enflasyon emeklilik ötv döviz akp chp mhp
DOLAR
8,1508
EURO
9,7261
ALTIN
453,16
BIST
1.376
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
16°C
İstanbul
16°C
Çok Bulutlu
Çarşamba Yağışlı
17°C
Perşembe Yağışlı
15°C
Cuma Çok Bulutlu
13°C
Cumartesi Yağışlı
14°C

Şirketlerin korkulu rüyası geri döndü

Uzun süredir siber güvenlik uzmanlarının gündeminde yer almayan Emotet, Ocak ayında gerçekleşen bir son saldırıda rastlanan yeni versiyonuyla …

Şirketlerin korkulu rüyası geri döndü
23.03.2021 12:54
0
A+
A-

Uzun süredir siber güvenlik uzmanlarının gündeminde yer almayan Emotet, Ocak ayında gerçekleşen bir son saldırıda rastlanan yeni versiyonuyla yeniden tehlike çanlarını çalmaya başladı. Bir bankacılık Truva atı olarak bilinen Emotet’in eski versiyonlarında, trojan TrickBotlara ek olarak sağlık sektörü üzerinde yıkıcı etki yapan RYUK fidye yazılımları kullanılırken yeni versiyonu ile düzenlenen saldırılarda son derece inandırıcı oltalama yöntemi kullanılıyor. Kullanıcılara, özellikle bir fatura veya COVID-19 ile ilgili güvenilir bir belgeymiş gibi kamufle edilen e-postalar aracılığı ile ulaşan Emotet, kişisel hesap bilgileri gibi çaldığı içeriklerle daha gerçekçi e-postalar hazırlıyor ve hızla yayılıyor. Emotet’in günde 100.000’den fazla sahte e-posta hazırlayıp gönderebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin bu yazılımdan nasıl korunabileceklerine dair önerilerde bulunuyor.

Bilinmeyen E-postalara dikkat!

Amacı, tarayıcılarda depolanan kullanıcı kimlik bilgileri dahil olmak üzere internet trafiğini gözetleyerek verileri çalmak olan Emotet, COVID-19 gibi son derece hassas bir konuyu kullanarak kullanıcıları köşeye sıkıştırıyor. E-posta, virüslü ekler veya şifreli URL’ler aracılığıyla yayılan Emotet, kurbanlara COVID-19 ile ilgili word eki ileterek e-postalar güvenilir kaynaklardan geliyormuş gibi gösteriyor ve truva atını sistemlerine indirmeleri için kandırıyor. “Emotet, virüsün sistemde kalması ve sistem yeniden başlatılsa veya oturum kapatılsa bile aktif hale gelmesini sağlamak için tasarlanmıştır. Uç noktaları yamasız sistemlerle yaymak ve kullanmak için EternalBlue güvenlik açığından yararlanırken aynı zamanda diğer kötü amaçlı yazılımları indirip yükleyerek kapıyı her türlü truva atına, casus yazılıma ve hatta fidye yazılımına açık bıraktığı için tehlikelidir.” ifadelerinde bulunan Yusuf Evmez, şirketleri gerekli önlemler alması gerektiği konusunda uyarıyor.

WatchGuard Emotet saldırılarına karşı yüksek verimlilik sağlıyor

Emotet bulaşmış bir ağı temizlemek bazı önemli adımları olabildiğince hızlı bir şekilde takip etmeyi içeriyor. Ancak bu adımları, otomatikleştirilmiş ve güvenlik çözümüne entegre edilmiş yeterli araçlar olmadan uygulamak, aylar sürebilen ve risk yüklü bir prosedür olabiliyor. Bu süre zarfında ise bir kuruluş, bu veya başka herhangi bir siber saldırının kurbanı olma riskiyle karşı karşıya kalabiliyor. Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta koruması ve güvenli Wi-Fi alanlarının önde gelen küresel sağlayıcısı WatchGuard’ın Panda Adaptive Defense ve Panda Adaptive Defense 360 çözümleri sayesinde kuruluşlar, EternalBlue güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit, truva atı veya kötü amaçlı yazılıma karşı korunurken, çalışanlar e-postayı açıp belgeyi indirseler bile herhangi bir zarar ile karşılaşmıyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.