05-07-2007, 02:24 PM
Bilgisayar korsanları, kurumlarda yönetici olarak çalışanları ve ailelerini, saldırılarının hedefine daha çok almaya başladı.
E-posta filtreleme ve zararlı eklentilere karşı güvenlik hizmeti sunan MessageLabs tarafından yayınlanan veriler, bilgisayar korsanlarının şirket bilgilerini elde etmek için, şirkette yönetici olarak çalışanlara ve ailelerine yönelik e-posta ile yapılan saldırılarda 10 kat artış olduğunu gösteriyor.
E-posta güvenliği sunan şirketin verilerine göre; Mayıs ayında, şirketlerin üst kademe yöneticilerine yönelik zararlı yazılımları indirmeyi amaçlayan tehlikeli e-posta sayısında geçen yılın aynı dönemine göre 10 kat artış gözleniyor. Şirketin raporuna göre, geçen sene bu dönemde bu tür zararlı içeriğe sahip engellenen e-posta sayısı ortalama günde bir tane iken, bu rakam mayıs ayında 10'a çıkmış bulunuyor.
Yöneticilere ve ailesinde bulunan kişilere yönelik zararlıiçeriğe sahip e-postaların, şirketin hergün filtrelediği yaklaşık 200 milyon zararlı e-posta ve SPAM arasındaki oranı küçük bir miktarı oluştursa da, geçen seneye oranla gerçekleşen muazzam artışın saldırganların hedeflerini belirlemek açısından dikkatle ele alınması gereken bir gelişme olarak görülüyor.
E-POSTALAR YÖNETİCİNİN İSMİNE GELİYOR
Şirket yöneticilerini hedef alan bu tür e-postaların isim ya da konu kısmında, yöneticinin adı bulunuyor. Eklentisinde bulunan Microsoft Word belgesinde çalıştırılabilir bir zararlı kod bulunan bu e-postalar, isme geldiği görüntüsü altında alan kişide güven oluşturup açılmayı amaçlıyor. Oluşturulan bu güven unsurunun etkisi ile açılan e-postalarda bulunan zararlı kodlar çalıştırıldığında ise arka planda klavye vuruşlarını takip eden (keystroke) tarzda programlar habersiz şekilde çalıştırılmış oluyor.
ÖN BİLGİLER TOPLUMSAL AĞLARDAN TOPLANIYOR
Saldırganlar, e-postaları gönderdiği düşünülen güvenilecek adresleri bulmak için ise toplumsal ağlardaki bilgileri inceliyor. Buradaki arkadaş grupları arasından seçilen isimler, e-postanın isim kısmına yazıldığında gönderilen kişi e-postanın arkadaşından geldiğini düşünerek çoğu durumda şüphelenmiyor.
Saldırganların toplumal ağları kullanarak uyguladıkları bir diğer yöntem ise yöneticilerin aile yakınları kullanılarak gerçekleştiriliyor. Saldırganlar, evde aile bireyleri ile aynı bilgisayarı kullandığı düşünülen yönetici yakınları ile ilgili bilgileri toplumsal ağlardan toplayıp, daha sonra bu kişilere e-postalar göndererek, bu şekilde evdeki ortak kullanımda bulunan bilgisayara istedikleri programları nispeten daha kolay yerleştirme yolunu da uygulayabiliyor.
E-POSTALARIN TEK TEK GÖNDERİLMESİ ENGELLENMESİNİ ZORLAŞTIRIYOR
Gönderilen e-postaların toplu değil de tek tek gönderiliyor olması, zararlı içeriğe sahip e-postaları filtreleyen güvenlik şirketlerinin işlerini daha da zorlaştırıyor. E-postaların toplu halde gönderildiği durumda yazılımlarını ve SPAM filtrelerini daha seri şekilde güncelleyen e-posta güvenliği sağlayan şirketler, e-postalar tek tek gönderildiğinde bu hızlı çözümü uygulamayabiliyor. Bu durumda güvenlik, e-postanın geldiği kişinin dikkat ve uyanıklılığına kalıyor
alıntıdır...
E-posta filtreleme ve zararlı eklentilere karşı güvenlik hizmeti sunan MessageLabs tarafından yayınlanan veriler, bilgisayar korsanlarının şirket bilgilerini elde etmek için, şirkette yönetici olarak çalışanlara ve ailelerine yönelik e-posta ile yapılan saldırılarda 10 kat artış olduğunu gösteriyor.
E-posta güvenliği sunan şirketin verilerine göre; Mayıs ayında, şirketlerin üst kademe yöneticilerine yönelik zararlı yazılımları indirmeyi amaçlayan tehlikeli e-posta sayısında geçen yılın aynı dönemine göre 10 kat artış gözleniyor. Şirketin raporuna göre, geçen sene bu dönemde bu tür zararlı içeriğe sahip engellenen e-posta sayısı ortalama günde bir tane iken, bu rakam mayıs ayında 10'a çıkmış bulunuyor.
Yöneticilere ve ailesinde bulunan kişilere yönelik zararlıiçeriğe sahip e-postaların, şirketin hergün filtrelediği yaklaşık 200 milyon zararlı e-posta ve SPAM arasındaki oranı küçük bir miktarı oluştursa da, geçen seneye oranla gerçekleşen muazzam artışın saldırganların hedeflerini belirlemek açısından dikkatle ele alınması gereken bir gelişme olarak görülüyor.
E-POSTALAR YÖNETİCİNİN İSMİNE GELİYOR
Şirket yöneticilerini hedef alan bu tür e-postaların isim ya da konu kısmında, yöneticinin adı bulunuyor. Eklentisinde bulunan Microsoft Word belgesinde çalıştırılabilir bir zararlı kod bulunan bu e-postalar, isme geldiği görüntüsü altında alan kişide güven oluşturup açılmayı amaçlıyor. Oluşturulan bu güven unsurunun etkisi ile açılan e-postalarda bulunan zararlı kodlar çalıştırıldığında ise arka planda klavye vuruşlarını takip eden (keystroke) tarzda programlar habersiz şekilde çalıştırılmış oluyor.
ÖN BİLGİLER TOPLUMSAL AĞLARDAN TOPLANIYOR
Saldırganlar, e-postaları gönderdiği düşünülen güvenilecek adresleri bulmak için ise toplumsal ağlardaki bilgileri inceliyor. Buradaki arkadaş grupları arasından seçilen isimler, e-postanın isim kısmına yazıldığında gönderilen kişi e-postanın arkadaşından geldiğini düşünerek çoğu durumda şüphelenmiyor.
Saldırganların toplumal ağları kullanarak uyguladıkları bir diğer yöntem ise yöneticilerin aile yakınları kullanılarak gerçekleştiriliyor. Saldırganlar, evde aile bireyleri ile aynı bilgisayarı kullandığı düşünülen yönetici yakınları ile ilgili bilgileri toplumsal ağlardan toplayıp, daha sonra bu kişilere e-postalar göndererek, bu şekilde evdeki ortak kullanımda bulunan bilgisayara istedikleri programları nispeten daha kolay yerleştirme yolunu da uygulayabiliyor.
E-POSTALARIN TEK TEK GÖNDERİLMESİ ENGELLENMESİNİ ZORLAŞTIRIYOR
Gönderilen e-postaların toplu değil de tek tek gönderiliyor olması, zararlı içeriğe sahip e-postaları filtreleyen güvenlik şirketlerinin işlerini daha da zorlaştırıyor. E-postaların toplu halde gönderildiği durumda yazılımlarını ve SPAM filtrelerini daha seri şekilde güncelleyen e-posta güvenliği sağlayan şirketler, e-postalar tek tek gönderildiğinde bu hızlı çözümü uygulamayabiliyor. Bu durumda güvenlik, e-postanın geldiği kişinin dikkat ve uyanıklılığına kalıyor
alıntıdır...