banner58

Siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimleri devam ediyor

- Kasperksy, çevrim içi dolandırıcıların sadece kendilerinden şüphelenmeyen kullanıcıları değil, şirket çalışanlarını da kandırmaya çalıştığını belirterek, KOBİ'leri dolandırıcıların tuzaklarından uzak tutmak için bazı önerilerde bulundu

Ekonomi 19.10.2020, 11:47
Siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimleri devam ediyor
banner4

İSTANBUL (AA) - Kasperksy, siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimlerinin hız kesmeden devam ettiğini belirtti.

Kaspersky'den yapılan açıklamaya göre, çevrim içi dolandırıcılar sadece kendilerinden şüphelenmeyen kullanıcıları değil, şirket çalışanlarını da kandırmaya çalışıyor.

İşletme çalışanlarını kandırmak emekli insanları kandırmaktan daha zor olsa da potansiyel getirisi de bir o kadar yüksek oluyor. Bu nedenle siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimleri hız kesmeden devam ediyor. Bunun için kullanılan çok sayıda teknik mevcut.

Dolandırıcılar genellikle tembel olduğundan çoğu durumda denenmiş ve doğrulanmış yollara yöneliyor. Bunların en yaygın olanları şöyle:

"Yemleme türleri: Siber suçlular sadece gönderdikleri mesajları okumakla kalmayıp onlara tepki vermenizi bekler. Gönderdikleri bağlantıya tıklamanızı, eki açmanızı, faturayı ödemenizi beklerler. Bunu yapmanızı sağlamak için de dikkatinizi çekmeleri gerekir.

Vergi borcunuz var bildirimi: e-posta kutunuzda vergilerinizi tam ve zamanında ödemediğinizi ve tutara faiz eklendiğini belirten bir e-posta belirir. Mesajda duruma itiraz etmek isterseniz ekteki formu indirmeniz, doldurmanız ve göndermeniz gerektiğini yazılıdır. Bununla birlikte forma bir makro gömülmüştür ve makroyu etkinleştirdiğinizde hemen bir kötü amaçlı yazılımı indirerek çalıştırır. Birçok işletme, vergiyle ilgili bildirimlere endişe ve korkuyla yaklaşır.

Bekleyen ödemelerle ilgili bildirimler: Tüm vergilerinizi ödediniz, tüm yüklenicilerle anlaştınız. 'Elim temiz' diyorsunuz ama yine de ödemelerden birinin yapılamadığını belirten bir mesaj alabilirsiniz. Bundan sonrası sözde yeniden düzenlenen bir faturayı ödeme talebinden garip sitelere yönlendirmeye kadar farklı farklı yerlere gider. Antivirüsler şüpheli bağlantıları engelleyebilir ancak aynı faturayı iki kez ödemenizi engelleyecek olan şey sağduyunuzdur.

Gizemli satıcıdan gelen çekici teklif: Satış e-postaları, en azından bir kısmının iyi bir hedefe ulaşacağı umuduyla genellikle rastgele gönderilir.

Güvenlik hizmet bildirimi: Bu dolandırıcılık, esas olarak farklı yerlerde ofisleri olan şirketleri hedefler. Bölgesel ofis çalışanları, genel merkez personelinin nasıl çalıştığı konusunda genellikle fikir sahibi değildir. Kulağa gayet önemli gelen 'baş güvenlik sorumlusu' unvanlı birinden yeni bir güvenlik sertifikasına dair e-posta alındığında, çoğu çalışan mesajın sahte bir adresten geldiğini fark etmeden talimatlara uyar."


- Tuzağa düşmenin sonuçları


Kimlik avının amacı kimlik bilgilerini çalmak olurken, e-posta ekindeki kötü amaçlı yazılımlar farklı şekillerde gelir.

En yaygın türler şöyle:

"Bilgisayardaki RAT: Siber suçlular, saldırganların hasara yol açabilecekleri kurumsal ağa girmelerini sağlayan uzaktan erişim araçlarına (RAT) özellikle düşkün olmalarıyla bilinir. Saldırı için RAT kullanmak, dışarıdan birinin kötü amaçlı yazılım yüklemesine, önemli belgeleri çalmasına, finans yöneticisinin bilgisayarını bulmasına, ödeme sistemi erişim verilerini ele geçirmesine ve hesabına para aktarmasına olanak sağlayabilir.

