Kimlik avı akınları, kişi yahut kuruluşların şahsî ve kapalı bilgilerini çalmak isteyen siber hatalıların en fazla başvurduğu teknikler ortasında yer alıyor. Gönderdikleri e-postalarla kullanıcıları berbat maksatlı yazılım içeren bir irtibata yönlendiren saldırganlar, yeni taktikler geliştirmeye devam ediyor. Siber güvenlik araştırmacıları, siber hatalılar tarafından e-postalar aracılığıyla ziyanları dataları gizlemek için kullanılan şaşırtan yeni bir taktiği ortaya çıkardı. Öğrenciler tarafından makalelerin söz sayısını yapay olarak artırmak için kullanılan ZeroFont yazılımı, berbat emelli yazılım bulunan e-posta içeriklerinin gizlenmesi için kullanılıyor. Bu tekniğin kimlik avı akınlarında kullanılmasının telaş verici bir prensip işaret ettiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.
Hassas bilgilere ve oturum açma bilgilerine erişim sağlamak için saygın kuruluşları taklit eden siber hatalılar, kimlik avı taarruzlarıyla kişi ve işletmeleri gaye almaya devam ediyor. Saldırganlar, zararsız görünen e-postalarla kişi ve kuruluşları berbat hedefli yazılım içeren bir irtibat adresine yahut geçersiz bir web sitesine yönlendiren atak kampanyaları düzenliyor. Birkaç kolay güvenlik prosedürü ile kolaylıkla önlenebilen bu akın çeşidi, kimlik avı ataklarına yeni bir boyut getirecek tehlikeli bir teknik içeriyor. Siber güvenlik araştırmacıları tarafından fark edilen bu prosedür, saldırganların berbat gayeli e-posta içeriklerini gizlemek için makalelerdeki söz sayısını artıran ZeroFont yazılımını kullandığını gösteriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Kişilerin ZeroFont tekniğinin varlığı ve risk potansiyeli hakkında bilgisiz kalması, kimlik avı ataklarında istikrarın radikal bir biçimde siber hatalıların lehine değiştirebilir.” açıklamasında bulunarak yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.
E-Postalardaki Ziyanlı İçerikler Görünmez Hale Geliyor
Saldırganlar bu teknik sayesinde e-posta iletilerinde yazı tipi boyutunu sıfıra ayarlayarak görünmez karakterler yahut sözler yerleştiriyor ve ziyanlı içeriklerin kullanıcılar tarafından fark edilmesini engelliyor. Microsoft Outlook dahil olmak üzere birden fazla e-posta platformunda görülen bu metot, bildiri ön izlemelerini manipüle ederek e-postanın güvenlik aracı tarafından ”tarandığını ve teminat altına aldığını” argüman eden kelamda bir imza görüntülüyor. Böylelikle kullanıcılar e-postanın inançlı olduğunu düşünerek, saldırganın talep ettiği süreçleri yapmaya başlıyor. Bu formül yalnızca Doğal Lisan Sürece (NLP) algoritmaları ve başka AI güdümlü sistemler tarafından fark edilebiliyor. Kimlik avı akınları daima gelişirken, kişi ve kuruluşların en son taktiklerden haberdar olmaları ve e-posta güvenliği konusunda dikkatli bir yaklaşım sergilemeleri kritik değer taşıyor.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve dayanak veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm bölümlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim kesiminde uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, gereksinim duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
22 Kasım 2024SPOR
22 Kasım 2024SAĞLIK
22 Kasım 2024SAĞLIK
22 Kasım 2024EĞİTİM
22 Kasım 2024TEKNOLOJİ
22 Kasım 2024EKONOMİ
22 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.