Siber Saldırganlar Buluttan Vazgeçmiyor!

Bulut teknolojisi, ortaya çıktığı günden bu yana hayatlarımızın her alanında kendisine yer bulmayı başardı. Özellikle şirketlere ve kurumlara sağladığı maliyet ve zaman avantajları, bulut teknolojisinin önemi artırırken, siber saldırganlar da bu konuda boş durmuyor.

Trend Micro Cloud App Security 2017 raporuna göre, geçtiğimiz yıl Trend Micro™ Smart Protection Network™ güvenlik altyapısı üzerinden hazırlanan verilere göre siber saldırganlar, e-postadan vazgeçmiyor. Kurumsal ve bireysel kullanıcı ayrımı yapılmaksızın gerçekleştirilen fidye yazılım saldırılarının oranı yüzde 94 olurken, aynı dönemde BEC saldırıları 2017’nin ilk yarısıyla karşılaştırıldığında yüzde 106 oranında artış gösterdi. Bu saldırılarda da e-postalara eklenen pdf ve Microsoft Office dosyaları kullanılırken, kullanıcıların bu konudaki bilinç eksikliği dikkat çeken bir detay olarak göze çarpıyor.

Saldırılar Cloud App’e takılıyor

Microsoft® Office 365™, Exchange™ Online, OneDrive® for Business ve SharePoint® Online platformlarına API tabanlı koruma sağlayan “Cloud App Security”, bu uygulamalar üzerinden gelen dosyalar için güvenlik kalkanı oluşturarak, zararlı yazılımları tespit ediyor. 2017 yılı boyunca toplam 65 bin saldırı girişimini saptayan uygulama, özellikle yılın ikinci çeyreğinde aldığı güncelleme ile yılın kalan döneminde fidye yazılım ve BEC odağında gerçekleşen saldırıları engelledi. Yine aynı dönemde 260 bin saldırıyı daha başlamadan önlemeyi başaran Cloud App Security, yıl boyunca e-posta üzerinden gelen 3,4 milyon zararlı yazılım, bağlantı ve dosyayı tespit edip, engellemeyi başardı.

Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu, e-posta tabanlı saldırıların son dönemdeki artışına dikkat çekerek, özellikle kurumların ve şirketlerin bu konuya yeterli önemi vermediğinin altını çiziyor. Börekcioğlu, bu konuda birden çok katmanlı ve nesiller arası geçiş yapabilen güvenlik mimarilerinin hayati önem taşıdığını dile getiriyor. Bunun yanı sıra Trend Micro’nun “sanal yamalama” yaklaşımının bu konuda karşılaşılacak yeni nesil saldırıları önleme konusundaki önemini de vurgularken, kurumların ve şirketlerin bu bilgiler ışığında oluşturacakları “kurumsal güvenlik kültürünün” BEC ve fidye yazılım saldırının önlenmesindeki anahtar görevi üstlendiğinin altını çiziyor.

Siber saldırganlar içerik konusunda oldukça hassas

E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini oluştururken de oldukça titiz bir şekilde hareket ediyorlar:

Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.

Trend Micro, şirketlere ve kurumlara sunduğu önerilerle sistemlerini güvence altına almalarına yardımcı olmayı amaçlıyor:

Trend Micro hakkında:

Siber güvenlik çözümlerinin global lideri Trend Micro, 30 yıldır dijital bilginin dünyada güvenli bir şekilde yayılmasına yardımcı oluyor. Tüketiciler, işletmeler ve kamuya yönelik yenilikçi çözümlerimiz veri merkezleri, bulut ortamları, ağlar ve uç noktalar için katmanlı güvenlik sağlıyor. Tüm ürünlerimiz birlikte sorunsuz çalışarak, tehditlerle ilgili istihbaratları paylaşıp merkezi görüntüleme ve kontrol sayesinde birleşik savunma sağlayarak daha iyi ve daha hızlı korumaya imkân veriyor.

Trend Micro 50’den fazla ülkedeki 6 binden fazla çalışanı ve dünyanın en gelişmiş global tehdit istihbarat altyapısıyla kurumların birbirleriyle bağlantılı dünyasının güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr