2019'da Dikkat Edilmesi Gereken Tehditler

December 25, 2018

Bu yıl “fırsatçı saldırganlar” kişilerin bilgisayarlarını kullanarak kimlik bilgileri ve finansal bilgi toplama girişimlerinde bulundular. 2019 yılında, yeni teknolojiler ve kanallar piyasaya sürülecek ve bilgisayar korsanlarının keşfetmesi ve saldırması için ek tehdit vektörleri oluşacak. İşletmeler 2019’a hazırlanırken, aşağıda, orta ölçekli işletmeler ve çalışanlarını etkileyebilecek siber risklerin bir listesi verilmiştir.

 

Phishing Saldırıları Devam Edecek

 

Her ne kadar yeni olmamakla birlikte, kimlik avı veya İşletme E-posta Uyumluluğu (BEC) 2019’da birincil saldırı yöntemi olarak kalacağı düşünülüyor. Hackerlar bu yöntemi hedefli bir saldırı ya da oportünist bir "geniş ağ" tipi saldırısı olarak uygulayabilirler. Kimlik avı girişimleri zamanla daha sofistike hale geldi ve son seyahatten sonra, banka bilgilerini doğrulamalarını isteyen, bankadan geliyor gibi görünebilir ya da bir süpervizörden şirket genelinde önemli bir belgeyi indirme ve imzalamalarını isteyen bir e-posta şeklinde gelebilir.

Genel olarak, e-postalardaki linklere tıklamak son derece tehlikelidir, özellikle de beklemediğiniz veya tanımadığınız bağlantılar. 2019’a girerken, hem bilinen hem de bilinmeyen kaynaklardan gelen e-posta yoluyla gönderilen bağlantılara tıkladığınızda çok dikkatli olun.

 

Belge/PDF Saldırıları Yeniden Ortaya Çıkacak

 

Siber suçlular, yeni bir saldırı vektörü olarak PDF ve Microsoft Office uygulamalarını kullanıyorlar. Tipik bir saldırı yöntemi olarak kötü amaçlı içerik içeren belgelerin maille gönderilmesi ya da kullanıcıların bir belgeye bağlantılı olan indirme linklerinin tıklamalarıyla bu saldırı yapılır.

Her iki durumda da, hacker'ın amacı, normal bir belge kılığına girmiş rastgele bir “çalıştırılabilir” dosyasını indirmek için bir kişiye ulaşmasıdır. Bu tekniğin bilgisayar korsanları arasında baskın kalmasının nedeni, teknolojinin düzeltemeyeceği bir şeye dayanıyor olmasıdır - doğuştan gelen insan merakı.

Örneğin, insanlara “Maaş Bordrosu 2019.xlsx” gibi ilgi çeken mailleri açması çok muhtemeldir. Bu şekilde kullanıcılar saldırıya uğrayabilir.

 

Kurumsal Parolaların Yeniden Kullanılması

 

Zorlu parola karmaşıklığı gereksinimleri nedeniyle, insanlar genellikle profesyonel ve kişisel web sitelerinde ve portallarda benzer ve öngörülebilir parolaları yeniden kullanırlar. Siber saldırganlar kötü niyetli olarak tasarlanmış ve/veya kötü korunan şifre veritabanlarını hackleyebilir ve daha sonra kişisel sistemlere ve ayrıca kurumsal sistemlere erişmek için kullanılabilecek tam kullanıcı kimlik bilgilerini alabilir.

 

IoT Cihazlara Dikkat

 

Gittikçe daha fazla sayıda cihaz (arabalar, termostatlar, ampuller, Google Home / Alexa, telefonlar, vb.) birbirine bağlanmaktadır. IoT tabanlı saldırılar 2018 yılında tüketicilerin mahremiyetini, bilgilerini ve kimliklerini ele geçirdi. Şirketlerin buna önemle dikkat etmesi gerekiyor.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon