DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C
İstanbul
°C
°C
°C
°C
°C
Magazin Haber Ajansı

Kaspersky’den Gelişmiş Kimlik Avı Saldırısı Uyarısı

Kaspersky, gelişmiş kimlik avı saldırılarına karşı uyarıyor. Güvenliğinizi korumak için en yeni tehditler ve korunma ipuçları burada.

SAĞLIK
24.07.2025
A+
A-

Kaspersky’den Yeni ve Gelişmiş Kimlik Avı Saldırısı Uyarısı

Kaspersky, son zamanlarda artan ve oldukça sofistike bir hale gelen kimlik avı saldırılarına karşı dikkatli olunması gerektiği konusunda uyarılarda bulundu. Şirketin yaptığı açıklamaya göre, saldırganlar özellikle çalışanları hedef alarak, sahte e-posta ve ekler aracılığıyla kişisel ve kurumsal bilgileri ele geçirmeyi amaçlıyor.

Yapılan analizlerde, bu yeni saldırı kampanyalarının yalnızca e-posta içeriğiyle sınırlı kalmadığı, ekli belgelerin de alıcıya özel olarak hazırlandığı tespit edildi. Saldırganlar, sahte ve güvenilir görünen bir “doğrulanmış gönderen” rozeti kullanıyor ve özellikle uzaktan çalışma ve politika güncellemeleriyle ilgili içeriklerle dikkat çekiyor. E-postalar, güvenlik filtrelerini aşmak amacıyla tamamen görsel içerikten oluşuyor ve metin yerine görseller tercih ediliyor.

Ekli belgede ise “Çalışan El Kitabı” başlığıyla sunulan dosyanın aslında gerçek bir kılavuz içermediği, yalnızca başlık sayfası, içindekiler bölümü ve bir QR kodu bulunduğu ortaya çıktı. Bu QR kodu, alıcıların kurumsal e-posta kimlik bilgilerini girmelerini sağlayan sahte bir web sitesine yönlendiriyor. Belgenin farklı bölümlerinde ise, alıcının adı defalarca kullanılarak içeriğin kendisine özel hazırlandığı izlenimi verilmek isteniyor.

Güvenlik uzmanları, saldırganların bu yöntemi kullanarak, hem saldırıyı ölçeklendirmeyi hem de geleneksel savunma mekanizmalarını aşmayı amaçladıklarını belirtiyor. Ayrıca, bu gelişmiş taktiklerin, sahte e-posta ve eklerin her alıcı için özelleştirildiği yeni otomasyon sistemleri sayesinde daha ulaşılabilir hale geldiğini vurguluyorlar.

Uzmanlardan Uyarı ve Tavsiyeler

Kaspersky Anti-Spam Uzmanı Roman Dedenok, saldırganların kullandığı bu yeni yöntemlerin, kimlik avı saldırılarında önemli bir gelişme olduğunu ifade etti. Dedenok, bu tarz saldırıların, hem ölçeklenebilirliği hem de inandırıcılığı artırdığına dikkat çekerek, kurumların bu tehditlere karşı çok katmanlı güvenlik çözümleri ve çalışanların bilinçlendirilmesine önem vermesi gerektiğini vurguladı.

Uzmanlar, özellikle sahte belgelerin içeriğine dikkat edilmesini, şüpheli QR kodlarının taranmaması ve bilinmeyen kaynaklardan gelen ekleri açarken dikkatli olunması gerektiği konusunda uyarıyor. Ayrıca, kurumların sürekli güncellenen siber güvenlik politikaları ve çalışanlara yönelik düzenli eğitimlerle bu tür saldırıların önüne geçebileceğine inanılıyor.

Sonuç olarak, siber saldırganların giderek daha sofistike hale gelen teknikleri kullanması, kurumların ve çalışanların farkındalık seviyesini artırmasını zorunlu kılıyor. Güvenlik odaklı yaklaşımlarla bu tehditlerin etkisi azaltılabilir ve bilgi güvenliği sağlanabilir.

ETİKETLER: , , , , , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.