Zıplanacak içerik
  • Üye Ol

Bilgisayar korsanları, şifre çalarken insanları kandırmak konusunda daha iyi hale geliyor - uzmanlara göre, dikkat edilmesi gerekenler


Admin

Önerilen İletiler

  • Admin

Bilgisayar korsanları, şifre çalarken insanları kandırmak konusunda daha iyi hale geliyor - uzmanlara göre, dikkat edilmesi gerekenler

BB16UGCs.img?h=582&w=1119&m=6&q=60&u=t&o

Bilgisayar korsanlarının, şifreleri dağıtmak için insanları kandırmak için güvenilir figürler olduğu kimlik avı dolandırıcılıkları gittikçe daha karmaşık hale geliyor.

Güvenlik uzmanları, dolandırıcıları ve saldırganları ayıklayan servisler arasında yeni hileler ve geçici çözümler geliştiren bir silahlanma yarışını tanımlar.
Yakın tarihli bir FBI raporuna göre, kimlik avı artıyor ve geçen yıl ABD'deki 114.000'den fazla kurbandan 57 milyon dolara mal oldu.
Daha fazla hikaye için Business Insider ana sayfasını ziyaret edin.
Hackerlar içeri girmezler, giriş yaparlar.

Güvenlik uzmanları tarafından sık sık tekrarlanan bu mantra, temel bir kuralı temsil eder: İhlallerin büyük çoğunluğu, yüksek teknoloji hackleme araçlarının değil, çalınan şifrelerin sonucudur.

Bu hırsızlıklar artıyor. Yakın tarihli bir FBI raporuna göre, saldırganların insanları kişisel bilgileri veya hesap bilgilerini teslim etmeleri için kandırmak için güvenilir bir parti olarak pozlanan dolandırıcılık dolandırıcılıkları geçtiğimiz yıl en yaygın internet suçlarıydı. Kimlik avı sonucu 2019'da insanlar ABD'de hedeflenen 114.000'den fazla kurbanla 57.8 milyon dolardan fazla kaybetti.

Microsoft'un Güvenlik Araştırma ekibinin ana müdürü Tanmay Ganacharya'ya göre, kimlik avı daha karlı hale geldikçe, bilgisayar korsanları şifreleri çalmak için kullandıkları yöntemlerde giderek daha karmaşık hale geliyor.

Ganacharya Business Insider'a verdiği demeçte, "Saldırganların çoğu artık kimlik avına geçti çünkü bu kolay. Sizi kimlik bilgilerinizi vermeye ikna edebilirsem, bitti. İhtiyacım olan başka bir şey yok."

Ganacharya, Windows, Outlook ve Microsoft'un bulut bilişim hizmeti olan Azure dahil Microsoft hizmetlerini kullanan kişiler için dolandırıcılığı kökten alan makine öğrenme sistemleri oluşturmak amacıyla kimlik avı taktiklerini izler.

Microsoft, ürünlerinin kimliğine bürünen kimlik avı dolandırıcılıklarına bir baskı başlattı - Temmuz ayında, dolandırıcılara karşı bir hukuk davası başlattıktan ve bir hakemden alanlarını gizlice ele geçirmek için izin aldıktan sonra milyonlarca kişiyi hedefleyen bir grup siteye el koydu.

Ganacharya Business Insider ile ekibinin gözlemlediği kimlik avındaki eğilimler hakkında konuştu. Taktiklerin çoğu yeni değil, ancak saldırganların sürekli olarak Microsoft'un tehdit koruması gibi savunmaları çözmek için yeni yollar bulduğunu söyledi. İşte tarif ettiği gibi.

Yoruma sekme
Diğer sitelerde paylaş

  • Admin

BB16UAfL.img?h=582&w=1119&m=6&q=60&u=t&o

Bilgisayar korsanları düşük seviyeli çalışanları hedefleyerek, daha sonra yöneticilerin hesaplarından ödün vermek için "yanlamasına hareket ederek" başlayacaklar.

Bilgisayar korsanları, güvenilir görünen, ancak onları kullanıcı adlarını ve şifrelerini girmelerini isteyen bir aldatmaca web sitesine yönlendiren bağlantılar içerebilir. Söz konusu çalışanın hesabına eriştikten sonra, şirketteki diğer kişilere güvenilir görünen e-postalar göndermek için kullanabilirler.

Ganacharya, "Bir satış ortağı gibi birisi aracılığıyla bir ağa girebilirsiniz. Ancak, bu yolla, diyelim ki, bu adayın yöneticisine kimlik avı e-postaları göndererek yanal olarak hareket edebilirsiniz." Dedi. "Ve sonra yöneticiyi tehlikeye atabildiğinizde, söz konusu şirketin alanından yararlanabilir ve daha büyük kargoya e-posta gönderebilirsiniz."

