Connect with us

Merhaba, ne aramak istersiniz?

Teknoloji

Google url’leri üzerinden şirketlere saldırılıyor.

Siber akınlar her geçen gün çeşitlenirken, müşterileri ve şirketleri güç durumda bırakmaya devam ediyor. Microsoft tarafından yapılan bir …

Siber akınlar her geçen gün çeşitlenirken, müşterileri ve şirketleri güç durumda bırakmaya devam ediyor. Microsoft tarafından yapılan bir açıklamaya nazaran, #google hackerler yeni bir siber akın kampanyası ile IcedID bankacılık trojanını yaymaya yardımcı olan URL’leri hedefliyor. Yasal web sitelerinde bulunan irtibat formlarını berbata kullanarak kurumları hedefleyen hackerler, CAPTCHA müdafaalarını atlayarak kullanıcıların yasal üzere görünen makus maksatlı e-posta almasını sağlıyor. Hackerlerin,“Hemen indirin.” ve “Bunu kendiniz denetim edin.” üzere iletilerle aciliyet duygusu yaratarak kullanıcıları harekete geçirdiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bu ataklardan ziyan görmek istemeyen şirketler ve kullanıcılar için 5 teklifte bulunuyor.

Yasal Google URL’leri Üzerinden Yayılıyor

Günümüzde birçok web sitesi, ziyaretçiler ve kurumlar ortasında irtibat kurmanın bir yolunu sağlamak için bağlantı formları içeriyor. Bu bağlantı bilgileri şirketler tarafından çeşitli yollarla korunurken, CAPTCHA müdafaalarını atlayan hackerler irtibat formları aracılığıyla oluşturulan e-posta akışına sızabiliyor. Hackerlerin, IcedID bankacılık trojanını yaymaya yardımcı olan URL’leri içeren e-postalar ile bilhassa finans kurumlarına ziyan verebileceğini belirten Gürsel Tipsin, bu yazılımın öbür makûs gayeli yazılımları dağıtmak için kullanılabileceği ve öteki tehditleri de beraberinde getirebileceği konusunda şirketleri uyarıyor.

URL Ataklarında Dikkat Edilmesi Gereken Noktalar

Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin ve kullanıcıların URL akınlarına karşı alabilecekleri tedbirleri sıralıyor.

1. Güçlü bir uçtan uca güvenlik tahlili kullanın. Berbat emelli yazılımları durdurmanın en değerli yollarından biri çok güçlü bir uçtan uca güvenlik tahliline sahip olmaktır. Bu tahliller uç nokta aygıtlarınıza yükleniyor ve makûs maksatlı yazılımların şirket sistemlerine bulaşmasını engelliyor.

2. Ağ geçidinin içinde ve dışında e-posta güvenliğine ehemmiyet verin. Taarruzlar yaygın olarak e-posta yoluyla iletildiğinden, makus gayeli yazılımı durdurmak için e-posta güvenliği çok değerlidir. İnançlı e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta irtibatını URL savunmaları ve ek sanal alanıyla filtreliyor.

3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme tahlilleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makûs gayeli belgeler indirmelerini engellerken, virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.

4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı hücumlarından fidye yazılımı akınlarına kadar birçok hücum çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.

5. Bilgileri yedeklemeyi unutmayın. Bir fidye ya da berbat gayeli yazılım saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en düzgün yolu, gereksiniminiz olan bilgileri süratli bir biçimde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket datalarının, ana depolama alanı, mahallî diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesi öneriliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

İlginizi Çekebilecek Haberler

Eğitim

Türkiye Eğitim Gönüllüleri Vakfı’nın (TEGV), 2008 yılında vefat eden ve mirasını Vakfa bağışlayan Nirun Şahingiray’ın ismini ve anısını yaşatmak ...

Teknoloji

Dünyanın dört bir yanından siber yeteneklerin kıyasıya gayret edeceği Hack İstanbul için müracaatlar başladı. TEKNOFEST Havacılık, Uzay ve ...

Gündem

Ender görülen Relapsing Polikondritis hastalığı nedeniyle kıkırdak yapısı bozulan Asiye Ateş’in (59) kendi kalp zarından alınan kesim, nefes ...

Ekonomi

Albaraka Türk, İslami Bankalar ve Finans Kuruluşları Genel Kurulu (CIBAFI) tarafından “Finansal Teknolojilerin Entegrasyonu” kategorisinde ...