Kaspersky uzmanları Türkiye’deki kuruluşları gaye alan yeni bir makûs niyetli spam e posta operasyonu tespit Beşiktaş Ucuz Escort etti İstenmeyen e posta bildirilerini gönderenler fatura kisvesi altında iş bağlantısını taklit etmeye çalışıyor ve r00 uzantılı sıkıştırılmış WinRAR arşiv ekleri gönderiyorlar E postaların gayesi tarayıcılarda depolanan FTP istemcilerinde ve Beşiktaş Yabancı Escort kurbanın bilgisayarındaki e posta programlarında yer alan şahsî bilgileri ve giriş bilgilerini çalabilen farklı tıpta berbat gayeli yazılımları yaymak halinde ortaya çıkıyor Bu spam e postalar saldırganların virüslü bilgisayarları uzaktan Beşiktaş Anal Escort denetim etmesine müsaade veren art kapılar da içerebiliyor Bu cins programların yardımıyla siber hatalılar kullanıcıların bilgisi olmadan makus maksatlarla kullanabilecekleri büyük zombi bilgisayar kümeleri yani botnetler oluşturabiliyor
Kaspersky’nin Türkiye’de tespit Beşiktaş Çıtır Escort ettiği bu çeşit spam e postaların sayısı Mart ayından bu yana 20 bine ulaştı
Söz konusu spam e posta akınında yayılan makûs emelli yazılım Kaspersky tarafından HEUR Trojan PSW MSIL Beşiktaş Masöz Escort Stealer gen HEUR Backdoor MSIL NanoBot gen ve HEUR Backdoor Win32 Remcos gen olarak algılanıyor
Saldırı operasyonu hakkında yorum yapan Kaspersky E-posta Tehditlerinden Korunma Küme Müdürü Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber hatalılar tarafından yaygın olarak kullanılan bir taktiktir. İstenmeyen e-posta gönderenlerin neden sıkıştırılmış WinRAR arşiv belgesi olan (.r00) biçiminde makus hedefli yazılımı yaydıklarını bilmiyoruz. Lakin bu teknikle belli evrak uzantıları için yapılandırılmış otomatik muhafaza sistemlerini atlamayı umduklarını varsayıyoruz.“
Spam akınlarından korunmak için Kaspersky şunları öneriyor
- Gönderenin adresi denetim edilmelidir Birden fazla spam iletisi anlamsız yahut anlamsız görünen e posta adreslerinden gelir Örneğin email protected üzere Fareyle gönderenin isminin üzerine gelinerek tam e posta adresi görülebilir Bir e posta adresinin yasal olup olmadığından emin olunamıyorsa denetim etmek için bir arama motorunda bakılabilir
- Aciliyet duygusu yaratan iletilere karşı dikkatli olunmalıdır Spam gönderenler ekseriyetle toplumsal mühendislik hileleri kullanır ve aciliyet duygusu yaratarak baskı uygulamaya çalışır Örneğin bahis satırı harekete geçmeye zorlamak için acil yahut acil süreç gerekli üzere sözler içerebilir
- Personele temel siber güvenlik hijyeni eğitimi verilmelidir Ayrıyeten kimlik avı e postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı uygulanmalıdır
- Kimlik avı e postası yoluyla bulaşma mümkünlüğünü azaltmak için Kaspersky Endpoint Security for Business üzere kimlik avına karşı müdafaa özelliklerine sahip uç noktaları posta sunucularını koruyan bir müdafaa tahlili kullanılmalıdır
- İstenmeyen iletileri otomatik olarak filtreleyen Kaspersky Secure Mail Gateway üzere sağlam bir güvenlik tahliline başvurulmalıdır
Kaynak BHA Beyaz Haber Ajansı
