Haber Özeti
Tam Sürüm
İnternet güvenlik uzmanları, istenmeyen e-posta rakamlarının en son 2010 yılında görülen seviyelere çıktığını söylüyor. Cisco Talos’ta yayınlanan bir makaleye göre bu yükselişin en büyük sebebi Necurs adlı bir botnet.
Yazıda Necurs tarafından kullanılan pek çok IP’ye zararlı yazılımların bundan iki yıl kadar önce bulaştığı ve bu durumun botnet’in saklı kalmasına yardımcı olduğu belirtiliyor. Necurs bulaştığı tüm bilgisayarlardan aynı anda e-posta göndermiyor. Bu bilgisayarların bir kısmından iki üç gün boyunca saldırı yapan botnet daha sonra birkaç hafta boyunca gizleniyor. İstenmeyen e-posta saldırılarına yanıt veren güvenlik personeli de bu IP’nin botnet’ten kurtulduğunu düşünüyor. Talos bu düzenin pek çok IP’de defalarca tekrarlandığını söylüyor.
Talos Necurs’un yakın bir zamanda ‘Rus arkadaş bulma siteleri’ ve ‘hisse senedi yükseltme’ e-postalarından, zararlı yazılım içeren e-postalara geçiş yaptığını ifade ediyor. Şimdiye dek hiç e-posta ile ek gönderdiği görülmeyen Necurs bu günlerde Dridex adlı bir kötü amaçlı bankacılık yazılımı ve Locky adlı bir fidye yazılımı gönderiyor.
Seçim e-postaları da artışın sebeplerinden
Proofpoint adlı siber güvenlik şirketi, istenmeyen e-postalardaki yükselişin bir diğer sebebinin de yaklaşan ABD başkanlık seçimleri olduğunu vurguladı. Şirket, Kasım ayında gerçekleşecek olan seçimler yaklaştıkça seçimle ilgili istenmeyen e-postaların arttığını ifade ediyor. Bu e-postalar sadece zararlı linkler içeren yazılar ya da kişilerin kimlik bilgilerini çalmaya çalışan içerikler barındırabiliyor.
Seçimle ilgili olarak atılan istenmeyen maillerin çoğunda Donald Trump’ın adının geçmesi de ilginç bir detay. Cumhuriyetçi adayın adı, istenmeyen maillerde Demokrat rakibi Hillary Clinton’a göre 169 kat daha fazla zikrediliyor.
Talos, bu kampanyaları kökten çözecek mucize bir çözüm olmadığını ve tüm işletmelerin farklı aşamaları olan savunmalar kurarak bu tarz saldırıları algılama şansını yükseltmesi gerektiğini ifade ediyor. Ayrıca fidye yazılımları konusunda da çevrimdışı yedeklemeler, şirketin işlerini devam ettirebilmesi için büyük önem kazanıyor. Restorasyon planlarının düzenli olarak gözden geçirilmesi ve gözden kaçan herhangi bir konunun olmadığından emin olunması tavsiye ediliyor.
Kaynak: Network World
Güvenlik şirketleri, istenmeyen e-posta rakamlarında ciddi bir artış bulunduğunu, bu artışın sebebinin ise Necurs adlı botnet ve ABD başkanlık seçimleri ile ilgili gönderilen mailler olduğunu söylüyor. Bu maillerin içeriklerinde zararlı sitelere linkler, kişisel bilgileri almaya yönelik formlar ya da içinde fidye yazılımı bulunan eklentiler olabildiği ifade ediliyor. Özellikle şirketler bu tarz e-postalardan korunmak adına çok seviyeli güvenlik önlemleri almaları ve çevrimdışı yedekleme yapmaları konusunda uyarılıyor.
1 Yorum