Bilgisayar korsanları, e-postaya saldırmak için birçok farklı yöntem kullanır. Sürekli olarak bilgi çalmanın, adresleri spam listelerine dahil etmenin veya Phishing saldırıları ve diğer tehditleri göndermenin yollarını arıyorlar. E-postayı etkileyen son sorun, güneş rüzgarları yazılımı. Nelerden oluştuğunu ve neden önemli olduğunu ve nelerden kaçınmamız gerektiğini açıklayacağız.
E-postalara saldırmak için SolarWinds kullanıyorlar
Güneş rüzgarı Son zamanlarda çok fazla mevcut. Geçen yıl Aralık ayının ortalarında bir siber saldırı bu Amerikan şirketini kontrol altına aldı. Her şey, bir altyapı izleme ve yönetim aracı olan Orion aracının güvenliğinin ihlal edilmesini sağlayan bir arka kapıyla başladı. Bir güvenlik açığına dayanır ve üçüncü bir tarafın güvenliğinin tehlikeye atılmasına izin verir.
Bu saldırının anahtarlarından biri, arka kapının dokuz ay önce Mart ayında tanıtılmış olması. Bu, daha önce tespit edilmediği için siber güvenlik endüstrisini etkileyen bir şeydi.
Saldırı, sağlayıcılar ve müşteriler arasındaki güvenilir iletişim yollarından yararlanarak geleneksel e-posta güvenliğini atlayabildi. Şimdi, yeni bir rapor Anormal Güvenlik, bu tekniğin geleneksel bir saldırı vektörü haline geldiğini gösteriyor. E-postanın herhangi bir organizasyonun temel bir parçası olduğunu zaten biliyoruz. Bu yüzden postayı her zaman güvenli bir şekilde kullanmalıyız.
Son aylarda, özellikle 2020’nin üçüncü çeyreği ile Ocak 2021 arasında, bir şirketin bu tür bir saldırıdan etkilenme olasılığı, sağlayıcı e-postasısaldırı başına 1,6 milyon dolara (1,3 milyon avronun biraz üzerinde) yükselen dolandırıcılıktan kaynaklanan potansiyel maliyetin yanı sıra %82 oranında arttı.
Faturalar veya ödemeler, en yaygın saldırı şekli
Güvenlik araştırmacılarına göre, iş e-postasının tehlikeye girmesine daha geniş açıdan bakarsanız, fatura veya ödeme dolandırıcılığı E-posta saldırısının en yaygın şeklidir. Bu, üçüncü çeyreğe göre %44.5’lik bir artış anlamına geliyor.
Ek olarak, diğer birçok sektörde de olan bir şey, bu tür saldırılarla yakından ilgili olmuştur. Kovid-19 dördüncü çeyrekte ise %107 arttı. Saldırılar tüm sektörlerde arttı, üçüncü ve dördüncü çeyrekler arasında %9,5 arttı.
Anormal Güvenlik’ten, son aylarda bilgisayar korsanlarının güvenilir tedarik zinciri iletişimine sızmak için yeni ve karmaşık sosyal mühendislik teknikleri kullanan şirketlere yönelik saldırılarını artırdığını garanti ediyorlar.
İle bu saldırıları durdur, kuruluşların güvenliği ihlal edilmiş satıcıları belirlemek için yeterli teknik kontrollere ihtiyacı vardır. Bu, tedarik zinciri sahtekarlığını durdurmak için o kuruluşla iletişim kuran tedarikçilerin ve müşterilerin gerçek zamanlı risk değerlendirmesi yoluyla sağlanabilir. Anormal Güvenlik için, SolarWinds gibi e-posta güvenliği ihlal saldırılarından kendinizi koruyabilmeniz çok önemlidir.
SolarWinds tarzı e-posta saldırıları: ne oldukları ve neden tehlikeli oldukları makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…