• Anasayfa
  • Nesne
  • Pazarlama
  • Coronavirus Dolandırıcılıklarından Koruyun: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

Coronavirus Dolandırıcılıklarından Koruyun: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

Yayınlanan: 2020-03-13

Koronavirüs dolandırıcılıkları son zamanlarda artan sıklıkta ortaya çıkmaya başladı.

COVID-19 ile ilgili önemli sayıda web sitesi kaydı ve suçlulardan gelen e-posta kampanyaları olmuştur.

Kullanıcılar dikkat; Siber suçlular, kullanıcıları yeni alanlar veya kimlik avı dolandırıcılığı yoluyla önemli bilgileri teslim etmeleri için kandırarak pandemiden yararlanıyor.

Virüsle ilgili dolandırıcılıklar, en çok hedeflenen salgın hakkında bilgi arayan ilgili kullanıcılarla suçlular için karlı bir girişim haline geldi.

Bu saldırılara kurban gitmemek için insanların uyanık kalması her zamankinden daha önemli.

Ortaya çıkan siber güvenlik sorunları ve bunlarla en iyi nasıl başa çıkılacağı hakkında konuşmak için Impact'in MIT Güvenlik Hizmetleri Direktörü Jeff Leder ile oturduk.

Leder, en başından beri Impact'in Yönetilen Siber Güvenlik departmanını denetledi ve müşterilerimiz için sınıfının en iyisi bir siber güvenlik hizmeti oluşturmak için yüzlerce çözümü inceledi.

Peki, Coronavirüs ile ilgili siber saldırılardaki son artıştan kendinizi korumak hakkında ne söylemeli?

Bilgisayar korsanları neden salgından yararlanıyor?

Doğal afetler, ekonomik kaygılar ve büyük siyasi seçimler gibi diğer olaylarda da benzer saldırıların meydana geldiğini gördük.

JL: “ Siber suçlular sosyal mühendislikte başarılı oluyorlar. Başka bir deyişle, bir saldırgan, değerli bilgiler elde etmek için insan etkileşimini kendi yararına kullanacaktır.

"Güncel olaylar, özellikle de "korkutucu" veya rahatsız edici temelleri olan olaylar, bu nedenle saldırganlar tarafından tam olarak bu amaçla kötüye kullanılır. Siber saldırılarla ilgili etkili sosyal mühendislik, korku ve belirsizlik gibi şeylerden yararlanarak insanların tehditleri tanıma yeteneklerinin üstesinden gelmek için tasarlanmıştır.

“Doğal afetler, ekonomik kaygılar ve büyük siyasi seçimler gibi diğer olaylarda da benzer saldırıların meydana geldiğini gördük.”

coronavorus siber saldırı kimlik avı e-postası

Bilgisayar korsanları salgından nasıl yararlanıyor?

Saldırganlar, bir kişiye virüs bulaşıp bulaşmadığını tespit etmek gibi imkansız şeyleri yapabildiklerini iddia eden kötü amaçlı mobil uygulamalar bile yayınladılar.

JL: “ İnsanların COVID-19 ile ilgili korkularını avlamak için tasarlanmış birkaç yeni siber güvenlik saldırısı oldu. İnsanları virüsten koruduğunu veya bilgilendirdiğini iddia eden görünüşte "yararlı" uygulamaların içine kötü amaçlı yazılımları saran birkaç kötü amaçlı yazılım kampanyası tespit edildi.

“İnsanları hassas bilgileri ifşa etmeye veya kötü amaçlı yazılım yüklemeye ikna etmek için gönderilen sayısız kimlik avı e-postası da gördük. Takip edilemeyen kripto para birimi karşılığında COVID-19 bağışıklamaları gönderebileceğini iddia eden bazı kötü niyetli aktörlerle dolandırıcılık faaliyeti de gözlemlendi.

Saldırganlar, bir kişiye virüs bulaşıp bulaşmadığını tespit etmek gibi imkansız şeyler yapabildiklerini iddia eden kötü amaçlı mobil uygulamalar bile yayınladılar.”

Tüm bunlar, işletmelerin siber saldırılardan endişe duyduğu bir ortamda ne anlama geliyor?

Bir siber suçlunun bakış açısından, her şey bir saldırı yüzeyi sunar

JL: “ Bu tür faaliyetler, saldırganların yöntemlerini sürekli olarak kendi çıkarları için ellerinden gelen güvenlik açıklarından yararlanmak için uyarladıkları gerçeğinin altını çiziyor.

“Bir siber suçlunun bakış açısından, insanlar da dahil olmak üzere her şey bir saldırı yüzeyi sunar, bu nedenle bu saldırı yüzeylerini manipüle etmek veya kötüye kullanmak için yeni yollar bulmak sürekli bir çabadır. Bu, saldırganların finansal kazanç için ciddi bir sağlık endişesinden yararlanmaya istekli olması gerçeğiyle gerçekten örneklenmektedir.

