enflasyon emeklilik ötv döviz akp chp mhp
DOLAR
8,1403
EURO
9,7109
ALTIN
453,24
BIST
1.376
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
16°C
İstanbul
16°C
Çok Bulutlu
Çarşamba Yağışlı
17°C
Perşembe Yağışlı
15°C
Cuma Çok Bulutlu
13°C
Cumartesi Yağışlı
14°C

COVID-19 kaosundan faydalanan bulut tabanlı e-posta tehditleri

Bulut güvenliğinin lideri Trend Micro, web e-posta sağlayıcılarının yerel güvenlik filtrelerini aşan 16,7 milyon yüksek riskli e-posta tehdidinin …

COVID-19 kaosundan faydalanan bulut tabanlı e-posta tehditleri
21.03.2021 00:33
0
A+
A-

Bulut güvenliğinin lideri Trend Micro, web e-posta sağlayıcılarının yerel güvenlik filtrelerini aşan 16,7 milyon yüksek riskli e-posta tehdidinin engellendiğini açıkladı. Bu rakam, 2019 yılına göre neredeyse üçte bir artış anlamına geliyor.

Bu yeni istatistiksel bilgiler, Microsoft Exchange Online, Gmail ve diğer birçok hizmet için ikinci katman koruma sağlayan ve API tabanlı bir çözüm olan Trend Micro’nun Cloud App Security (CAS) çözümünden elde edildi.

Trend Micro Cloud App Security Tehdit Raporu 2020’nin tamamını okumak için buraya tıklayın.

Trend Micro Teknik Lideri Burçin Olgaç, “COVID-19, birçok işletmeyi dijital dönüşüm çalışmalarını hızlandırmaya zorladı ve SaaS uygulamaları uzaktan çalışanlar için vazgeçilmez bir hale geldi. Kullanıcıların olduğu yerde tehditler de vardır. Bu nedenle pandemi süreci boyunca en zayıf halka olarak görülen kullanıcıları hedefleyen saldırılarda büyük bir artış tespit ettik. Trend Micro Cloud App Security, ekstra koruma katmanı sağlama konusunda her zaman vazgeçilmez bir çözüm oldu. Filtreleri aşmayı başaran ve gözden kaçan bu yaklaşık 17 milyon tehdidin her biri kurumsal veri hırsızlığı, fidye yazılımı ve dolandırıcılık riskini temsil ediyor” dedi.

Kötü amaçlı yazılım, kimlik bilgisi hırsızlığı ve kimlik avı e-postalarının tümü 2020 yılında yıllık bazda çift haneli artışlar kaydederken BEC (Business Email Compromise – İş E-Postası Güvenlik İhlali) saldırılarında bir miktar düşüş yaşandı.

Kötü amaçlı yazılım eklenmiş e-postalar: Trend Micro, engellenmeselerdi kullanıcıların gelen kutularında görünecek kötü amaçlı yazılım içeren 1,1 milyon e-posta tespit etti. Bu, 2019 yılına göre %16 artış anlamına geliyor. Bu saldırılar genellikle hedefli fidye yazılımı habercisi olan birçok “Emotet” ve “Trickpbot” saldırısını içeriyordu.

Oltalama: Trend Micro, 2020 yılında bir önceki yıla göre %19 artışla 6,9 milyonun üzerinde kimlik avına yönelik e-postayı engelledi. Bu kategorideki tehditlerin sayısı kimlik avı saldırılarına göre dönem içinde %41 oranında artış gösterdi. COVID-19 pandemi sürecinde popüler hale gelen Netflix gibi büyük markalar siber saldırganların en çok kullandığı tuzaklar arasında yer aldı. Saldırganlar genel olarak para kazanmalarını sağlayacak kişisel ve mali bilgilerin peşindeydi.

Kimlik avı: Trend Micro, bulut hizmetlerinin yerel güvenlik filtrelerini aşan ve kullanıcıların kimlik bilgilerini çalmayı amaçlayan 5,5 milyona yakın girişimi engelledi. 2019 yılında %14 artış gösteren bu saldırılar tespit edilen oltalama e-postalarının büyük çoğunluğunu oluşturdu. Saldırganlar, bu tür saldırıları giderek artan bir şekilde telefonla yapılan sesli kimlik avıyla (Vishing) destekliyorlar.

BEC (Business E-Mail Compromise – İş E-Postası Güvenlik İhlali) BEC saldırıları yıllık bazda %18 düşse de 2020’nin ikinci çeyreğinde ilk çeyreğe göre %48’lik bir artış yaşandı.

Trend Micro Cloud App Security, Microsoft 365 ve Google Workspace gibi platformlar için aşağıdakiler aracılığıyla kapsamlı çok katmanlı koruma sunuyor:

  • Makine öğrenimi ile desteklenen Yazım Tarzı DNA ile BEC saldırılarını tespit etme
  • Kimlik avı ve oltalama saldırılarının tespiti için bilgisayar görüşü ve yapay zekâ
  • Sandbox kötü amaçlı yazılım analizi
  • Belgelerde istismar tespiti
  • Dosya, e-posta ve web itibarı teknolojileri
  • Veri Kaybı Önleme (DLP)
  • Uç noktalar, e-posta, ağ ve sunucular genelinde araştırma, tespit ve müdahale sağlayan kapsamlı XDR çözümü Trend Micro Vision One.

[i]Cloud App Security çözümü ayrıca Microsoft OneDrive for Business, SharePoint Online, Microsoft Teams, Google Drive, Box, Dropbox ve Salesforce gibi çeşitli bulut tabanlı uygulamalar ve hizmetlerin güvenliğini sağlamak için kullanılıyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.