Üye Girişi
Haberler

Siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimleri devam ediyor

Güncelleme:
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Kasperksy, siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimlerinin hız kesmeden devam ettiğini belirtti.

Kasperksy, siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimlerinin hız kesmeden devam ettiğini belirtti.

Kaspersky'den yapılan açıklamaya göre, çevrim içi dolandırıcılar sadece kendilerinden şüphelenmeyen kullanıcıları değil, şirket çalışanlarını da kandırmaya çalışıyor.

İşletme çalışanlarını kandırmak emekli insanları kandırmaktan daha zor olsa da potansiyel getirisi de bir o kadar yüksek oluyor. Bu nedenle siber dolandırıcıların KOBİ'leri tuzağa düşürme girişimleri hız kesmeden devam ediyor. Bunun için kullanılan çok sayıda teknik mevcut.

Dolandırıcılar genellikle tembel olduğundan çoğu durumda denenmiş ve doğrulanmış yollara yöneliyor. Bunların en yaygın olanları şöyle:

"Yemleme türleri: Siber suçlular sadece gönderdikleri mesajları okumakla kalmayıp onlara tepki vermenizi bekler. Gönderdikleri bağlantıya tıklamanızı, eki açmanızı, faturayı ödemenizi beklerler. Bunu yapmanızı sağlamak için de dikkatinizi çekmeleri gerekir.

Vergi borcunuz var bildirimi: e-posta kutunuzda vergilerinizi tam ve zamanında ödemediğinizi ve tutara faiz eklendiğini belirten bir e-posta belirir. Mesajda duruma itiraz etmek isterseniz ekteki formu indirmeniz, doldurmanız ve göndermeniz gerektiğini yazılıdır. Bununla birlikte forma bir makro gömülmüştür ve makroyu etkinleştirdiğinizde hemen bir kötü amaçlı yazılımı indirerek çalıştırır. Birçok işletme, vergiyle ilgili bildirimlere endişe ve korkuyla yaklaşır.

Bekleyen ödemelerle ilgili bildirimler: Tüm vergilerinizi ödediniz, tüm yüklenicilerle anlaştınız. 'Elim temiz' diyorsunuz ama yine de ödemelerden birinin yapılamadığını belirten bir mesaj alabilirsiniz. Bundan sonrası sözde yeniden düzenlenen bir faturayı ödeme talebinden garip sitelere yönlendirmeye kadar farklı farklı yerlere gider. Antivirüsler şüpheli bağlantıları engelleyebilir ancak aynı faturayı iki kez ödemenizi engelleyecek olan şey sağduyunuzdur.

Gizemli satıcıdan gelen çekici teklif: Satış e-postaları, en azından bir kısmının iyi bir hedefe ulaşacağı umuduyla genellikle rastgele gönderilir.

Güvenlik hizmet bildirimi: Bu dolandırıcılık, esas olarak farklı yerlerde ofisleri olan şirketleri hedefler. Bölgesel ofis çalışanları, genel merkez personelinin nasıl çalıştığı konusunda genellikle fikir sahibi değildir. Kulağa gayet önemli gelen 'baş güvenlik sorumlusu' unvanlı birinden yeni bir güvenlik sertifikasına dair e-posta alındığında, çoğu çalışan mesajın sahte bir adresten geldiğini fark etmeden talimatlara uyar."

Tuzağa düşmenin sonuçları

Kimlik avının amacı kimlik bilgilerini çalmak olurken, e-posta ekindeki kötü amaçlı yazılımlar farklı şekillerde gelir.

En yaygın türler şöyle:

"Bilgisayardaki RAT: Siber suçlular, saldırganların hasara yol açabilecekleri kurumsal ağa girmelerini sağlayan uzaktan erişim araçlarına (RAT) özellikle düşkün olmalarıyla bilinir. Saldırı için RAT kullanmak, dışarıdan birinin kötü amaçlı yazılım yüklemesine, önemli belgeleri çalmasına, finans yöneticisinin bilgisayarını bulmasına, ödeme sistemi erişim verilerini ele geçirmesine ve hesabına para aktarmasına olanak sağlayabilir.

Fidye yazılımı: Fidye yazılımı, dosyaları kullanılamayacak şekilde şifreler. Bu, saldırıdan sonra pek çok önemli belgeye ve sunuma ulaşamayacağınız anlamına gelir. Bazı fidye yazılımları başlangıçta bir bilgisayara bulaşır, ardından yerel ağa yayılır ve Truva atının ulaştığı tüm makinelerdeki verileri şifreler. Dosyaları geri yüklemek için de sizden fidye talep eder. Bundan bir süre önce Baltimore, Maryland'deki kamu bilgisayarları, bazı hizmetleri tamamen devre dışı bırakan bir fidye yazılımının saldırısına uğradı. Saldırganlar, verilere erişimi yeniden sağlamak için 100 bin dolardan fazla fidye talebinde bulundu.

Casus yazılım: Siber suçlular, şirketlere sızmak için bilgi toplayan kötü amaçlı yazılımlar olan casus yazılımları ve Truva atlarını sever. Casus yazılım bilgisayarların üzerinde sessizce durur, kullanıcı adlarını, parolaları ve adresleri kaydeder, iletileri ve dosya eklerini toplar. Buradaki ana tehlike, işletmenin sahip olduğu uzmanlığın ve rekabet planlarının rakiplere sızdırılmasıdır. Diğer işletmeler için casus yazılımların ana tehdidi ise saldırganların doğrudan finansal sisteme erişip para çalabilmesidir. Bu büyük kuruluşların başına da gelebilir. Örneğin, Bangladeş Merkez Bankası, bu yolla 81 milyon dolarlık kayıp yaşadı."

Kasperksy, KOBİ'sini dolandırıcıların tuzaklarından uzak tutmak isteyenlere "Uyanık olun, faaliyet gösterdiğiniz alandaki yasaları bilin ve resmi kurumların talep iletirken nasıl çalıştığını öğrenin, hangi dosya türlerinin diğerlerinden daha tehlikeli olabileceğine bakın, tüm cihazlarınıza spam ve kimlik avına karşı korumalı bir antivirüs yazılımı kurun." önerilerinde bulundu.

Kaynak: AA / Ekonomi

Kaspersky Haberler

Bakmadan Geçme

Tövbe duası: Tövbe istiğfar duası okunuşu ve yazılışı nedir? Arapça Tövbe duası ve Türkçe meali! Tövbe nasıl edilir? Nasuh Tövbe duası nasıl okunur? Baby Shower nedir, ne demek? Baby Shower patisi nedir? Baby Shower pastaları! Baby Shower partisine katılmak caiz mi? Diyanet'in açıklaması ne? Galatasaray, Fenerbahçe ve Beşiktaş'ın 2023-2024 sezonu Avrupa gelirleri Bilmeceler ve Cevapları 2022: En Zor Bilmece Soruları Nelerdir? Zor, Kolay, Komik, İlginç, Eğlenceli, Yeni, Uzun, Kısa Bilmeceler ve Cevapları! 1 Ekim hangi burç? Ekim'in 1'i hangi burçtur? 1 Ekim burç özellikleri, sembolü ve gezegeni nedir? 1 Ekim hangi burca ait? Halving ne demek? Kriptoda halving anlamı nedir? İstanbul'da Pazar günü trafiğe kapatılacak yollar! Hafta sonu hangi yollar trafiğe kapalı olacak? Organ bağışı caiz mi? Diyanete göre Organ bağışı günah mı? Sabahattin Ali kimdir? Sabahattin Ali kaç yaşındaydı, nereli? Sabahattin Ali eserleri! Sabahattin Ali hayatı ve biyografisi! Turgut Uyar kimdir? Turgut Uyar eserleri, hayatı ve biyografisi Arif Nihat Asya kimdir? Arif Nihat Asya hayatı ve biyografisi Karacaoğlan kimdir? Karacaoğlan eserleri, hayatı ve biyografisi Karacaoğlan kimdir? Karacaoğlan eserleri, hayatı ve biyografisi Fuzuli kimdir? Fuzuli şiirleri ve eserleri nelerdir? En güzel Fuzuli şiirleri! Fuzuli hayatı ve tüm kitapları Namık Kemal kimdir? Namık Kemal şiirleri nelerdir? Doğum günü ne zaman? Namık Kemal eserleri ve tüm şiirleri!
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title