"Gezegendeki her kuruluş siber suçlular için bir hedeftir ve riskleri sürekli olarak belirlemek ve azaltmak için çaba sarf etmeyen işletmeler çok tehlikeli bir konumdadır."

İnsanların artık uzaktan çalışmak zorunda olmaları, kuruluşlarının güvenliği için ne anlama geliyor?

Acele edilmiş, test edilmemiş, yanlış yapılandırılmış veya güvenli olmayan bir şekilde uygulanmış uzaktan erişim ve istemci VPN dağıtımlarından daha fazla yararlanılmasını bekleyebiliriz.

JL: “ Pek çok işletme, uzaktaki bir iş gücünü yönetmeye ve sürdürmeye hazır değil. Acil bir uzaktan erişim sağlama ihtiyacının sunduğu teknik zorluklar, birçokları için güvenlik risklerinde bir artışa yol açacaktır.

“Acele edilmiş, test edilmemiş, yanlış yapılandırılmış veya güvenli olmayan bir şekilde uygulanmış uzaktan erişim ve istemci VPN dağıtımlarından daha fazla yararlanmayı bekleyebiliriz. BT ekiplerinin genellikle onaylı güvenlik duvarlarının arkasında depolanan kaynaklara erişim sağlama ihtiyacı nedeniyle internete açık ve güvenliği ihlal edilmiş hizmetlerde ve sistemlerde de bir artış görebiliriz.

Kamuya açık kablosuz bağlantıları hedef alan saldırıların neden olduğu kimlik bilgisi hırsızlığındaki artış ve özel konutlarda yetersiz ağ güvenliği ile ilgili olası sorunlar gibi başka sorunlar da olacaktır” dedi.

İşletmeler, ihlal risklerinin minimumda tutulmasını sağlamak için hangi proaktif önlemleri alabilir?

Uzak çalışanlar için ağ, sunucu ve uzaktan erişim teknolojilerinin doğru kullanımını sağlayın

JL: “ Özellikle hassas veriler içeren tüm sistemler için etkili çok faktörlü kimlik doğrulamayı (MFA) uygulayın ve uygulayın. Uzak çalışanlar için ağ, sunucu ve uzaktan erişim teknolojilerinin doğru kullanımını sağlayın.

“Fidye yazılımı gibi şeylere karşı koruma sağlamak için yedekleme ve olağanüstü durum kurtarma (BDR) sistemlerinin sağlığını ve etkinliğini gözden geçirin ve doğrulayın. Herhangi bir saldırgan etkinliği belirtisi için paketleri, olay günlüklerini, sistem erişimini ve hizmet sağlığını proaktif olarak izlediğinizden emin olun."

koronavirüs siber güvenliği ile ilgili bir kimlik avı saldırısı örneği

Bireyler bir siber saldırının kurbanı olmayı en iyi şekilde azaltmak için ne yapabilir?

E-posta, kısa mesaj ve hatta bir telefon görüşmesi olsun, olağandışı her türlü iletişime şüpheyle yaklaşılmalıdır.

JL: " Saldırganların sizi sömürmek için mevcut durumdan yararlandıklarının bilincinde olun ve gelecekte benzer olaylardan yararlanacaklarının farkında olun - siber güvenlik tehditlerinin ancak COVID-19'dan sonra bile artmaya devam edeceğini anlayın. gitti.

“Herkesin tetikte olmasını ve eylemlerinin kendilerini ve kuruluşlarını potansiyel olarak nasıl tehlikeye atabileceği konusunda dikkatli olmasını tavsiye ederim - saldırıların her yerden gelebileceğini unutmayın. E-posta, kısa mesaj veya hatta bir telefon görüşmesi olsun, olağandışı her türlü iletişime şüpheyle yaklaşılmalıdır.

“Doğrulanmamış kaynaklardan gelen bağlantıları, ekleri veya uygulamaları açmaktan kaçının ve bir saldırgandan kaynaklanmış gibi görünen şüpheli veya tehdit edici bir davranış gözlemlerseniz BT, güvenlik veya İK personeline bildirin. Son olarak, COVID-19 ile ilgili ek bilgi ararken DSÖ ve CDC gibi güvenilir, meşru kuruluşlara bağlı kalın.”

Impact Networking'in Yönetilen Güvenlik programı, BT altyapılarının güvenlik uzmanlarımız tarafından izlendiği ve sürdürüldüğü bilgisiyle müşterilerin içini rahatlatan hayati bir siber güvenlik koruması sağlar.

Programımızın müşterilerimiz için sınıfının en iyisi çözümleri kullandığından emin olmak için 100'lerce satıcıyı inceledik. Günümüz ortamında kapsamlı bir siber güvenlik programı hiç bu kadar önemli olmamıştı. Impact'in sunduğu teklifler hakkında daha fazla bilgiyi buradan edinebilirsiniz.