banner14

Kimlik avı sayfalarının üçte biri 1 gün içinde devre dışı kalıyor

- Kaspersky Güvenlik Araştırmacısı Egor Bubnov:- "Kimlik avını yakalamakla kalmayıp aynı zamanda saldırıları başarıyla savuşturmak üzere yaptığımız araştırmalar sayesinde kullanıcılarımız iyi korunduklarından emin olabilirler"

EKONOMİ 27.12.2021, 10:52
17
Kimlik avı sayfalarının üçte biri 1 gün içinde devre dışı kalıyor

İSTANBUL (AA) - Kimlik avı sayfalarının yaşam döngüsünü analiz eden Kaspersky araştırmacıları, kimlik avı sayfalarının üçte birinin 1 gün içinde devre dışı kaldığını tespit etti.

Kaspersky açıklamasına göre, bu çalışma kapsamında araştırmacılar, 19 Temmuz-2 Ağustos 2021 arasında 5 bin 307 kimlik avı sayfası örneğini analiz etti. Bağlantıların önemli bir kısmı (1.784) izlemenin ilk gününden sonra aktif olmayı bırakırken çoğu sayfa ilk saatlerde yok oldu. Sonuçta izlemenin başlangıcından 13 saat sonra sayfaların dörtte biri etkinliğini yitirdi ve yarısı 94 saatten fazla dayanamadı.

Kimlik avı sayfasının ömrü, site yöneticileri tarafından görünür hale geldiği ve onlar tarafından kaldırıldığı ana bağlı. Kimlik avcıları satın alınan etki alanında kendi sunucularını konuşlandırmış olsa ve sahtekarlık faaliyetinden şüphelenilse bile, barındırma şirketleri kimlik avcılarını bu alandaki verileri barındırma hakkından mahrum edebiliyor.

Bu amaçla açılan her yeni site, ömrünün her saatinde daha fazla kimlik avı önleme veri tabanında belirir. Bu da daha az potansiyel kurbanın siteyi ziyaret edeceği anlamına gelir. Bu tür sayfaların yaşam döngüsü çok kısa olduğu için kimlik avcıları, siteleri hala aktifken ilk saatlerde potansiyel kurbanlara mümkün olan en geniş erişimi sağlamak için ilk oluşturuldukları anda kimlik avı sayfalarına bağlantılar dağıtmaya odaklanır.

Saldırganlar çok daha sık biçimde mevcut bir sayfayı değiştirmek yerine yeni bir sayfa oluşturmayı seçer. Ayrıca kimlik avcıları nadiren engellenmemek için sayfayı değiştirebilir. Örneğin kimlik avcıları bir markayı yem olarak kullanırsa, onu başka bir markayla değiştirebilirler. Ancak çoğu sayfa, kimlik avcılarının etkinlik biçimini değiştirmeye karar vermesiyle engellenir. Bunun yanında başka bir yöntem de kullanıcı tarafından görülmeyen, ancak kimlik avı önleme motorlarının belirsiz bir süre boyunca bunları engellemesini önleyen rastgele hazırlanmış kod öğeleri oluşturmaktır. Kaspersky kimlik avı önleme motoru, bu hileleri atlatabilme yeteneğine sahip bulunuyor.

İçeriği engellenmemesi için değiştirilen sayfaların büyük çoğunluğu, popüler çevrim içi oyunun en bilinen etkinliklerinden biri olan PUBG çekilişini taklit ediyor. Saldırganlar, yeni sezonla oyundaki geçici bir olayı eşleştirmek veya kimlik avı sayfasının orijinaline olabildiğince yakın olmasını sağlamak için sayfanın içeriğini zamanla değiştiriyor.

- "Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Egor Bubnov, bu tür araştırmaların sadece veri tabanlarını güncellemek adına yararlı olmakla kalmadığını, aynı zamanda olay yanıtını iyileştirmek için de kullanılabildiğini belirtti.

Bubnov, "Örneğin bir kuruluş sahte bağlantılarla spam saldırısı geçiriyorsa, kimlik avcılarının etkinliği için en faydalı zaman olması nedeniyle ilk saatlerde bunu püskürtmek önemli. Buna karşılık kullanıcıların bir bağlantı aldıklarında ve sitenin meşruluğu konusunda şüpheleri olduğunda birkaç saat beklemelerini tavsiye ettiğimizi hatırlatırız. Bu süre zarfında yalnızca kimlik avı önleme verita banlarına eklenme olasılığı artmakla kalmayacak, kimlik avı sayfasının kendisi de etkinliğini durdurabilecektir. Yalnızca kimlik avını yakalamakla kalmayıp aynı zamanda saldırıları başarıyla savuşturmak üzere yaptığımız araştırmalar sayesinde kullanıcılarımız iyi korunduklarından emin olabilirler." ifadelerini kullandı.

