Oltalama saldırılarının yeni ‘olta’sı: Office belgeleri

Dolandırıcılık amaçlı sahte mailler ya da diğer adıyla oltalama (phishing) saldırıları geçtiğimiz yıl da evrilerek daha tehlikeli bir hal almaya devam etti.

Konuyla ilgili yeni bir rapor yayınlayan ABD merkezli bilişim güvenlik firması PhishMe’ye göre, hackerlar kuruluşların filtrelerini geçebilmek için artık Microsoft Office dosyaları veya kişiye özgü konu satırları kullanıyorlar. 

İLGİLİ HABER >> MICROSOFT’TAN ÖNEMLİ ADIM: KAYNAK KODLARINI AVRUPA’YA AÇTI

PhishMe Araştırma Direktörü David Mackinnon’a göre, kurumların engellemek için çok şanslarının bulunmadığı kötü niyetli makro Office dosyaları 1990lı yıllardan beri kullanılıyor. 

“Office belgeleri artık günlük hayatın birer parçaları” diyen Mackinnon, kullanıcının bilgisayarındaki dosyaları kilitleyip açtırmak için ücret ödemeye zorlayan fidye yazılım tehditlerine karşı korunmak için geliştirilmiş bazı yöntemlerin olduğunu söylüyor. 

“Word dokümanları içine gömülü olan ‘Güvenlik ayarlarınız bu belgeyi görüntülemenize izin vermiyor’ yazısı yazan bir görüntü var bu görüntü kullanıcının makroları kullanmasına olanak sağlıyor,” şeklinde konuşan Mackinnon, PowerPoint dosyalarının da artık bu tür sahte epostalarda kullanılmaya başlandığını belirtti.

İLGİLİ HABER >> OLTALAMA SİBER SUÇLULARIN FAVORİSİ

PowerPoint eklenerek yollanan maillerin makro kullanmak yerine gömülü nesneleri kullandığı söyleyen Mackinnon’a göre, bu tür mailer birçok güvenlik kontrolü tarafından gözden kaçırılabiliyor. 

Saldırganların ayrıca kişiye özgü olarak oluşturulan konu satırından da faydalandıklarını aktaran Mackinnon, phishing maillerine alıcının adının eklenerek daha akıllı hale getirildiklerini söyledi. 

Kurumların oltalama saldırıları sonucunda yaşadığı itibar ve finansal kaybı azaltmak için, bu tür saldırılara karşı aldığı tedbirler giderek artıyor.

Mackinnon’a göre, kullanıcıların eğitilerek kurumsal sorunlara neden olan bu tür maillere cevap vermesi en önemli çözüm noktalarından biri. 

“Lakin eğitilen personelin asıl amacı bu tür mailleri kurumların güvenlik departmanlarına şikayet etmek olmalı,” şeklinde konuşan Mackinnon, eğitim sonucunda gelen maillere tıklayan kişi sayısının oldukça düşüş gösterdiğini sözlerine ekledi. 

İngiltere ve ABD’de yapılan bir araştırmaya göre, geçtiğimiz yıl boyunca oltalama saldırıları konusunda çalışanları eğitmek için ortalama yaklaşık 320 bin dolar yatırım yapıldı.

Cloudmark ve Vanson Bourne’nin yaptığı ve 300 IT şirketinde çalışan binden fazla karar alıcı ile yapılan araştırmada, şirketlerin yüzde 70’inin oltalama saldırılarına karşı anti-spam ve anti-virus yazılımı aldığı ve çalışanlarını bu konuda eğitim verdirttiği ortaya çıktı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.