Tarayıcı Tabanlı Sıfır Saatlik Kimlik Avı Saldırılarında %198 Artış


Dijital ortam kuşatma altında. 2023’ün sadece ikinci yarısında %198’lik bir artışla artan tarayıcı tabanlı kimlik avı saldırıları, geleneksel güvenliği zekasıyla geride bırakan siber tehditlerin tüyler ürpertici bir resmini çiziyor.

Menlo Security’nin 2023 Tarayıcı Güvenliği Durumu Raporu, bu endişe verici eğilimi ortaya çıkararak hem kuruluşlar hem de bireyler için alarm veriyor.

Belge

Posta Kutunuzda Ücretsiz ThreatScan’i Çalıştırın

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.

Kaçınma Saldırılarının Yükselişi

Kolayca tanımlanabilen kimlik avı dolandırıcılıklarının olduğu günler geride kaldı.

Siber suçlular artık ağ filtreleri ve e-posta tarayıcıları gibi geleneksel savunmaları aşarak son derece kaçınma teknikleriyle donanmış durumda.

Tüm tarayıcı tabanlı saldırıların %30’unu oluşturan bu HEAT’ler (Yüksek Düzeyde Kaçınmaya Yönelik Uyarlanabilir Tehditler) aşağıdaki gibi taktikler kullanır:

  • SMS Kimlik Avı (Smishing): Görünüşte meşru kısa mesajlarla kurbanları cezbetmek.
  • Ortadaki Düşman (AITM): Web trafiğini anında yakalayıp manipüle etmek.
  • Görüntü Tabanlı Kimlik Avı: Zararsız görünen görsellerin içine kötü amaçlı kod yerleştirmek.
  • Marka Kimliğine Bürünme: Oturum açma kimlik bilgilerini çalmak için güvenilir web sitelerini taklit etmek.
  • Çok Faktörlü Kimlik Doğrulama (MFA) Baypası: İki faktörlü güvenliği bile aşmanın yollarını bulmak.

Bilinen tehditler için geliştirilen geleneksel güvenlik, sıfır saat saldırılarının ışık hızına karşı tökezliyor.

Yalnızca 30 günde 11.000’in üzerinde gözlemlenen bu yeni kimlik avı kampanyaları, modern tarayıcıların geniş ve savunmasız saldırı yüzeyinden yararlanıyor.

Endişe verici bir şekilde, bu saldırıların %75’i meşruiyet kisvesi altında güvenilir web sitelerinde saklanıyor.

Teknolojik gelişmelere rağmen insan unsuru en zayıf halka olmaya devam ediyor.

Kimlik avı, doğuştan gelen güvenimizi ve bilişsel önyargılarımızı besleyerek bizi hassas bilgileri ifşa etmeye yönlendirir.

Bu, tarayıcı güvenliğini en üst düzey savunma hattı haline getirir ve kullanıcıları web ile etkileşim noktasında korur.

Menlo Güvenliği: Karanlık Web’e Işık Tutmak

Rapor çok net bir tablo çiziyor ancak umutsuz bir tablo değil. Menlo Security, gelişmiş tarayıcı güvenliği çözümleriyle bir umut ışığı sunuyor.

En son teknolojiye sahip yapay zeka ve makine öğreniminden yararlanan Menlo’nun teknolojisi, en karmaşık kaçınma saldırılarını bile tespit edip engelliyor.

Daha Güvenli Bir Web için Temel Çıkarımlar:

  • Kaçamak tehditler yeni bir yaklaşım gerektirir: Geleneksel güvenlik yetersiz kalıyor. Yapay zeka tarafından desteklenen gelişmiş tarayıcı güvenliği çözümlerine bakın.
  • Sıfır saat saldırıları her yerde gizleniyor: Güvenilir web sitelerinin sizi sahte bir güvenlik duygusuna kaptırmasına izin vermeyin. Dikkatli olun ve güvenli gezinme alışkanlıklarını uygulayın.
  • Tarayıcınız ön cephedir: Kendinizi gelişen siber tehditlerden korumak için kapsamlı tarayıcı güvenliğine öncelik verin

Politika Savunucusu David Miller: “Bu rapor, siber güvenlik araştırmacıları, teknoloji şirketleri ve politika yapıcılar arasındaki işbirliğinin artırılması çağrısında bulunuyor. Tehdit istihbaratını paylaşmamız, en iyi uygulamaları geliştirmemiz ve daha güçlü tarayıcı güvenliği önlemlerini teşvik eden düzenleyici çerçeveler oluşturmamız gerekiyor.”



Source link