OneDrive ve Dropbox gibi meşru hizmetler, sahte e-postalar için kötüye kullanılır. Bilgisayar korsanları boş alanları kullanır ve tehlikeli hedeflerle zararsız paylaşım bağlantıları gönderir.
Avanan güvenlik araştırmacıları, meşru hizmetleri kullanan ve e-posta güvenliği için önemli bir tehdit oluşturan rahatsız edici yeni bir saldırı vektörü konusunda uyarıda bulunuyor. Yeni yöntem, 2022'de e-posta tabanlı tehditlerin tüm saldırıların yüzde 86'sını oluşturduğu endişe verici gerçeğin arka planında görülmelidir.
BCE saldırıları için de yasal hesaplar
Bilgisayar korsanları, dolandırıcılıkları için Dropbox ve OneDrive gibi yasal programları kullanmak üzere karmaşık bir yaklaşım geliştirdiler. Ücretsiz Dropbox hesapları oluşturarak, sahte siteler veya programlarla uğraşmak yerine kimlik avı girişimleri başlatabilir ve görünüşte zararsız dosya paylaşım bağlantılarına kötü amaçlı kötü amaçlı yazılımlar yerleştirebilirler.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Check Point'in Harmony Email araştırmacıları, bu yeni saldırı vektörünün kapsamlı bir analizini yaptı ve bireyler ve kuruluşlar için tehditleri ve sonuçları belirledi. Saldırı vektör taslağında, güvenlik uzmanlarına İş E-postası Güvenliğinin (BEC) bu yeni türünün neden olduğu tehditlerin nasıl azaltılacağı konusunda değerli içgörüler ve rehberlik sağlıyorlar.
Güvenlik Önerileri
- Hileli içeriği tespit etmek ve önlemek için tüm URL'leri kapsamlı bir şekilde inceleyen ve temeldeki web sayfalarını taklit eden güvenlik önlemleri uygulayın.
- Kullanıcıları bu gelişen BEC biçimi hakkında eğitin ve güvenilir olmayan kaynaklardan dosya paylaşım bağlantılarına erişmenin riskleri konusunda farkındalık yaratın.
- E-posta tabanlı tehditlere karşı kapsamlı koruma için üretkenlik paketi genelinde kimlik avı girişimlerini etkili bir şekilde engelleyebilen ve etkisiz hale getirebilen yapay zeka tabanlı kimlik avı önleme yazılımını dağıtın.
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.