Duyuru Detay
Siber Güvenlik Bülteni – Mayıs 2022
Mayıs 25, 2022
E-posta ile oltalama saldırıları en fazla mali zararı veren siber suç türü
BEC- Business E-mail Compromise (iş e-postası dolandırıcılığı), oltalama saldırıları içinde en çok zarar veren saldırılardan biri olarak öne çıkıyor.
BEC dolandırıcılığı, suçluların e-posta hesaplarına girdikleri, olmadıkları biri gibi davranarak kurbanları göndermemeleri gereken bir yere para aktarmaları için kandırdıkları bir suç türü. Bu suçlar, büyük fidye yazılımı saldırılarından çok daha az dikkat çekiyor, ancak FBI’a göre BEC dolandırıcılığı yıllardır ABD’deki en fazla maliyete sebep olan siber suç türü. BEC dolandırıcıları getiri büyük riski düşük olması nedeniyle dünya çapında suçluları cezbetmekte.
FBI tarafından hazırlanan yeni rapora göre, ABD’de 2021’de BEC dolandırıcılığının yol açtığı zarar yaklaşık 2,4 milyar dolar. Bu, 2020’deki rakamlara kıyasla yüzde 33’lük bir artışa tekabül ediyor ve yedi yıl öncesine göre ise on kattan fazla bir artış demek. Sadece bir olayda 2,8 milyon doların çalındığı aynı ifade ediliyor.
BEC dolandırıcıları, yasal iş e-posta hesaplarını hacklemek ve çalışanları havale göndermeleri veya yapmamaları gereken satın alımlar yapmaları için kandırmaya yönelik çeşitli teknikler kullanıyor. Hedeflenen kimlik avı e-postaları yaygın bir saldırı türü, ancak uzmanlar, dolandırıcıların bir şirkette yönetici gibi davranmak ve astlarını kandırarak para göndermeye ikna etmek için yapay zeka tarafından üretilen “deep fake” ses gibi yeni teknolojileri benimsemekte hızlı olduklarını söylüyor.
AYIN HABERİ
Dünyanın en büyük ikinci kripto para hırsızlığı: 615 milyon değerinde sanal para çalındı.
Blockchain şirketi Ronin, bilgisayar korsanlarının, sistemlerinden yaklaşık 615 milyon dolar değerinde kripto para çalındığını açıkladı.
Ronin şirketinin sistemlerinden 615 milyon dolar değerinde kripto para çalındığını ve bu hırsızlığın kayıtlara geçen en büyük kripto para soygunlarından biri olduğunu duyurdu.
Şirket, kimliği belirsiz bilgisayar korsanlarının 23 Mart’ta yaklaşık 173 bin 600 Ethereum ve 25,5 milyon USDC çaldığını söyledi.
Saldırının saldırıdan 1 hafta sonra fark edildiği aktarılırken, “Suçluların adalete teslim edilmesini sağlamak için çeşitli devlet kurumlarıyla doğrudan çalışıyoruz” açıklaması yapıldı.
Kaynak:
https://www.sozcu.com.tr/2022/teknoloji/615-milyon-dolar-degerinde-kripto-para-calindi-7041845/
AYIN İPUCU
Telefonunuzdaki Casus Yazılımlar
Otoriter rejimlerin ve kişilerin hedefledikleri insanları cihazları vasıtasıyla ve izinsiz bir şekilde izlemeleri için tasarlanan casus yazılımlar, her geçen gün daha da yaygınlaşıyor.
Norton Labs’in yaptığı araştırmaya göre stalkerware ya da spyware olarak da adlandırılan yazılımlarının kullanım oranında Eylül 202-Mayıs 2021 arasında yüzde 63 artış oldu. Norton Labs, bu artışın Kovid-19 salgını sırasında insanların evde daha çok vakit geçirmesinden kaynaklandığını düşünüyor.
Stalkerware yazılımları yüklendikten sonra bir kişinin bilgisayar ya da telefonda yaptığı her şeyi takip edilmesini sağlıyor. Eğer yeterince yakınında olunursa o kişinin telefon görüşmeleri de dinlenebiliyor.
Telefonunuz kendi kendine açılıp kapanıyor ve pili normalden daha hızlı bitiyor ise ve bunları bir SMS’teki bağlantıya tıkladıktan sonra yaşamaya başladığınızdan şüpheleniyorsanız telefonunuzda casus bir yazılım yüklenmiş olabilir.
Böyle bir durumdan şüphelendiğinizde telefonunuza güncel güvenlik yazılımı uygulaması kurmanız ve telefonunuzla giriş yaptığınız tüm hesaplarınızı (sosyal medya, alışveriş siteleri, mobil bankacılık) iki faktörlü kimlik doğrulama ile sıfırlamanız tavsiye ediliyor.
Kaynak: