Her gün kötü amaçlı veya doğası gereği kimlik avı olarak sınıflandırılabilecek milyarlarca e-postanın gönderildiği tahmin edilmektedir. Bu e-postalar, insanları sahte web sitelerini ziyaret etmeye ikna etmek, içeriğinde kötü amaçlı yazılım bulundurmak veya başlangıçta meşru görünen büyük bir dolandırıcılığın parçası olmak için gönderilir. Son Pandemi nedeniyle Evden Çalışma kültürünün tüm dünyada benimsenmesinden sonra bu e-postaların sıklığı ve miktarı büyük ölçüde arttı.
Kötü Amaçlı Yazılım saldırılarıyla ilgili En Son Haberleri okumayı seçebilir veya burayı tıklayabilirsiniz. DMARC (Alan Adı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk) hakkında daha fazla bilgi edinmek için
Kötü Amaçlı E-postalarla İlgili En Son Haberler
Enerji Tedarikçilerine Gönderilen Şifre Çalmaya Yönelik Kötü Amaçlı Yazılım
Intezer tarafından kısa süre önce gönderilen bir rapora göre, şifreleri çalmak için meşru görünümlü e-postalar gönderen bir kimlik avı kampanyası bir yıldan uzun süredir etkin. Bu kimlik avı e-postaları o kadar dikkatli hazırlanmış ve iyi araştırılmıştır ki, alıcılar genellikle yasal şirketlerle etkileşimde bulunduklarını düşünerek kandırılmaktadır.
Rapora göre, bu kimlik avı kampanyasının hedefleri enerji, petrol ve Büyük bir müşteri veritabanına sahip gaz şirketleri. İlk adım elbette kimlik bilgilerini ve diğer hassas bilgileri çalmaktır. Benzer bir durum dünya genelinde teknoloji ve üretim sektörlerinde, özellikle de Amerika Birleşik Devletleri, BAE, Almanya ve Güney Kore'de gözlemlendi.
Kötü amaçlı yazılım bulaşmış e-posta, PDF dosyasına benzeyen bir ek içeriyor Daha fazla ayrıntı içeren ancak gerçekte kullanıcıyı kötü amaçlı bir dosyaya yönlendiren bir IMG, ISO veya CAB dosyasıdır. Güvenlik şirketi tarafından yayınlanan araştırma makalesi, kullanıcıları şirketinizin alanı dışından gönderilen e-postaları açarken dikkatli olmaları konusunda uyardı. Şüpheli dosyalar veya bağlantılar göz ardı edilmelidir.
Microsoft, Sahte Çağrı Merkezlerinden E-posta Yayan Kötü Amaçlı Yazılım Raporları
Microsoft yakın zamanda kullanıcılarını sahte e-postalar konusunda uyardı. Kullanıcıların bir aboneliği iptal etmek veya ödüllerini almak için e-postada verilen numarayı aramaya zorlandığı bir durum yaratmak. Kullanıcı verilen numarayı aradığında çağrıyı yanıtlayan temsilci, kullanıcıyı bir web sitesine gitmeye ve yasal bir dosya gibi görünen kötü amaçlı yazılımları indirmeye ikna eder.
Böyle bir kötü amaçlı yazılım tespit edildiğinde yardımcı olan BazarLoader olur. bilgisayar korsanlarının virüs bulaşmış bir Windows Ana Bilgisayarına arka kapı erişimi elde etmesini sağlar. Bir kez ortak Bir bilgisayara bağlantı kurulduğunda, kötü niyetli kişiler kullanıcının bilgisayarına kötü amaçlı yazılım göndererek kimlik bilgileri ve diğer kimlik kanıtları gibi önemli bilgileri ele geçirir.
Spectra Logic- Fidye Yazılımını Ödemeyen Şirket Sistem
Bir başka ilginç olay da Spectra Logic'te yaşandı; burada BT, sunucu odasındaki fişleri manuel olarak çekti ve tüm altyapıyı durma noktasına getirdi. Daha sonra bir ekip gönderen FBI ile temasa geçtiler ve şirketin akıllıca yaptığı çevrimdışı yedeklemelerdeki her şeyi geri yüklemek birkaç hafta sürdü. Saldırı, Kovid Pandemisi sırasında evden çalışan bir çalışana kimlik avı e-postası gönderilerek gerçekleştirildi.
Bu tür pek çok örnek var, özellikle bu yıl ortaya çıkan ve yaygınlaştığı bilinen Prometheus Ransomware vakası. Şu ana kadar 30 şirkete saldırı düzenlendi. Bunun dışında tehlikeli olduğu düşünülen REvil ve Thanos da var. Ancak yeni güvenlik önlemlerinin alınmasıyla bu kötü niyetli aktörlerin iğrenç hedeflerine ulaşması zorlaşacak.
Alan Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uyumluluk (DMARC)
Kötü niyetli e-postaların tespit edilememesinin nedeni, bilgisayar korsanlarının 'FROM' alanında gönderenin kimliğini taklit etmesi ve bunu, gönderenin kimliğini değiştirecek şekilde değiştirmesidir. kullanıcı güveniyor. Ayrıca siber suçluların ‘FROM’ alanındaki ismi bir meslektaş veya yönetici olarak değiştirebildiği, bunun da e-postanın hiçbir şüpheye yer bırakmayacak şekilde açılacağı anlamına geldiği de gözlemlendi. Bu, kimlik bilgisi hırsızlığı, fidye yazılımı ve kötü amaçlı yazılım da dahil olmak üzere daha fazla siber saldırıyla sonuçlanabilir.
Herhangi bir yabancı varlığın e-posta kimlik doğrulama protokolü olan Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk'un kısaltması olan DMARC ile tanışın. şirketinizin alan adına e-posta gönderin. Yetkili gönderenlerin yalnızca e-posta göndermesini ve diğer e-postaların spam olarak değerlendirilmesini sağlar. Sahte e-postaların olmadığı Valimail tarafından yapılan bir analiz, DMARC'nin uygulandığı alanlarda şüpheli e-posta yüzdesinin %0,4'e düştüğünü öne sürdü.
Valimali CEO'su Alexander García-Tobar, gizlilik yasalarının uygulanmasıyla birlikte bunu belirtti Amerika Birleşik Devletleri'nde, bu bölgede iş yapan tüm şirketler için bir DMARC politikasının zorunlu hale getirilmesi zorunlu hale geliyor.
DMARC, Sender Policy Framework (SPF) ve DomainKeys Identified Mail (DKIM) ile üç temel politika üzerinde çalışıyor. ) e-postanın orijinalliğini belirlemek için. Bu politikalar şunlardır:
E-posta trafiğinizi herhangi bir işlem yapmadan izleyen Monitör (p=none).
Karantina (p=quarantine), tüm yetkisiz e-postaları spam klasörüne yönlendirir.
Yetkisiz e-postaların teslim edilmemesini sağlamak için Reddedin (p=reject).
DMARC'nin Kötü Amaçlı Yazılım İçeren Sahte E-postalara Karşı Nasıl Yardımcı Olabileceğine İlişkin Son Söz?DMARC, evden çalışma olanağı tanıyan tüm kuruluşların uygulaması gereken en iyi çözüm gibi görünüyor. Kötü amaçlı e-postaların sayısı hiçbir zaman durmayacak, aksine kat kat artacak. Ücretsiz şeyler sunan şüpheli e-postaları açmaktan kaçının ve adını duymadığınız kuruluşlardan gelenleri silin. DMARC ile kuruluşunuzun ağına ek bir güvenlik duygusu eklenir. Bizi sosyal medyada takip edin – .
Okunma: 0
