fbpx
Back to Blog
Keepnet Labs - Kimlik Avı Girişimlerinde En Çok Kullanılan Markalar
Category: Haber, Oltalama Tags: , , , , , , Post Date: 11 November 2020

Kimlik Avı Girişimlerinde En Çok Kullanılan Markalar

Siber güvenlik farkındalık eğitimleri ücretsiz deneyin!

Amazon, Apple, Netflix, Facebook ve WhatsApp gibi markalar siber suçlular tarafından kimlik avı ve dolandırıcılık saldırılarında en çok kullanılan markalardır. Yapılan araştırmalarda, 2020 yılında düzenlenen kimlik avı saldırılarında siber suçlular tarafından kullanılan en favori marka Facebook oldu. Nisan ve Eylül ayları arasında sosyal medya platformlarından yararlanılarak 4.5 milyon kimlik avı saldırısı düzenlendi.

1. Kimlik Avı Saldırılarında Marka Kullanım Oranları

Facebook markasından sonra gelen bazı markalar ve saldırı sayıları aşağıdaki gibidir;

  • WhatsApp üzerinden 3.7 Milyon kimlik avı girişimi yapıldı,
  • Amazon markası kullanılarak 3.3 milyon oltalama saldırısı gerçekleştirildi,
  • Apple 3.1 milyon, Netflix ise 2.7 milyon ile bu markaları takip etti.

Kaspersky tarafından yayınlanan bir analize göre Google’a ait markalar (YouTube, Gmail ve Google Drive dahil) toplamda 1,5 milyon kimlik avı girişimiyle altıncı sırada yer aldı .

Araştırmacılar, yukarıda belirtmiş olduğumuz web hizmetlerinin birçoğunun, küçük ve orta ölçekli işletmelerin çalışanları tarafından sık sık kullanıldığından ötürü kurum için hassas olabilecek veriler için risk teşkil edebileceği konusunda uyardı.

Siber güvenlik farkındalık eğitimleri ücretsiz test edin.

!Kaspersky’de güvenlik uzmanı olan Tatyana Sidorina yaptığı açıklamada, “Sosyal medya, mesajlaşma uygulamaları ve dosya paylaşım platformları dahil olmak üzere farklı web hizmetleri olmadan günlük yaşamlarımızı ve çalışmayı hayal edemiyoruz” dedi. Ancak, herhangi bir kuruluşun tehditlerin nereden gelebileceğini ve bunları önlemek için hangi teknoloji ve farkındalık önlemlerinin gerekli olduğunu anlaması önem teşkil etmektedir. Şirket çalışanları ihtiyaç duydukları hizmetleri rahat bir şekilde kullanmaları gerekiyor, bu nedenle dengeyi doğru bir şekilde elde etmek çok önemli. ”

Facebook’un inanılmaz kullanıcı tabanı – 2020’nin ikinci çeyreği itibarıyla 2,7 milyardan fazla aylık aktif kullanıcısı ile – onu siber suçluların yararlanabileceği en çekici marka haline getiriyor.

Ayrıca geçtiğimiz hafta yayınlanan rapora göre, en az 450.000 kullanıcının etkilendiği bir Facebook kimlik avı saldırısı yaşandı. Saldırı, Facebook kullanıcılarına mesaj aracılığıyla YouTube videosu gibi görünen bir bağlantı gönderilerek gerçekleştirildi. Kurbanlar bağlantıya tıkladıklarında, birden çok web sitesine yönlendirilmelerinin ardından sonunda bir Facebook kimlik avı sayfasına yönlendirildiler. Ardından saldırganlar, farkındalığı düşük olan kullanıcıların Facebook hesap bilgilerini ele geçirdi.

Siber güvenlik farkındalık eğitimleri ücretsiz görmeye ne dersiniz? 

Araştırmacılar Tarafından Yapılan Analizler

Top Brands Used in Phishing Attacks in 2020

Görsel Kaynağı: Kaspersky

Kaspersky tarafından yapılan açıklamalara göre, Facebook aynı zamanda kurumsal çalışanlar tarafından en çok kullanılan hizmetlerden biridir. Facebook’un ardından YouTube, Google Drive ve WhatsApp servisleri takip eder.

Bu durumun diğer yanından bakacak olur isek, aynı zamanda bu sosyal medya platformları, kurumsal şirketler tarafından en çok engellenen servislerdir. Engellenen diğer uygulamalar arasında Twitter, Pinterest, Instagram ve LinkedIn bulunmaktadır.

Araştırmacılar ayrıca, mesajlaşma uygulamalarının, dosya paylaşımının veya posta hizmetlerinin genellikle engellenmediğini, bunun nedeni büyük olasılıkla genellikle kişisel ihtiyaçların yanı sıra çalışma amacıyla kullanıldıklarını da belirtti. Google’ın hizmetleri (Gmail ve Google Drive) dahil olmak üzere bu ürünler , siber suçlular tarafından gerçekleştirilen hedefli saldırılarda sıklıkla kullanılmaktadır .

Keepnet Labs olarak, son zamanlarda popüler olan TikTok gibi kısa video çekim uygulamalarınında, kimlik avı saldırılarında kullanılabileceği ve dikkat edilmesi gerektiğini önerebiliriz.

2. Bu saldırılara karşı ne yapabiliriz?

Siber Güvenlik Farkındalık Eğitimleri

Siber suçluların, kurumsal şirketlere gerçekleştirdikleri siber saldırılarda en çok kullandıkları yöntem sosyal mühendislik saldırılarıdır. E-posta servisleri ve e-posta güvenlik çözümlerine her ne kadar yatırım yapılsa da, saldırganlar bu güvenlik çözümlerini atlatmanın bir yolunu her zaman keşfederler. Bu yüzden son kullanıcınızın, kimlik avı e-postalarına karşı bilincinin oluşması oldukça önem teşkil etmektedir. Çalışanlarınızın sürekli olarak eğitim almaları bu tür saldırılara karşı dirençli olmalarını sağlar. Günümüzde bu eğitimler şirketler tarafından bazen hiç verilmezken, bazen çok sıkıcı olabiliyor. Keepnet Labs Awareness Educator platformu üzerinde hazırlanmış profesyonel dublajlı animasyon eğitimleri ile kullanıcılarınızın eğlenirken öğrenmesini sağlayabilirsiniz.

Sedat Ozdemir Profil

Sedat Ozdemir / Siber Tehdit Avcısı / Keepnet Labs

Sedat Özdemir, Keepnet Labs şirketinde Siber Tehdit Avcısı olarak görev yapmaktadır. Sedat, bilgi teknolojileri, sızma testi, yazılım geliştirme ve ekip liderliği alanlarında 3 yıldan fazla deneyime sahiptir. Sedat’ın birincil odak noktası, ortaya çıkan teknoloji sorunları ve şirketler için gizlilik endişelerini gidermektir. Sedat aktif bir yazar, konuşmacıdır. Zamanını insanları siber dünyadaki güvenlik ve mahremiyet konusunda eğitmekle geçirmekten hoşlanır.

Share this post

Back to Blog