Kaspersky’nin yayımladığı yeni inceleme, siber suçluların tekniklerini modernize ederek, 2025 yılında bireyleri ve işletmeleri nasıl hedef aldığını ortaya koyuyor. Takvim tabanlı saldırılar, sesli mesaj aldatmacaları ve gelişmiş çok faktörlü kimlik doğrulama (MFA) atlatma yöntemleri ön plana çıkıyor. Bulgular, kullanıcı dikkati, çalışan eğitimleri ve gelişmiş e-posta koruma çözümlerinin kritik gereklilik olduğunu vurguluyor.
Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte
2010’lu yılların sonunda ortaya çıkan takvim tabanlı oltalama taktikleri, B2B dünyasına yönelerek yeniden öne çıktı. Saldırganlar, etkinlik açıklamasında zararlı bağlantılar gizlenmiş takvim davetleri gönderiyor. Davet açıldığında etkinlik kullanıcının takvimine ekleniyor ve kullanıcıyı Microsoft gibi platformları taklit eden sahte giriş sayfalarına yönlendiriyor. Önceleri Google Takvim kullanıcılarını hedef alan kampanyalar, artık doğrudan kurumsal çalışanları hedef alıyor. Kuruluşların, çalışanlarına beklenmedik takvim davetlerini doğrulamayı öğretmek amacıyla simüle edilmiş saldırı atölyeleri gibi düzenli farkındalık eğitimleri düzenlemesi öneriliyor.
CAPTCHA Korumalı Sesli Mesaj Aldatmacası
Siber saldırganlar, sesli mesaj bildirimi süsü verilmiş minimalist e-postalar kullanıyor. Bağlantıya tıklandığında, güvenlik botlarını atlatmak için bir dizi CAPTCHA doğrulaması tetikleniyor. Süreç, e-posta adreslerini doğrulayan ve kimlik bilgilerini ele geçiren sahte bir Google giriş sayfasında sona eriyor. Bu çok katmanlı aldatmaca, etkileşimli eğitim modülleri ve Kaspersky SecureMail gibi gelişmiş e-posta sunucusu koruma çözümlerinin önemini vurguluyor.
Sahte Bulut Servisleriyle MFA’yı Aşan Saldırılar
Gelişmiş oltalama kampanyaları, pCloud gibi servisleri taklit ederek çok faktörlü kimlik doğrulama sistemlerini hedef alıyor. Destek takibi gibi görünen e-postalar kullanıcıları benzer isimli sahte alan adlarına yönlendiriyor. Bu sahte sayfalar, gerçek pCloud servisiyle API aracılığıyla etkileşime girerek e-postaları doğruluyor ve kullanıcıdan OTP kodları ile parolalar talep ediyor. Giriş başarılı olunca saldırganlar hesaba tam erişim sağlıyor. Kuruluşların, bu tehdide karşı zorunlu siber güvenlik eğitimleri uygulaması ve Kaspersky Security for Mail Servers gibi çözümleri devreye alması gerekiyor.
Kaspersky Uzmanından Önemli Uyarılar
Kaspersky Anti-Spam Uzmanı Roman Dedenok, oltalama yöntemlerinin giderek daha yanıltıcı hale geldiğini belirtiyor. Kullanıcıları, parola korumalı PDF’ler veya QR kodlar gibi alışılmadık e-posta eklerine karşı temkinli olmaya ve web sitesi adreslerini doğrulamaya çağırıyor. Kurumların gerçek hayattan senaryolar içeren kapsamlı eğitim programları uygulaması ve ileri seviye e-posta koruma sistemleri kullanması, ileri düzey oltalama saldırılarının gerçek zamanlı tespit ve engellenmesi için hayati önem taşıyor.
Kaspersky Hakkında
1997 yılında kurulan Kaspersky, küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni siber tehditlere ve hedefli saldırılara karşı korudu. Şirketin güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması ve şirketler için özel güvenlik ürünleri ile hizmetler sunuyor. Yaklaşık 200.000 kurumsal müşteriye hizmet veren Kaspersky, dijital tehditlerle mücadelede yenilikçi çözümler geliştiriyor.
