Siber suçlular yeni saldırılar geliştiriyor
Trend Micro'nun son tehdit raporuna göre, siber suçlular, saldırı yöntemlerini yeniden icat ediyor.
Özenilmiş sosyal mühendislik teknikleri, ileri düzey malware (kötücül yazılım) teknolojisi ve harmanlaşmış tehditler, patlamakta olan yeraltı siber suç ekonomisini daha da geliştiriyor.
İnternet içerik güvenliğinde global bir lider olan Trend Micro'nun son tehdit raporuna (Trend Micro Threat Roundup and Forecast 1H 2008) göre, siber suçlular, yalnızca yeni teknolojilerden yararlanmakla kalmıyor, aynı zamanda tüketicileri ve firmaları tuzağa düşürmek amacıyla sosyal mühendislik biçimlerini yeniden icat ediyorlar. Son 6 ayda, Web tehditlerinde artış olduğu, öte yandan modası geçmiş teknik yöntemlerle üretilen ve artık yüksek seviyeli güvenlik çözümleriyle baş edemeyen adware (reklam pencereleri) ve spyware (casus yazılım) oranlarında azalma görüldüğü açıklandı.
Sosyal mühendislik ve istismar
İnternet'teki "Nijeryalı phishing (olta saldırıları)" ve "İspanyol tutuklu" para tuzakları gibi sosyal mühendislik taktikleri bir süredir ortaklıkta dolaşıyor. Siber suçlular, bu standart hile biçimini yenilemeye ve modernleştirmeye devam ediyorlar. Örneğin, popüler sosyal ilişki ağı sitelerinin etkileşimli doğasını yaratmak için kullanılan araç ve teknolojiler, siber suç için bir kara mayını haline geldi. Trend Micro, Mart ayında, phishing siteleri üretmek için tasarlanmış 400'ü aşkın phishing kitinin, en gözde Web 2.0 sitelerini (sosyal ilişki ağları, video paylaşımı, VoIP siteleri), ücretsiz e-posta servis sağlayıcıları, bankaları ve popüler e-ticaret Web sitelerini hedeflediğini ortaya çıkardı.
Son zamanlarda yeni bir phishing biçimi görülüyor. Buna göre, kişilere, bir phishing e-postası gönderiliyor ve sahte bir siteye bağlanan bir link'e tıklamaları isteniyor.
Spam mesaj atanlar, eski teknikleri de yeniden dolaşıma sokuyor. Trend Micro, Şubat ayında bir sesli phishing (diğer adıyla vishing) girişimini araştırdı. Mesaj, ikna edici görünüyor; bütün linkler, yasal sayfalara bağlanıyordu. Ama mesajda, alıcılar, hesaplarını yeniden aktif hale getirmek için bir telefon numarasına yönlendiriliyordu. Kullanıcılar, bu numarayı aradıklarında, banka kartı numaraları ve PIN kodları soruluyordu. Bu da banka hesaplarının kötü ellere geçmesi demekti.
Özenilmiş sosyal mühendislik teknikleri, ileri düzey malware (kötücül yazılım) teknolojisi ve harmanlaşmış tehditler, patlamakta olan yeraltı siber suç ekonomisini daha da geliştiriyor.
İnternet içerik güvenliğinde global bir lider olan Trend Micro'nun son tehdit raporuna (Trend Micro Threat Roundup and Forecast 1H 2008) göre, siber suçlular, yalnızca yeni teknolojilerden yararlanmakla kalmıyor, aynı zamanda tüketicileri ve firmaları tuzağa düşürmek amacıyla sosyal mühendislik biçimlerini yeniden icat ediyorlar. Son 6 ayda, Web tehditlerinde artış olduğu, öte yandan modası geçmiş teknik yöntemlerle üretilen ve artık yüksek seviyeli güvenlik çözümleriyle baş edemeyen adware (reklam pencereleri) ve spyware (casus yazılım) oranlarında azalma görüldüğü açıklandı.
Sosyal mühendislik ve istismar
İnternet'teki "Nijeryalı phishing (olta saldırıları)" ve "İspanyol tutuklu" para tuzakları gibi sosyal mühendislik taktikleri bir süredir ortaklıkta dolaşıyor. Siber suçlular, bu standart hile biçimini yenilemeye ve modernleştirmeye devam ediyorlar. Örneğin, popüler sosyal ilişki ağı sitelerinin etkileşimli doğasını yaratmak için kullanılan araç ve teknolojiler, siber suç için bir kara mayını haline geldi. Trend Micro, Mart ayında, phishing siteleri üretmek için tasarlanmış 400'ü aşkın phishing kitinin, en gözde Web 2.0 sitelerini (sosyal ilişki ağları, video paylaşımı, VoIP siteleri), ücretsiz e-posta servis sağlayıcıları, bankaları ve popüler e-ticaret Web sitelerini hedeflediğini ortaya çıkardı.
Son zamanlarda yeni bir phishing biçimi görülüyor. Buna göre, kişilere, bir phishing e-postası gönderiliyor ve sahte bir siteye bağlanan bir link'e tıklamaları isteniyor.
Spam mesaj atanlar, eski teknikleri de yeniden dolaşıma sokuyor. Trend Micro, Şubat ayında bir sesli phishing (diğer adıyla vishing) girişimini araştırdı. Mesaj, ikna edici görünüyor; bütün linkler, yasal sayfalara bağlanıyordu. Ama mesajda, alıcılar, hesaplarını yeniden aktif hale getirmek için bir telefon numarasına yönlendiriliyordu. Kullanıcılar, bu numarayı aradıklarında, banka kartı numaraları ve PIN kodları soruluyordu. Bu da banka hesaplarının kötü ellere geçmesi demekti.
Konular
- Ayakkabı tabanından eroin çıktı
- Filipinler'de 'siyasi katliam' kurbanının eşi seçimi kazandı
- 4 bin yıl önce de hapishane varmış
- Oğlumun katilini koruyan Genelkurmaydan hesap soracağım
- Karaparada 'inceleme havuzu'ndayız
- Srebrenitsa katliamının sorumlusu Miloş Stupar serbest bırakıldı
- Şikayetçi oldu, suçlu çıktı
- 'Hediye kazandınız' mesajlarına inceleme
- İşte Yassıada'nın vefasızları
- Sanığa alkış, gazetelere suç duyurusu!
- Menderes'i mahkemeye getiren asker: CHP'liydim ama ciğerim yanıyordu
- Kontör değil kuruş dolandırıcısı
- Yüzükoyun yatıp ölümü bekledik
- Altı Türk'ü öldüren İsrailli askere madalya
- İsrail'in gemideki asıl hedefi
- Türkiye'de internet eskisi gibi olmayacak
- Van'da büyük uyuşturucu operasyonu
- Bodrum'da eski belediye başkanı dahil 49 gözaltı
- Utan İsrail sen de duyarsız dünya!
- Bir günde iki vahşet
- 15 bin kişinin ölümüne 2 yıl hapis
- Uyuşturucu çatışması çocukları vurdu: 913 ölü
- Tartıştığı babasını bıçaklayarak öldürdü
- Adana'da 4 silah kaçakçısı yakalandı
- Hamburg'da bulunan ceset parçaları, bir Türk'e ait
- İsrail özür dilemeyecek!
- PKK vururken asker STK kovalıyordu
- Somali'de milletvekillerine otelde katliam: 30 ölü
- Suçlunun yürüyüşü ele veriyor!..
- Türklerin sosyal medya ile imtihanı