Google url’leri üzerinden şirketlere saldırılıyor.

Google url’leri üzerinden şirketlere saldırılıyor.

Siber hücumlar her geçen gün çeşitlenirken, müşterileri ve şirketleri sıkıntı durumda bırakmaya devam ediyor. Microsoft tarafından yapılan bir ...

Siber hücumlar her geçen gün çeşitlenirken, müşterileri ve şirketleri sıkıntı durumda bırakmaya devam ediyor. Microsoft tarafından yapılan bir açıklamaya nazaran, #google hackerler yeni bir siber atak kampanyası ile IcedID bankacılık trojanını yaymaya yardımcı olan URL’leri hedefliyor. Yasal web sitelerinde bulunan bağlantı formlarını berbata kullanarak kurumları hedefleyen hackerler, CAPTCHA müdafaalarını atlayarak kullanıcıların legal üzere görünen makûs emelli e-posta almasını sağlıyor. Hackerlerin,“Hemen indirin.” ve “Bunu kendiniz denetim edin.” üzere bildirilerle aciliyet duygusu yaratarak kullanıcıları harekete geçirdiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bu taarruzlardan ziyan görmek istemeyen şirketler ve kullanıcılar için 5 teklifte bulunuyor.

Yasal Google URL’leri Üzerinden Yayılıyor

Günümüzde birçok web sitesi, ziyaretçiler ve kurumlar ortasında bağlantı kurmanın bir yolunu sağlamak için irtibat formları içeriyor. Bu irtibat bilgileri şirketler tarafından çeşitli yollarla korunurken, CAPTCHA muhafazalarını atlayan hackerler irtibat formları aracılığıyla oluşturulan e-posta akışına sızabiliyor. Hackerlerin, IcedID bankacılık trojanını yaymaya yardımcı olan URL’leri içeren e-postalar ile bilhassa finans kurumlarına ziyan verebileceğini belirten Gürsel Tipsin, bu yazılımın öteki makûs hedefli yazılımları dağıtmak için kullanılabileceği ve öteki tehditleri de beraberinde getirebileceği konusunda şirketleri uyarıyor.

URL Hücumlarında Dikkat Edilmesi Gereken Noktalar

Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin ve kullanıcıların URL ataklarına karşı alabilecekleri tedbirleri sıralıyor.

1. Güçlü bir uçtan uca güvenlik tahlili kullanın. Makus hedefli yazılımları durdurmanın en kıymetli yollarından biri çok güçlü bir uçtan uca güvenlik tahliline sahip olmaktır. Bu tahliller uç nokta aygıtlarınıza yükleniyor ve berbat hedefli yazılımların şirket sistemlerine bulaşmasını engelliyor.

2. Ağ geçidinin içinde ve dışında e-posta güvenliğine ehemmiyet verin. Akınlar yaygın olarak e-posta yoluyla iletildiğinden, berbat gayeli yazılımı durdurmak için e-posta güvenliği çok değerlidir. İnançlı e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta bağlantısını URL savunmaları ve ek sanal alanıyla filtreliyor.

3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme tahlilleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makûs gayeli belgeler indirmelerini engellerken, virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.

4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı hücumlarından fidye yazılımı hücumlarına kadar birçok taarruz çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.

5. Bilgileri yedeklemeyi unutmayın. Bir fidye ya da berbat hedefli yazılım saldırısı başarılı olursa ve şirket dataları tehlikeye atılırsa, şirketi muhafazanın en yeterli yolu, gereksiniminiz olan dataları süratli bir halde geri yükleyebilmek ve çalışmama müddetini en aza indirmektir. Şirket datalarının, ana depolama alanı, lokal diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesi öneriliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

KATEGORİLER
Paylaş

YORUMLAR

Yorumlar (0)