri geniş bir yelpazede iyileştiren yöntemlere yöneliyor. Toplu e-posta kampanyaları olmalarına rağmen bu saldırılar önemli bir tehdit oluşturuyor. Bu gelişen tehditle mücadele etmek için, teknolojik gelişmelere ayak uyduran ve yöntem ve hizmetlerin bir kombinasyonunu kullanan güvenlik önlemleri uygulamak çok önemli,”

Daha fazla bilgiyi Securelist'te bulabilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş oltalama saldırıları düzenleyin. Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularınızda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislik teknikleriyle tasarlanmış tekniklerle dolandırılmasını önler. Kimlik avı e-postaları yoluyla saldırı olasılığını azaltmak için uç noktalarda ve posta sunucularınızda Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın.  Microsoft 365 bulut hizmetini kullanıyorsanız onu da koruma altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına dair korumanın yanı sıra özel anti-spam ve kimlik avı önleme teknolojilerine sahiptir. Kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle kendi bilgisayarınızın dışında kalmanızı önlemeye yardımcı olmak için Kaspersky Small Office Security gibi hafif, yönetimi kolay ve etkili çözümlere başvurun. Kaspersky Endpoint Security Cloud gibi basit yönetime ve kanıtlanmış koruma özelliklerine sahip küçük ve orta ölçekli işletmelere özel çözümleri tercih edin. Üründeki Dosya Tehdit Koruması, Posta Tehdit Koruması, Ağ Tehdit Koruması ve Web Tehdit Koruması özellikleri, kullanıcıları kötü amaçlı yazılımlara, kimlik avına ve diğer tehdit türlerine karşı koruyan teknolojiler içerir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.