2018 yılının ilk çeyreğinde siber dünyada 6 bin 623 yeni tehlikeli açık tespit eden uluslararası siber güvenlik şirketi Fortinet, yaptığı son açıklamada şirketleri ve kullanıcıları e-postalar üzerinden yapılan siber saldırılar konusunda uyarırken sosyal medya gibi yeni kanallar üzerinden gerçekleştirilen saldırıların arttığına da dikkat çekti.
Günümüzde siber saldırganların, kimlik hırsızlığı yoluyla veya sosyal medyadaki bilgileri kullanarak e-postalar üzerinden sofistike saldırılar düzenlemeye başladığını belirten global siber güvenlik şirketi Fortinet, bu saldırıların temelinde kurban olarak seçilen kişilerin yaptıkları hatalar ve siber güvenlik konusunda bilgi yetersizliklerinin olduğunu açıkladı.
ABD’nin en büyük operatörlerinden Verizon’un 2018 yılında yayınladığı Veri İhlalleri Araştırma Raporu’na (DBIR) göre kullanıcıların bilgisayarlarına yüklenilen zararlı yazılımların üçte ikisinin e-postalar ile gönderildiğinin ortaya çıktığını kaydeden Fortinet, 2018 yılının ilk çeyreğinde yayınladığı Küresel Tehdit Görünümü Raporu’nda da çarpıcı rakamlara yer verdi. Rapora göre 2018 yılının ilk çeyreğinde 6 bin 623 yeni açık tespit edilirken dünya genelinde şirket başına 238 adet siber saldırı gerçekleştirildi.
Saldırılardaki bu artışa dikkat çeken Fortinet, yaptığı son açıklamada ise şirketleri ve kullanıcıları e-postalar üzerinden yapılan saldırılar konusunda uyardı.
Sosyal Medyada Hakkınızda Araştırma Yapıyorlar
Fortinet tarafından yapılan açıklamada siber saldırganların e-postalar göndererek kullanıcıları yanılttıkları ve bu yolla sahte sayfalara yönlendirerek kullanıcı bilgilerini girmelerine neden oldukları vurgulanırken bu yöntemi kullanan saldırganların hedefe aldıkları kurbanları hakkında “sosyal mühendislik” yöntemiyle detaylı araştırma yaptıkları belirtildi.
Bu nedenle zararlı yazılımların gönderildiği e-postaların genellikle “tanıdık” bir kişiden geliyormuş gibi göründüğüne dikkat çekilen açıklamada, bu e-postaların hedefteki kurbanın arkadaşından, çalıştığı iş yerinden ve hatta patronundan geliyormuş gibi gösterildiği ifade edildi. Bu tarz e-postalar üzerinden gönderilen zararlı yazılımı açan kullanıcıların, bilgisayarları üzerindeki tüm iletişimi takip etmeleri için saldırganlara yetki verdiğine de değinilen açıklamada, böylece saldırganların en basit bir yazışmayı dahi takip edebildiğine ve bu yolla fidye yazılım gibi zararlı içerikleri yükleyebileceklerine vurgu yapıldı.
Fidye Yazılımlar Tehdit Saçmaya Devam Ediyor
Kişilerin ve kurumların sistemlerindeki önemli bilgileri şifreleyerek bu bilgileri geri almak isteyenlerden fidye talep eden yazılımlar ile gerçekleştirilen saldırıların arttığına da dikkat çeken Fortinet, bu yazılımların tespit mekanizmalarına yakalanmadan sistemlere bulaşabilmek için sosyal medya ve e-posta gibi yeni kanallar kullandığını duyurdu.
Şirket açıklamasında ayrıca, BlackRuby ve SamSam yazılımlarının bu yılın ilk çeyreğinde ortaya çıkan fidye yazılımlar içerisinde başı çeken iki büyük tehdit olduğunu da kaydetti.
Gelişmiş Savunma Teknolojileri Kullanılmalı
Konuyla ilgili değerlendirmede bulunan Fortinet Türkiye Ülke Müdürü Serdar Yalçın, “E-postalar günümüzde çok yaygın kullanıldığından ve ciddi siber güvenlik riskleri doğurduğundan kullanıcıların güvenliğini sağlamak her zamankinden daha önemli hale gelmiştir.” dedi.
Kullanıcıların kendi güvenliklerini sağlama çabalarının yanı sıra şirketlerin de çalışanlarını koruma zorunluluğunun ortaya çıktığını belirten Yalçın, “Her geçen gün değişim gösteren, kendilerini yenileyen, sofistike bir hal alan bu saldırılara karşı gelişmiş güvenlik sistemleri kullanılmalı ve bu sistemler sürekli bir şekilde güncel halde tutulmalı” uyarısında bulundu.
Siber saldırganların yukarıda bahsi geçen saldırı yöntemleri ile kullanıcıların değerli bilgilerini ele geçirdiklerini ve fidye yazılımlar ile ciddi miktarda maddi kazanç sağladıklarının altını da çizen Yalçın, “Gelişmiş savunma teknolojileri ile şirketler bu tarz e-postalara karşı hem çalışanlarının hem de müşterilerinin güvenliklerini sağlayabilir.” şeklinde konuştu.