Tag

kimlik avı

Browsing

Apple iPhone 16’yı piyasaya sürmeye hazırlanırken, siber suçlular şimdiden yeni model konusunda hevesli tüketicileri hedef alan dolandırıcılıklarla bu heyecanı istismar ediyor. Yılın en çok beklenen teknoloji etkinliği olarak kabul edilen lansman, hayranların en yeni yüksek teknolojili aygıtı bir an önce edinmek için sabırsızlanmasına neden oluyor. Ancak Kaspersky araştırmacıları, tehdit aktörlerinin kullanıcıları sahte ön siparişler, erken satın alma teklifleri ve sahte teknik destek ile cezbettiğini keşfetti. Elbette ki bunların hepsi finansal kayıplara ve hayal kırıklığına yol açan, ikna edici web siteleri şeklinde karşımıza çıkıyor.

Küresel e-posta kullanıcı sayısının 2026 yılına kadar 4,73 milyara ulaşması öngörülürken, e-posta dijital çağda iletişim için en önemli platformlardan biri haline geldi. Birçok kişi için e-posta adresi, ana dijital kimliği anlamına geliyor. Kaspersky, dolandırıcıların bir kişinin e-posta adresiyle neler yapabileceğini ve bu adresin nasıl güvende tutulacağını inceleme altına aldı.

Yeni trendlere her zaman uyum sağlayan siber suçlular ChatGPT, Midjourney ve diğer üretken yapay zekâ asistanları gibi görünen kötü amaçlı yazılımlar dağıtıyorlar. Dijital güvenlik şirketi ESET yapay zekâ yemlerinden sakınmanın yollarını paylaşarak dikkat edilmesi gerekenleri sıraladı.

Kaspersky’nin raporuna göre 2024’ün ilk yarısında siber saldırıların en büyük hedefleri telekom, kitle iletişim araçları ve inşaat şirketleri olacak. Telekomünikasyon şirketleri, muhtemelen saldırganların hassas verilere ve güvenilir ilişkilerin istismarına olan ilgisi nedeniyle son dönemde en fazla sayıda saldırıyla karşılaştı. Buna karşılık kitle iletişim araçları geleneksel olarak uluslararası çatışmalar sırasında özellikle hedef alınırken, inşaat firmaları da yaygın taşeron kullanımları nedeniyle tehdit aktörleri için cazip hale geliyor.

Hayatın hemen her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını güvenle korumasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor. Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber saldırı tekniklerini sıralıyor.

2022 yılı siber saldırıların yoğun yaşandığı bir yıl oldu. Hacker saldırıları kişi ve kurumları hedef almaya 2023’te de devam edecek. Günden güne saldırı biçimlerini geliştiren hackerlar, işletmelerin sahip olduğu hassas verileri üçüncü şahıslara satarak kendileri için güçlü bir kazanç kapısı yaratıyor. Bu yıl pek çok kurumun hacker saldırıları karşısında mağduriyet yaşadığının altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, 2023 yılında şirketlerin dikkat etmesi gereken 4 güvenlik trendini açıklıyor.

Kaspersky’nin ICS CERT araştırmacıları, kuruluşların 2023 için hazırlanması gereken riskler ve endüstriyel kontrol sistemleri (ICS) odaklı gelişmelere dair öngörülerini paylaştı. Bu öngörüler arasında, dijitalleşme nedeniyle artan saldırı yüzeyi (Attack Surface), bilgi sızdırıcıların faaliyetleri ve kritik altyapıya yönelik fidye yazılımı (Ransomware) saldırılarının yanı sıra, tehditlerin tespitinin başarısı hususundaki teknik, ekonomik ve jeopolitik etkiler ile saldırganlar tarafından kullanılabilecek potansiyel güvenlik açıklarının sayısının artması gibi detaylar yer alıyor.

İnternet tarayıcıları, dijital dünyaya açılan kapılarımız. Tarayıcılar ile her gün saatlerce vakit geçiriyoruz. Bu durum tarayıcıları kullanıcılar için önemli bir araç haline getirmekle kalmıyor aynı zamanda tehdit aktörleri için de değerli bir hedefe dönüştürüyor. Siber güvenlik şirketi ESET en çok karşılaşılan tarayıcı tehditlerini sıraladı, internette daha güvenli nasıl zaman geçirileceğinin ipuçlarını paylaştı.

Kaspersky Digital Payment anketine göre, Orta Doğu, Türkiye ve Afrika’yı kapsayan META bölgesindeki katılımcıların %55’i çevrimiçi bankacılık veya mobil cüzdan hizmetlerini kullanırken kimlik avı dolandırıcılığıyla karşılaştı. %56’sı kişisel olarak sahte web sitelerine denk gelirken, %64’ü sosyal mühendislik kullanan dolandırıcılık yöntemlerine muhatap oldu. Türkiye’de bu oranlar sırasıyla %48, %49 ve %42 olarak gerçekleşti.

Son birkaç yılda kripto para birimiyle ilgili kimlik avı dolandırıcılıklarında, dijital para birimindeki patlamayla bağlantılı olarak gözle görülür bir artış oldu. 2021’de Kaspersky ürünleri genel olarak 460 binden fazla kriptoyla ilgili kimlik avı saldırısını tespit edip engellerken, şirketin araştırmacıları 2022’nin sadece iki buçuk ayında 100 binden fazla bu tür saldırı bildirdi