Yoruma sekme
Diğer sitelerde paylaş

  • Admin

BB16UAfN.img?h=582&w=1119&m=6&q=60&u=t&o

Benzer şekilde, dolandırıcılar küçük, savunmasız işletmelerden ödün vererek ve birlikte çalıştıkları daha büyük iş ortaklarıyla güvenlerini artırarak kimlik avı saldırılarını bir araya getirir.

"'Gmail.com'da birinden' gelen bir e-posta veya rastgele bir adres yerine, aslında birlikte çalıştıkları bir işten geliyor. Kimlik avında, e-postanın, okuyucunun güvenini kazanmakla ilgili. Ve eğer ortaya çıkan kimlik bilgisi bir şeyse, sadece kimlik bilgilerini verirler, "dedi Ganacharya.

Yoruma sekme
Diğer sitelerde paylaş

  • Admin

BB16UCp9.img?h=582&w=1119&m=6&q=60&u=t&o

Ganacharya'ya göre eski okul "daktilo" taktiği de bilgisayar korsanları arasında giderek yaygınlaşıyor.

"Typosquatting tekrar önemli hale geldi," dedi Ganacharya.

URL ele geçirme olarak da bilinen bu kimlik avı düzeninde, saldırganlar goggle.com veya youtube.com gibi popüler web sitelerinin hafifçe yanlış yazıldığı alan adlarını satın alırlar. Taktik, internetin ilk günlerinin dayanak noktasıydı, ancak son zamanlarda yeniden canlandı.

Yoruma sekme
Diğer sitelerde paylaş

  • Admin

BB16UGCz.img?h=582&w=1119&m=6&q=60&u=t&o

"Spear kimlik avcıları" belirli bir kişiyi hedeflemek için büyük çaba harcar ve genellikle onları kandırmak için birden fazla yanıltıcı sayfa oluşturur.

Bilgisayar korsanları bazen birisini hedeflemek için kullandıkları kişi için sahte sosyal medya sayfaları veya kişisel bloglar oluşturarak daha güvenilir görünmek için hedeflerinin arkadaşlarını kasıtlı olarak eklerler.

Yoruma sekme
Diğer sitelerde paylaş

  • Admin

BB16UCpe.img?h=582&w=1119&m=6&q=60&u=t&o

Sahte kimlik bilgileri sayfaları daha karmaşık hale geliyor.

Bilgisayar korsanları düzenli olarak e-posta hesapları gibi güvenilir hizmetlerin giriş ekranlarını taklit eden sahte siteler oluşturur. Ganacharya'nın ekibi, sitelerin görünümlerindeki küçük farklılıkları tespit eden ve onları hileli olarak işaretleyen makine öğrenme sistemleri geliştirdi, ancak bilgisayar korsanlarının sürekli geçici çözümler geliştirdiğini söyledi.

Ganacharya, "Saldırgan [meşru bir giriş ekranına benzer bir görünümlü sayfa oluşturduysa, ancak burada bir yazı tipiyle eşleşemediklerinde veya bir şey bir piksel tarafından hareket ettirildiyse, makine öğrenme modelleri bunu alabilir. .

Yoruma sekme
Diğer sitelerde paylaş

  • Admin

BB16Ux1L.img?h=582&w=1119&m=6&q=60&u=t&o

Dolandırıcılık giderek daha karlı hale geldikçe, hizmet olarak kimlik avı yapan bir yazlık endüstrisi patlamaktadır.

Gelişmiş bilgisayar korsanları artık hizmetlerini birinden bilgi çalmak isteyen belirli kuruluşlara, bireylere veya ulus-devlet kuruluşlarına satmaya hazırdır.

Ganacharya'ya göre, bazı hizmet olarak kimlik avı sağlayıcıları, sahte web sitelerini çoğaltan bot ağları sunarken, diğerleri istemcilere kimlik avı araç setleri satmaktadır.

"Fonunuz varsa, bir kimlik avı kiti satın alabilir veya kimlik avı için bir hizmet olarak kaydolabilirsiniz ve sizin için her şeyi inşa edecekler ve sadece ödemenizin kimlik avı olarak ödediğinizden daha yüksek olmasını ummanız gerekir. -bir hizmet şirketi "dedi Ganacharya.

Kaynak: Business Insider

Yoruma sekme
Diğer sitelerde paylaş

Katılın Görüşlerinizi Paylaşın

Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.

Misafir
Maalesef göndermek istediğiniz içerik izin vermediğimiz terimler içeriyor. Aşağıda belirginleştirdiğimiz terimleri lütfen tekrar düzenleyerek gönderiniz.
Bu başlığa cevap yaz

×   Zengin metin olarak yapıştırıldı..   Onun yerine sade metin olarak yapıştır

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Önceki içeriğiniz geri getirildi..   Editörü temizle

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Yeni Oluştur...

Önemli Bilgiler

Bu siteyi kullanmaya başladığınız anda kuralları kabul ediyorsunuz Kullanım Koşulu.