Kaspersky, kimlik avının kurbanı olmaktan kaçınmak için kullanıcılara şunları öneriyor:

"Halka açık Wi-Fi ağları aracılığıyla çevrim içi bankacılık ve benzeri hizmetlere giriş yapmaktan kaçının. Bunun için güvenli bir ağ kullanmak daha iyidir. Açık ağlar, diğer şeylerin yanı sıra bağlantı üzerinden web sitesi adreslerini taklit eden ve böylece sizi sahte bir sayfaya yönlendiren suçlular tarafından oluşturulabilir. Bazen e-postalar ve web siteleri tıpkı gerçekler gibi görünür. Bu suçluların ödevlerini ne kadar iyi yaptıklarına bağlı ancak köprüler büyük olasılıkla yazım hatalarıyla veya sizi farklı bir yere yönlendirebilirler. Güvenli bir bağlantı üzerinden yalnızca kullanıcı adı ve parola girmek güvenli olsa da dolandırıcılar da SSL sertifikası yayınlayabildiğinden HTTPS öneki bile her zaman siteye yapılan bağlantının güvenli olduğunun göstergesi değildir. Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Güvenlik çözümleri, sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır."

Kaspersky, kuruluşların kendini koruması için de şu önerileri sunuyor:

"Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı simülasyonu saldırısı gerçekleştirin. Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için, uç noktalar ve posta sunucularına yönelik Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanın. Microsoft 365 bulut hizmetini kullanıyorsanız onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına yönelik korumanın yanı sıra istenmeyen posta önleme ve kimlik avı korumasına sahiptir."

Yorumlar (0)
-13
parçalı az bulutlu
İstatistikler
Gösterim Tekil IP
Dün 16643 2316
Bugün 13157 2039
Toplam 4341012 166834
Puan Durumu
Takımlar O P
1. Trabzonspor 23 54
2. Konyaspor 22 45
3. Alanyaspor 23 38
4. Adana Demirspor 23 37
5. Fenerbahçe 23 37
6. Beşiktaş 23 36
7. Hatayspor 23 36
8. Başakşehir 22 34
9. Gaziantep FK 22 32
10. Sivasspor 23 31
11. Kayserispor 23 31
12. Karagümrük 23 30
13. Kasımpaşa 23 27
14. Göztepe 23 27
15. Galatasaray 23 27
16. Giresunspor 23 26
17. Antalyaspor 23 24
18. Rizespor 23 22
19. Altay 23 18
20. Ö.K Yeni Malatya 22 16
Takımlar O P
1. Ümraniye 21 45
2. Ankaragücü 21 45
3. Erzurumspor 21 38
4. Bandırmaspor 21 36
5. İstanbulspor 21 36
6. Eyüpspor 20 36
7. Samsunspor 20 33
8. Adanaspor 21 32
9. Manisa Futbol Kulübü 21 28
10. Tuzlaspor 20 27
11. Keçiörengücü 21 26
12. Gençlerbirliği 21 26
13. Boluspor 19 24
14. Kocaelispor 21 24
15. Menemen Belediyespor 21 23
16. Altınordu 21 22
17. Bursaspor 20 20
18. Denizlispor 21 19
19. Balıkesirspor 20 8
Takımlar O P
1. Manchester City 23 57
2. Liverpool 22 48
3. Chelsea 24 47
4. M. United 22 38
5. West Ham United 23 37
6. Arsenal 21 36
7. Tottenham 20 36
8. Wolverhampton Wanderers 21 34
9. Brighton 22 30
10. Leicester City 20 26
11. Aston Villa 21 26
12. Southampton 22 25
13. Crystal Palace 22 24
14. Brentford 23 23
15. Leeds United 21 22
16. Everton 20 19
17. Norwich City 22 16
18. Newcastle 21 15
19. Watford 20 14
20. Burnley 18 12
Takımlar O P
1. Real Madrid 22 50
2. Sevilla 22 46
3. Real Betis 22 40
4. Atletico Madrid 21 36
5. Barcelona 21 35
6. Real Sociedad 21 34
7. Villarreal 22 32
8. Rayo Vallecano 21 31
9. Athletic Bilbao 22 31
10. Valencia 22 29
11. Osasuna 22 28
12. Celta Vigo 22 27
13. Espanyol 22 27
14. Granada 22 24
15. Elche 22 23
16. Getafe 22 22
17. Mallorca 21 20
18. Cadiz 22 18
19. Deportivo Alaves 22 17
20. Levante 21 11