Siber suçlular yeni saldırılar geliştiriyor
Trend Micro’nun son tehdit raporuna göre, siber suçlular, saldırı yöntemlerini yeniden icat ediyor.Trend Micro’nun son tehdit raporuna göre siber suçlular, saldırı yöntemlerini yeniden ÅŸekillendiriyor.Bu konuda okuyacaklarınız:1Siber suçlular yeni saldırılar geliÅŸtiriyor2Harmanlanmış tehditler3Web tehditlerinde artış, adware’de azalma46 aylık tahminÖzenilmiÅŸ sosyal mühendislik teknikleri, ileri düzey malware (kötücül yazılım) teknolojisi ve harmanlaÅŸmış tehditler, patlamakta olan yeraltı siber suç ekonomisini daha da geliÅŸtiriyor.
Ä°nternet içerik güvenliÄŸinde global bir lider olan Trend Micro’nun son tehdit raporuna (Trend Micro Threat Roundup and Forecast 1H 2008) göre, siber suçlular, yalnızca yeni teknolojilerden yararlanmakla kalmıyor, aynı zamanda tüketicileri ve firmaları tuzaÄŸa düşürmek amacıyla sosyal mühendislik biçimlerini yeniden icat ediyorlar. Son 6 ayda, Web tehditlerinde artış olduÄŸu, öte yandan modası geçmiÅŸ teknik yöntemlerle üretilen ve artık yüksek seviyeli güvenlik çözümleriyle baÅŸ edemeyen adware (reklam pencereleri) ve spyware (casus yazılım) oranlarında azalma görüldüğü açıklandı.
Sosyal mühendislik ve istismar
Ä°nternet’teki “Nijeryalı phishing (olta saldırıları)” ve “Ä°spanyol tutuklu” para tuzakları gibi sosyal mühendislik taktikleri bir süredir ortaklıkta dolaşıyor. Siber suçlular, bu standart hile biçimini yenilemeye ve modernleÅŸtirmeye devam ediyorlar. ÖrneÄŸin, popüler sosyal iliÅŸki ağı sitelerinin etkileÅŸimli doÄŸasını yaratmak için kullanılan araç ve teknolojiler, siber suç için bir kara mayını haline geldi. Trend Micro, Mart ayında, phishing siteleri üretmek için tasarlanmış 400′ü aÅŸkın phishing kitinin, en gözde Web 2.0 sitelerini (sosyal iliÅŸki aÄŸları, video paylaşımı, VoIP siteleri), ücretsiz e-posta servis saÄŸlayıcıları, bankaları ve popüler e-ticaret Web sitelerini hedeflediÄŸini ortaya çıkardı.
Son zamanlarda yeni bir phishing biçimi görülüyor. Buna göre, kiÅŸilere, bir phishing e-postası gönderiliyor ve sahte bir siteye baÄŸlanan bir link’e tıklamaları isteniyor.
Spam mesaj atanlar, eski teknikleri de yeniden dolaşıma sokuyor. Trend Micro, Şubat ayında bir sesli phishing (diğer adıyla vishing) girişimini araştırdı. Mesaj, ikna edici görünüyor; bütün linkler, yasal sayfalara bağlanıyordu. Ama mesajda, alıcılar, hesaplarını yeniden aktif hale getirmek için bir telefon numarasına yönlendiriliyordu. Kullanıcılar, bu numarayı aradıklarında, banka kartı numaraları ve PIN kodları soruluyordu. Bu da banka hesaplarının kötü ellere geçmesi demekti.
Chip
Temmuz 31 2008 04:30 pm | KategorilenmemiÅŸ
