Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, Kine Labs Türkiye Ülke Müdürü Erdinç Balcı tarafından sunulan bir eğitim sunumudur. Sunumda e-posta güvenliği ve tehdit alanları konusu ele alınmaktadır.
- Sunum, e-postanın saldırganlar için neden önemli olduğu, e-posta saldırı istatistikleri, somut olaylar ve sonuçları, saldırı türleri (kimlik avı, zararlı yazılımlar, fidye yazılımları ve sosyal mühendislik) ve e-posta tehdit alanları hakkında bilgiler içermektedir. Ayrıca, bu tehditlere karşı kullanıcıların nasıl korunabileceği konusunda Kine Labs'ın sunduğu çözümler (e-posta tehdit simülatörü, oltalama ve eğitim modülü, incident responder, threshold sharing modülü) detaylı olarak anlatılmaktadır.
- 00:01E-posta Güvenliği ve Tehdit Alanları
- Erdinç Balcı, Kine Labs Türkiye Ülke Müdürü olarak e-posta güvenliği ve tehdit alanları konusunu paylaşacak.
- Sunumda e-posta saldırı istatistikleri, somut olaylar ve sonuçları, saldırı türleri, e-posta tehdit alanları ve korunma yöntemleri ele alınacak.
- 00:35E-posta Saldırısının Önemi
- 2019 yılı istatistiklerine göre günlük 293,60 milyar e-posta dolaşımda ve yaklaşık 4 milyar e-posta kullanıcısı bulunuyor.
- Siber saldırıların %91'i e-posta üzerinden başlıyor, kötü amaçlı yazılımların %66'sı e-posta aracılığıyla sistemlere yüklendiği ve hedefe odaklı saldırıların %71,40'unun gelişmiş e-posta saldırıları ile gerçekleştiği belirtiliyor.
- 01:31Gerçek Hayatta E-posta Saldırıları
- 2020 Nisan ayında Nintendo saldırısında 160 bin hesap ele geçirildi ve dijital marketindeki kullanıcı adları da sızdı.
- Temmuz ayında Twitter'ın ortalama saldırısıyla hacklenmesinden dolayı Barack Obama ve Elon Musk gibi ünlü kişilerin tweet hesaplarından yaklaşık 121 bin dolarlık Bitcoin bağışı toplandı.
- Mart 2020'de Merid saldırısında 5,20 milyondan fazla otel misafirinin verileri sızdı.
- 02:53E-posta Saldırılarının Temel Kategorileri
- E-posta saldırıları temel olarak kimlik avı, zararlı yazılımlar, fidye yazılımları ve sosyal mühendislik olmak üzere dört kategoride sınıflandırılabilir.
- Kimlik avı, saldırganın bireyi kandırarak kullanıcıya ait şifreler, kişisel bilgiler ve finansal bilgileri çalmayı hedefleyen saldırı türüdür.
- Zararlı yazılımlar, kullanıcının haberi olmadan istemediği işlemleri gerçekleştiren kötü amaçlı programlardır ve genellikle ortalama verileri üzerinden iletiliyor.
- 04:43Ransomware Saldırıları
- Son verilere göre 2020 yılının ilk altı ayına baktığımızda 121 milyon adet ransomware saldırısı gerçekleştirilmiş.
- Ransomware, maillerde ortalama mail olarak giden mailde kullanıcıya ekin içerisinde zararlı mail barındırılıyor ve bilgisayardaki veriler şifreleniyor.
- Şifreleme işlemi yüksek bir şifreleme algoritmasıyla yapıldığı için saldırgan dışında bu şifrenin kırılması pek mümkün olmuyor ve fidye ödenmek zorunda kalınıyor.
- 05:49Sosyal Mühendislik Saldırıları
- Sosyal mühendislik, insanın hile ile kandırılarak bilgi edilmesi olarak tanımlanabilir.
- Saldırganlar kısıtlı veri ile veya çok güvenilir kaynaklardan geliyormuş gibi gösterilen ortalama mailleriyle saldırı yapmakta ve kullanıcıların merakını cezbederek kişisel veya finansal verileri ele geçirmeyi amaçlamaktadır.
- Hediye, para ve benzeri kazançları önerilerek kullanıcılar tuzağa düşürülmektedir.
- 06:33Ransomware Saldırılarının Etkileri
- FDA saldırısında hastaneye, bankalar, devlet kurumları ve polis merkezleri işlemez hale geldi, üç gün boyunca şehre elektrik verilmedi ve yetkililer 600 bin dolar ödeyerek sistemleri eski hallerine getirdiler.
- Düsseldorf Üniversitesi Hastanesi'nde gerçekleştirilen bir ransomware saldırısında hastanedeki tüm sistemler çalışamaz hale geldiği için acilde yatan hastalar tedavi alamadılar.
- Tedavinin gecikmesi nedeniyle bir kadın hayatını kaybetti ve bu siber saldırı sonrası ilk hayatını kaybeden insan olarak kayıtlara geçti.
- 07:43E-posta Saldırılarından Korunma Yöntemleri
- Bir saldırının dört ana aşaması vardır: planlama, saldırı, ele geçirme ve veri kaybı.
- Planlama aşamasında kurumlara ait sızmış verileri göstererek önlem almasını sağlıyor ve e-posta tehdit simülatörü ile güvenlik çözümlerini test ederek konfigürasyon eksikliklerini gideriyor.
- Ele geçirme aşamasında oltalama ve eğitim modülleri ile kullanıcılara siber güvenlik farkındalığını arttırırken, onları tehditleri algılayan ve raporlayan proaktif ajana dönüştürecek davranış değişiklikleri kazandırıyor.
- 09:18Veri Kaybı Aşamasında Korunma
- Veri kaybı aşamasında insident responder modülü ile şüpheli e-posta bildirimlerini bir dakikanın altında otomotiv olarak analiz ediyor ve zararlı örnekler varsa bunları otomatik olarak siliyor.
- Thresh sharing modülü birden fazla çözüm içeriyor: sendbox ile dışarıdan gelen e-mailleri zararlı analizinden geçirip insident sharing yapıyor.
- Herhangi bir kurumda zararlı keşfi yapıldığında bunu ister otomatik ister manuel olarak modülü üzerinden diğer kitle müşterilerin de aksiyon almasını sağlıyor.