COVID-19 Kaosundan Faydalanan Bulut Tabanlı E-Posta Tehditleri Yaygınlaşıyor

Trend Micro, kötü amaçlı yazılım, kimlik avı ve kimlik bilgisi hırsızlıklarındaki dalgalanmayı tespit etti.

TEKNOLOJİ 11.03.2021, 11:56
COVID-19 Kaosundan Faydalanan Bulut Tabanlı E-Posta Tehditleri Yaygınlaşıyor

Bulut güvenliğinin lideri Trend Micro, web e-posta sağlayıcılarının yerel güvenlik filtrelerini aşan 16,7 milyon yüksek riskli e-posta tehdidinin engellendiğini açıkladı. Bu rakam, 2019 yılına göre neredeyse üçte bir artış anlamına geliyor.

Bu yeni istatistiksel bilgiler, Microsoft Exchange Online, Gmail ve diğer birçok hizmet için ikinci katman koruma sağlayan ve API tabanlı bir çözüm olan Trend Micro'nun Cloud App Security (CAS) çözümünden elde edildi.[i]

Trend Micro Cloud App Security Tehdit Raporu 2020'nin tamamını okumak için buraya tıklayın.

Trend Micro Teknik Lideri Burçin Olgaç, "COVID-19, birçok işletmeyi dijital dönüşüm çalışmalarını hızlandırmaya zorladı ve SaaS uygulamaları uzaktan çalışanlar için vazgeçilmez bir hale geldi. Kullanıcıların olduğu yerde tehditler de vardır. Bu nedenle pandemi süreci boyunca en zayıf halka olarak görülen kullanıcıları hedefleyen saldırılarda büyük bir artış tespit ettik. Trend Micro Cloud App Security, ekstra koruma katmanı sağlama konusunda her zaman vazgeçilmez bir çözüm oldu. Filtreleri aşmayı başaran ve gözden kaçan bu yaklaşık 17 milyon tehdidin her biri kurumsal veri hırsızlığı, fidye yazılımı ve dolandırıcılık riskini temsil ediyor” dedi.

Kötü amaçlı yazılım, kimlik bilgisi hırsızlığı ve kimlik avı e-postalarının tümü 2020 yılında yıllık bazda çift haneli artışlar kaydederken BEC (Business Email Compromise - İş E-Postası Güvenlik İhlali) saldırılarında bir miktar düşüş yaşandı.

Kötü amaçlı yazılım eklenmiş e-postalar: Trend Micro, engellenmeselerdi kullanıcıların gelen kutularında görünecek kötü amaçlı yazılım içeren 1,1 milyon e-posta tespit etti. Bu, 2019 yılına göre %16 artış anlamına geliyor. Bu saldırılar genellikle hedefli fidye yazılımı habercisi olan birçok "Emotet" ve "Trickpbot" saldırısını içeriyordu.

Oltalama: Trend Micro, 2020 yılında bir önceki yıla göre %19 artışla 6,9 milyonun üzerinde kimlik avına yönelik e-postayı engelledi. Bu kategorideki tehditlerin sayısı kimlik avı saldırılarına göre dönem içinde %41 oranında artış gösterdi. COVID-19 pandemi sürecinde popüler hale gelen Netflix gibi büyük markalar siber saldırganların en çok kullandığı tuzaklar arasında yer aldı. Saldırganlar genel olarak para kazanmalarını sağlayacak kişisel ve mali bilgilerin peşindeydi.

Kimlik avı: Trend Micro, bulut hizmetlerinin yerel güvenlik filtrelerini aşan ve kullanıcıların kimlik bilgilerini çalmayı amaçlayan 5,5 milyona yakın girişimi engelledi. 2019 yılında %14 artış gösteren bu saldırılar tespit edilen oltalama e-postalarının büyük çoğunluğunu oluşturdu. Saldırganlar, bu tür saldırıları giderek artan bir şekilde telefonla yapılan sesli kimlik avıyla (Vishing) destekliyorlar.

BEC (Business E-Mail Compromise - İş E-Postası Güvenlik İhlali) BEC saldırıları yıllık bazda %18 düşse de 2020'nin ikinci çeyreğinde ilk çeyreğe göre %48'lik bir artış yaşandı.

Trend Micro Cloud App Security, Microsoft 365 ve Google Workspace gibi platformlar için aşağıdakiler aracılığıyla kapsamlı çok katmanlı koruma sunuyor:

Makine öğrenimi ile desteklenen Yazım Tarzı DNA ile BEC saldırılarını tespit etme

Kimlik avı ve oltalama saldırılarının tespiti için bilgisayar görüşü ve yapay zekâ

Sandbox kötü amaçlı yazılım analizi

Belgelerde istismar tespiti

Dosya, e-posta ve web itibarı teknolojileri

Veri Kaybı Önleme (DLP)

Uç noktalar, e-posta, ağ ve sunucular genelinde araştırma, tespit ve müdahale sağlayan kapsamlı XDR çözümü Trend Micro Vision One.

Trend Micro hakkında:

Siber güvenlik çözümlerinin global lideri Trend Micro, 30 yıldır dijital bilginin dünyada güvenli bir şekilde yayılmasına yardımcı oluyor. Tüketiciler, işletmeler ve kamuya yönelik yenilikçi çözümlerimiz veri merkezleri, bulut ortamları, ağlar ve uç noktalar için katmanlı güvenlik sağlıyor. Tüm ürünlerimiz birlikte sorunsuz çalışarak, tehditlerle ilgili istihbaratları paylaşıp merkezi görüntüleme ve kontrol sayesinde birleşik savunma sağlayarak daha iyi ve daha hızlı korumaya imkân veriyor. Trend Micro 50’den fazla ülkedeki 6 binden fazla çalışanı ve dünyanın en gelişmiş global tehdit istihbarat altyapısıyla kurumların birbirleriyle bağlantılı dünyasının güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr 

Yorumlar (0)
27°
parçalı az bulutlu
Günün Anketi Tümü
Kadın cinayetlerinin kaynağı nedir?
Kadın cinayetlerinin kaynağı nedir?
Namaz Vakti 04 Ağustos 2021
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
Takımlar O P
Takımlar O P
Takımlar O P
Günün Karikatürü Tümü

Gelişmelerden Haberdar Olun

@