TurkishTimes İçimizden Haberler
Turkishbank Bilgi Güvenliği Yönetimi tarafından “Bilgi Güvenliği Farkındalık Mesajı” yayımlandı.
E-Postalar İle Birlikte Gelen Zararlı Yazılımlar (Vandalware)
Gündelik hayatınızda birçok e-posta alıyorsunuz değil mi ? Peki bu e-postaların size ne kadar zarar verebileceğini hiç düşündünüz mü? Bu soruların yanıtları çoğu kullanıcı tarafından büyük oranda hayır olarak yanıtlanmakta. Bankanızın, çalıştığınız kurumun hatta arkadaşlarınızın e-postalarını taklit eden siber saldırganlar, size gönderdikleri e-postaların eklerine zararlı yazılımlar yerleştirerek siz farkında olmadan bunları çalıştırmanızı sağlarlar ve verilerinizi ele geçirebilirler.
Nasıl Gerçekleşir?
Taklit edilen e-postalar veya sosyal mühendislik yöntemleri kullanarak gerçekleştirilen oltalama saldırıları ile siber suçlular sizi gönderdikleri dosyaları açmaya teşvik ederler. Bu konuya en iyi örnek Emotet adı verilen kötücül yazılım olabilir. Saldırganlar gönderdikleri e-postalarda çalışanları gelen e-posta eklerini açmaya ikna edecek bir yazım dili kullanarak, şirket ağlarını kullanılmaz hale getirmeyi başarmışlardır.
Kendinizi Saldırılara Karşı Koruyun
- Şüpheci Olun
Güvenilir kaynaklardan geldiğini düşündüğünüz e-postaların her zaman gönderici adresini kontrol ederek açın. Ufak harf değişiklikleri büyük sonuçlara neden olabilir. Bir e-posta içinde sizden ekli bir dosya çalıştırmanız isteniyorsa size gönderim yapan gönderici ile yüz yüze veya telefon ile iletişime geçin.
2. Dosya Türleri
Saldırganlar genel olarak e-posta eklerinde popüler olan dosya türlerini gönderirler. Bu dosyalar .PDF formatında olabileceği gibi Microsoft Office dosya türleri olan .XLS, .DOC, .DOCX, .XML gibi dosya türlerini de gönderirler. Bu dosyalar çalıştırıldıktan sonra aktif hale gelerek, hedeflenen bilgisayara zarar verecek yazılım aktif hale gelir.
Ryuk
2019 ve 2020 yıllarında kullanıcılara gönderilen zararlı e-posta ekleri ile Ryuk fidye yazılımının dağıtımı gerçekleştirildi. Saldırganlar ele geçirdikleri bilgisayarlar için 300 bin doları aşan fidye talep ettiler. Ayrıca ödenecek fidye tutarını öğrenmek için saldırganlara e-posta ile ulaşılması gerekiyordu. Bu kötücül yazılımın dünya çapında 67 milyon dolardan fazla zarara neden olduğu düşünülmekte.
3. Güvenlik Yazılımları
Her zaman güvenlik yazılımları kullanın. Bu sayede farkında olmadan çalıştırabileceğiniz bir zararlı yazılımın oluşturacağı tehlikelerin önüne geçmiş olursunuz.
4. E-Postaları Silin
Şüphelendiğiniz e-postaların eklerini açmadan onları posta kutunuzdan silin. Sürekli olarak şüpheli e-postalar aldığınızı düşünüyorsanız bu durumu Bilgi Güvenliği ve İş Sürekliliği Yönetimi’ne lütfen bildirin.