Fidye yazılımı: Fidye yazılımı, dosyaları kullanılamayacak şekilde şifreler. Bu, saldırıdan sonra pek çok önemli belgeye ve sunuma ulaşamayacağınız anlamına gelir. Bazı fidye yazılımları başlangıçta bir bilgisayara bulaşır, ardından yerel ağa yayılır ve Truva atının ulaştığı tüm makinelerdeki verileri şifreler. Dosyaları geri yüklemek için de sizden fidye talep eder. Bundan bir süre önce Baltimore, Maryland'deki kamu bilgisayarları, bazı hizmetleri tamamen devre dışı bırakan bir fidye yazılımının saldırısına uğradı. Saldırganlar, verilere erişimi yeniden sağlamak için 100 bin dolardan fazla fidye talebinde bulundu.

Casus yazılım: Siber suçlular, şirketlere sızmak için bilgi toplayan kötü amaçlı yazılımlar olan casus yazılımları ve Truva atlarını sever. Casus yazılım bilgisayarların üzerinde sessizce durur, kullanıcı adlarını, parolaları ve adresleri kaydeder, iletileri ve dosya eklerini toplar. Buradaki ana tehlike, işletmenin sahip olduğu uzmanlığın ve rekabet planlarının rakiplere sızdırılmasıdır. Diğer işletmeler için casus yazılımların ana tehdidi ise saldırganların doğrudan finansal sisteme erişip para çalabilmesidir. Bu büyük kuruluşların başına da gelebilir. Örneğin, Bangladeş Merkez Bankası, bu yolla 81 milyon dolarlık kayıp yaşadı."

Kasperksy, KOBİ'sini dolandırıcıların tuzaklarından uzak tutmak isteyenlere "Uyanık olun, faaliyet gösterdiğiniz alandaki yasaları bilin ve resmi kurumların talep iletirken nasıl çalıştığını öğrenin, hangi dosya türlerinin diğerlerinden daha tehlikeli olabileceğine bakın, tüm cihazlarınıza spam ve kimlik avına karşı korumalı bir antivirüs yazılımı kurun." önerilerinde bulundu.

Yorumlar (0)
2
açık
Namaz Vakti 21 Ocak 2021
İmsak 06:21
Güneş 07:44
Öğle 12:58
İkindi 15:39
Akşam 18:02
Yatsı 19:20
Puan Durumu
Takımlar O P
1. Beşiktaş 18 38
2. Fenerbahçe 18 38
3. Galatasaray 19 36
4. Gaziantep FK 19 34
5. Hatayspor 19 31
6. Alanyaspor 18 30
7. Trabzonspor 19 30
8. Karagümrük 18 27
9. Malatyaspor 19 27
10. Göztepe 19 25
11. Antalyaspor 19 25
12. Rizespor 19 24
13. Sivasspor 18 23
14. Başakşehir 19 23
15. Konyaspor 19 22
16. Kasımpaşa 18 22
17. Kayserispor 19 19
18. Gençlerbirliği 19 19
19. Erzurumspor 19 16
20. Ankaragücü 18 15
21. Denizlispor 19 14
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 17 31
6. Tuzlaspor 17 30
7. Ankara Keçiörengücü 17 28
8. Altınordu 17 28
9. Bursaspor 17 27
10. Bandırmaspor 17 24
11. Adanaspor 17 21
12. Ümraniye 17 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 17 9
18. Eskişehirspor 17 3
Takımlar O P
1. M. United 19 40
2. Man City 18 38
3. Leicester City 19 38
4. Liverpool 18 34
5. Tottenham 18 33
6. Everton 17 32
7. West Ham 19 32
8. Chelsea 19 29
9. Southampton 18 29
10. Arsenal 19 27
11. Aston Villa 16 26
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Newcastle 18 19
16. Brighton 19 17
17. Burnley 17 16
18. Fulham 18 12
19. West Bromwich 19 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 16 41
2. Real Madrid 18 37
3. Barcelona 18 34
4. Villarreal 19 33
5. Sevilla 18 33
6. Real Sociedad 19 30
7. Granada 19 28
8. Real Betis 19 26
9. Cádiz 19 24
10. Getafe 18 23
11. Celta de Vigo 19 23
12. Levante 18 22
13. Athletic Bilbao 18 21
14. Valencia 18 19
15. Eibar 18 19
16. Real Valladolid 19 19
17. Deportivo Alaves 19 18
18. Elche 17 17
19. Osasuna 18 15
20. Huesca 19 12