Webinar / 2021’in İlk Çeyreğinde Oltalama Saldırıları

“Anti-Phishing” çalışma grubu (APWG) oltalama (kimlik avı) saldırıları için 2021 yılı ilk çeyreğini gösteren trend raporunu yayınladı (rapora buradan ulaşabilirsiniz.)

Rapora göre, kimlik avı saldırıları 2021’in ilk çeyreğinde rekor seviyelerini korudu ve oltalama için oluşturulan web sitelerinin sayısı tüm zamanların en yüksek seviyesi olan 245.771 ile Ocak 2021’de zirveye ulaştı. Gidişat Şubat ve Mart aylarında da benzer şekilde seyretti.

APWG’nin raporuna göre 2021 ilk çeyreğinde en fazla saldırı alan ve etkilenen sektörler şöyle:
– Finans (%25)
– Sosyal medya (%24)
– webmail/SaaS (20%)

En etkili ve agresif oltalama taktiği olarak BEC (Business E-mail Compromise – İş E-postasının Ele Geçirilmesi) dolandırıcılıkları görüldü ve kurbanları en büyük zarara uğratan oltalama saldırısı türü olarak belirlendi. BEC saldırılarından doğan ortalama zararın 48.000$ seviyesinden $85.000 seviyesine çıktığı gözlemlendi.

Raporun bir diğer dikkat çekici noktası ise oltalama için hazırlanan web sayfalarında HTTPS kullanımının %83 oranında artması oldu. HTTP olan sayfaların tarayıcılarda “güvensiz” olarak işaretlenmesi kullanıcılarda HTTPS’e karşı “güvenilir” şeklinde bir algıya neden olduğundan, saldırganların da bundan faydalanması normal görünüyor ve bu nedenle dolandırıcılar SSL sertifikası kullanımına özen gösteriyor.

Oltalama saldırıları kuruluşları nasıl etkiliyor? Kullanıcı farkındalığı nasıl sağlanabilir? Mail’den fidye yazılıma giden yolda bizleri neler bekliyor? Nasıl önlem alacağız? Tüm bunları konuşacağımız Webinar 23 Haziran Çarşamba günü saat 17:00’de.

Webinar kaydı için aşağıdaki bağlantıda bulunan formu doldurmanız yeterli:
https://forms.gle/r7pHtMYMMEjoPJCM8

Webinar tarihinde mail adresinize bağlantı linki gönderilecektir.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*