Admin ™ Admin Gönderi tarihi: 19 Temmuz , 2020 Admin Paylaş Gönderi tarihi: 19 Temmuz , 2020 Bilgisayar korsanları, şifre çalarken insanları kandırmak konusunda daha iyi hale geliyor - uzmanlara göre, dikkat edilmesi gerekenler Bilgisayar korsanlarının, şifreleri dağıtmak için insanları kandırmak için güvenilir figürler olduğu kimlik avı dolandırıcılıkları gittikçe daha karmaşık hale geliyor. Güvenlik uzmanları, dolandırıcıları ve saldırganları ayıklayan servisler arasında yeni hileler ve geçici çözümler geliştiren bir silahlanma yarışını tanımlar. Yakın tarihli bir FBI raporuna göre, kimlik avı artıyor ve geçen yıl ABD'deki 114.000'den fazla kurbandan 57 milyon dolara mal oldu. Daha fazla hikaye için Business Insider ana sayfasını ziyaret edin. Hackerlar içeri girmezler, giriş yaparlar. Güvenlik uzmanları tarafından sık sık tekrarlanan bu mantra, temel bir kuralı temsil eder: İhlallerin büyük çoğunluğu, yüksek teknoloji hackleme araçlarının değil, çalınan şifrelerin sonucudur. Bu hırsızlıklar artıyor. Yakın tarihli bir FBI raporuna göre, saldırganların insanları kişisel bilgileri veya hesap bilgilerini teslim etmeleri için kandırmak için güvenilir bir parti olarak pozlanan dolandırıcılık dolandırıcılıkları geçtiğimiz yıl en yaygın internet suçlarıydı. Kimlik avı sonucu 2019'da insanlar ABD'de hedeflenen 114.000'den fazla kurbanla 57.8 milyon dolardan fazla kaybetti. Microsoft'un Güvenlik Araştırma ekibinin ana müdürü Tanmay Ganacharya'ya göre, kimlik avı daha karlı hale geldikçe, bilgisayar korsanları şifreleri çalmak için kullandıkları yöntemlerde giderek daha karmaşık hale geliyor. Ganacharya Business Insider'a verdiği demeçte, "Saldırganların çoğu artık kimlik avına geçti çünkü bu kolay. Sizi kimlik bilgilerinizi vermeye ikna edebilirsem, bitti. İhtiyacım olan başka bir şey yok." Ganacharya, Windows, Outlook ve Microsoft'un bulut bilişim hizmeti olan Azure dahil Microsoft hizmetlerini kullanan kişiler için dolandırıcılığı kökten alan makine öğrenme sistemleri oluşturmak amacıyla kimlik avı taktiklerini izler. Microsoft, ürünlerinin kimliğine bürünen kimlik avı dolandırıcılıklarına bir baskı başlattı - Temmuz ayında, dolandırıcılara karşı bir hukuk davası başlattıktan ve bir hakemden alanlarını gizlice ele geçirmek için izin aldıktan sonra milyonlarca kişiyi hedefleyen bir grup siteye el koydu. Ganacharya Business Insider ile ekibinin gözlemlediği kimlik avındaki eğilimler hakkında konuştu. Taktiklerin çoğu yeni değil, ancak saldırganların sürekli olarak Microsoft'un tehdit koruması gibi savunmaları çözmek için yeni yollar bulduğunu söyledi. İşte tarif ettiği gibi. Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 19 Temmuz , 2020 Yazar Admin Paylaş Gönderi tarihi: 19 Temmuz , 2020 Bilgisayar korsanları düşük seviyeli çalışanları hedefleyerek, daha sonra yöneticilerin hesaplarından ödün vermek için "yanlamasına hareket ederek" başlayacaklar. Bilgisayar korsanları, güvenilir görünen, ancak onları kullanıcı adlarını ve şifrelerini girmelerini isteyen bir aldatmaca web sitesine yönlendiren bağlantılar içerebilir. Söz konusu çalışanın hesabına eriştikten sonra, şirketteki diğer kişilere güvenilir görünen e-postalar göndermek için kullanabilirler. Ganacharya, "Bir satış ortağı gibi birisi aracılığıyla bir ağa girebilirsiniz. Ancak, bu yolla, diyelim ki, bu adayın yöneticisine kimlik avı e-postaları göndererek yanal olarak hareket edebilirsiniz." Dedi. "Ve sonra yöneticiyi tehlikeye atabildiğinizde, söz konusu şirketin alanından yararlanabilir ve daha büyük kargoya e-posta gönderebilirsiniz." Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 19 Temmuz , 2020 Yazar Admin Paylaş Gönderi tarihi: 19 Temmuz , 2020 Benzer şekilde, dolandırıcılar küçük, savunmasız işletmelerden ödün vererek ve birlikte çalıştıkları daha büyük iş ortaklarıyla güvenlerini artırarak kimlik avı saldırılarını bir araya getirir. "'Gmail.com'da birinden' gelen bir e-posta veya rastgele bir adres yerine, aslında birlikte çalıştıkları bir işten geliyor. Kimlik avında, e-postanın, okuyucunun güvenini kazanmakla ilgili. Ve eğer ortaya çıkan kimlik bilgisi bir şeyse, sadece kimlik bilgilerini verirler, "dedi Ganacharya. Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 19 Temmuz , 2020 Yazar Admin Paylaş Gönderi tarihi: 19 Temmuz , 2020 Ganacharya'ya göre eski okul "daktilo" taktiği de bilgisayar korsanları arasında giderek yaygınlaşıyor. "Typosquatting tekrar önemli hale geldi," dedi Ganacharya. URL ele geçirme olarak da bilinen bu kimlik avı düzeninde, saldırganlar goggle.com veya youtube.com gibi popüler web sitelerinin hafifçe yanlış yazıldığı alan adlarını satın alırlar. Taktik, internetin ilk günlerinin dayanak noktasıydı, ancak son zamanlarda yeniden canlandı. Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 19 Temmuz , 2020 Yazar Admin Paylaş Gönderi tarihi: 19 Temmuz , 2020 "Spear kimlik avcıları" belirli bir kişiyi hedeflemek için büyük çaba harcar ve genellikle onları kandırmak için birden fazla yanıltıcı sayfa oluşturur. Bilgisayar korsanları bazen birisini hedeflemek için kullandıkları kişi için sahte sosyal medya sayfaları veya kişisel bloglar oluşturarak daha güvenilir görünmek için hedeflerinin arkadaşlarını kasıtlı olarak eklerler. Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 19 Temmuz , 2020 Yazar Admin Paylaş Gönderi tarihi: 19 Temmuz , 2020 Sahte kimlik bilgileri sayfaları daha karmaşık hale geliyor. Bilgisayar korsanları düzenli olarak e-posta hesapları gibi güvenilir hizmetlerin giriş ekranlarını taklit eden sahte siteler oluşturur. Ganacharya'nın ekibi, sitelerin görünümlerindeki küçük farklılıkları tespit eden ve onları hileli olarak işaretleyen makine öğrenme sistemleri geliştirdi, ancak bilgisayar korsanlarının sürekli geçici çözümler geliştirdiğini söyledi. Ganacharya, "Saldırgan [meşru bir giriş ekranına benzer bir görünümlü sayfa oluşturduysa, ancak burada bir yazı tipiyle eşleşemediklerinde veya bir şey bir piksel tarafından hareket ettirildiyse, makine öğrenme modelleri bunu alabilir. . Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 19 Temmuz , 2020 Yazar Admin Paylaş Gönderi tarihi: 19 Temmuz , 2020 Dolandırıcılık giderek daha karlı hale geldikçe, hizmet olarak kimlik avı yapan bir yazlık endüstrisi patlamaktadır. Gelişmiş bilgisayar korsanları artık hizmetlerini birinden bilgi çalmak isteyen belirli kuruluşlara, bireylere veya ulus-devlet kuruluşlarına satmaya hazırdır. Ganacharya'ya göre, bazı hizmet olarak kimlik avı sağlayıcıları, sahte web sitelerini çoğaltan bot ağları sunarken, diğerleri istemcilere kimlik avı araç setleri satmaktadır. "Fonunuz varsa, bir kimlik avı kiti satın alabilir veya kimlik avı için bir hizmet olarak kaydolabilirsiniz ve sizin için her şeyi inşa edecekler ve sadece ödemenizin kimlik avı olarak ödediğinizden daha yüksek olmasını ummanız gerekir. -bir hizmet şirketi "dedi Ganacharya. Kaynak: Business Insider Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Önerilen İletiler
Katılın Görüşlerinizi Paylaşın
Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.