OLTAYA GELMEYİN!

CRYPTTECH’in  Siber Güvenlik uzmanları en yaygın siber saldırı çeşitlerinden olan “Phishing” saldırılarına karşı devlet kurumları başta olmak üzere, kurumları ve internet kullanıcılarını uyarıyor!

Phishing; İngilizce "Password" (Şifre) ve "Fishing" (Balık avlamak/tutmak) sözcüklerinin birleştirilmesiyle oluşturulan, Türkçe'ye  oltalama/yemleme olarak çevrilmiş bir saldırı çeşididir. Oltalama/yemleme siteleri, özellikle e-posta servisleri, bankacılık-finans, telekomünikasyon, sosyal paylaşım ağları, e-ticaret ve çevrimiçi oyunlar gibi kullanıcı adı ve parola ile giriş yapılan sistemlerin kopyasını yaparak ilk adımı atıyorlar.

Kullanıcılar sahte sitelere giriş yaparak veya adreslerine gönderilen phishing mailleri cevaplayarak sahte sayfalara yönlendiriliyor. Bu tarz oltalama sitelerinde kullanıcılara ait özlük bilgileri, kredi kartı numarası, bilgileri, şifresi, hesaplara ait kullanıcı isimleri, parolalar vb. kişisel veya kurumsal bilgiler isteniyor. Artan internet kullanım yüzdesi ile alışveriş, fatura ödeme, banka işlemleri gibi aktivitelerin internet üzerinden yapılmasına yönelik alışkanlığın artması sonucu internet üzerinden gerçekleştirilen kredi kartı dolandırıcılığının kendi ölçeğinde bir pazar haline gelmesine sebep olmuştur. Güvenilir bir kuruluşun kimliğine bürünerek dolandırıcılık amaçlı gönderilen e-postalar, zararlı içerik bulaştırmak için kullanılan en etkili saldırı yöntemlerinden biri. Uzmanlar kritik sektörlerde, siber saldırıların %95'inin Phishing ile başladığını ifade ediyorlar.

Oltalama/Yemleme yöntemi kullanılarak kurum ve kişiler internet üzerinden her yıl milyonlarca dolar zarara uğratılıyor. Her ay yaklaşık 400 marka bu tür dolandırıcılığa maruz kalıyor.   APWG (Anti Phishing Work Group) ’nin 2016 ilk çeyrek raporuna göre  (https://docs.apwg.org/reports/apwg_trends_report_q1_2016.pdf),

2015 son çeyreğine göre oltalama web sitesi sayısında %250 lik artış olduğu belirtiliyor. 2016 Mart ayında yaklaşık 123.000 URL adresinde oltalama sahteciliğine rastlandığı söyleniyor. Sahte sitelerden bilgisayarlara malware, trojan, fidye yazılımlar bulaşabiliyor. Bu tür saldırıların sırasında bilgisayarlara bulaşma oranı sıralamasında Çin’in ardından Türkiye gelmektedir. Kullanıcı farkındalığı, güvenlik önlemlerinin ne kadar önemli olduğunu gösteren bu istatistik ülkemizde hemen hemen iki bilgisayardan birinin bu tehlike ile karşı karşıya olduğunu söylüyor.

Oltalama saldırılarına karşı alınabilecek en basit önlemlerinden biri, size gelen e-postanın üzerindeki bağlantıların sizi doğru siteye yönlendirdiğinden emin olmaktır. Kişisel veya mali bilgiler girilmeden önce sitenin güvenlik sertifikası kontrol edilmelidir.

UnITMon Phishing Servisi:

CRYPTTECH’in son ürünü UnITMon; Oltalama saldırılarına karşı sürekli olarak güncellenen domain veritabanından sorgular yaparak, kurum domain adına benzer bir isimle domain alındığında uyarı üretiyor. Böylece daha saldırı hazırlığı aşamasında önlem alabilmeyi sağlıyor.

UnITMon’un IP kara liste izleme özelliği, kurum IP lerinin herhangi bir kara listeye girip girmediğini kontrol ediyor. Bu da kurum içerisinde yada dışında kurum IP’leri ile herhangi bir illegal aktivite olup olmadığını göstermektedir.

İçerik kontrol özelliği, web sitelerinin hacklemeye açık olan tüm yönlerini izliyor. İçerik ve resimler her dakika kontrol edilerek, UnITMon herhangi değişiklik halinde uyarılar göndererek, itibar kaybını asgariye indirmekte. UnITMon, çevrimiçi alışveriş sepeti ve interaktif bankacılık gibi çoklu web işlemlerini de içermektedir. Uygulamalardaki herhangi bağlantı problemini, içerik değişikliklerini veya sayfa yüklemede kapanmayı tespit edebilir.