Hər gün zərərli və ya fişinq kimi təsnif edilə bilən milyardlarla e-məktubun göndərildiyi təxmin edilir. Bu e-poçtlar insanları saxta veb-saytlara daxil olmağa sövq etmək, məzmunda zərərli proqram ehtiva etmək və ya başlanğıcda qanuni görünən böyük fırıldaqçılığın bir hissəsi olmaq üçün göndərilir. Bu e-poçtların tezliyi və sayı son Pandemiya səbəbindən bütün dünyada Evdən İş mədəniyyəti qəbul edildikdən sonra xeyli artıb.
Zərərli proqram hücumları haqqında ən son xəbərləri oxumağı və ya bura klikləyə bilərsiniz. DMARC (Domain-based Message Authentication, Reporting & Conformance) haqqında ətraflı öyrənmək üçün
Zərərli E-poçtlar haqqında Ən Son Xəbərlər
Enerji Təchizatçılarına göndərilən Şifrə Oğurluğu Zərərli Proqramı
Intezer tərəfindən göndərilən son hesabatda, parolları oğurlamaq üçün qanuni görünüşlü e-poçtlar göndərən fişinq kampaniyası bir ildən çoxdur aktivdir. Bu fişinq e-poçtları o qədər diqqətlə hazırlanmış və yaxşı tədqiq edilmişdir ki, alıcılar tez-tez onların qanuni şirkətlərlə qarşılıqlı əlaqədə olduqlarına inanırlar.
Hesabatda bu fişinq kampaniyasının hədəfləri enerji, neft və müştərilərin böyük məlumat bazasına malik qaz şirkətləri. İlk addım, əlbəttə ki, etimadnamələri və digər həssas məlumatları oğurlamaqdır. Oxşar nümunə dünyanın texnologiya və istehsal sektorlarında, xüsusən də ABŞ, BƏƏ, Almaniya və Cənubi Koreyada müşahidə olunub.
Zərərli proqramla yoluxmuş e-poçtda PDF faylına bənzəyən qoşma var. daha çox təfərrüatlı, lakin əslində bu, istifadəçini zərərli proqram faylına yönləndirəcək bir IMG, ISO və ya CAB faylıdır. Təhlükəsizlik şirkəti tərəfindən yayımlanan araşdırma sənədi istifadəçilərə şirkətinizin domenindən kənardan göndərilən e-poçtları açarkən diqqətli olmaları barədə xəbərdarlıq edib. Hər hansı şübhəli fayl və ya keçidlərə məhəl qoyulmamalıdır.
Microsoft Saxta Zəng Mərkəzlərindən Zərərli Proqramların E-poçtları Yayması haqqında Hesabatlar
Microsoft bu yaxınlarda istifadəçilərinə saxta e-poçtlar barədə xəbərdarlıq edib. istifadəçilərin abunəni ləğv etmək və ya mükafatlarını tələb etmək üçün e-poçtda göstərilən nömrəyə zəng etmək məcburiyyətində qaldıqları bir vəziyyət yaradın. İstifadəçi verilən nömrəyə zəng etdikdə, zəngə cavab verən nümayəndə istifadəçini vebsayta daxil olmağa və qanuni fayl kimi maskalanan zərərli proqramı endirməyə inandırır.
Belə zərərli proqram müəyyən edildikdən sonra ona BazarLoader kömək edir. hakerlər yoluxmuş Windows Host Kompüterinə arxa qapıdan giriş əldə etmək üçün. Bir dəfə ko kompüterlə əlaqə qurulduqda, zərərli niyyəti olan insanlar istifadəçinin kompüterinə zərərli proqram göndərir və etimadnamələr və digər şəxsiyyət sübutları kimi vacib məlumatları ələ keçirirlər.
Spectra Logic- Özlərindəki Ransomware üçün Ödəməmiş Şirkət Sistem
Daha bir maraqlı hadisə Spectra Logic-də oldu, burada İT dərhal öz server otağındakı fişləri əl ilə çəkdi və bütün infrastrukturu dayandırdı. Sonra bir komanda göndərən FTB ilə əlaqə saxladılar və şirkətin ağıllı şəkildə etdiyi oflayn ehtiyat nüsxələrindən hər şeyi bərpa etmək bir neçə həftə çəkdi. Hücum Covid Pandemiyası zamanı evdən işləyən işçiyə fişinq e-poçtu göndərməklə həyata keçirilib.
Belə bir çox hal var, xüsusən də bu il ortaya çıxan və məlum olan Prometheus Ransomware hadisəsi. indiyə qədər 30 şirkətə hücum edib. Bundan başqa, təhlükəli hesab edilən REvil və Thanos da var, lakin yeni təhlükəsizlik tədbirləri tətbiq edildikdə, bu pis niyyətli aktyorların öz iyrənc məqsədlərinə çatması çətinləşəcək.
Domen əsaslı mesaj Authentication, Reporting & Conformance (DMARC)
Zərərli e-poçtların müəyyən edilməməsinin səbəbi odur ki, hakerlər 'FROM' sahəsində göndərənin şəxsiyyətini aldadaraq onu başqa birinə dəyişdirirlər. istifadəçi etibar edir. Həmçinin müşahidə edilmişdir ki, kibercinayətkarlar “FROM” sahəsindəki adı həmkarına və ya menecerinə dəyişə bilər ki, bu da e-poçtun şübhəsiz açılacağını göstərir. Bu, etimadnamə oğurluğu, ransomware və zərərli proqram da daxil olmaqla əlavə kiberhücumlarla nəticələnə bilər.
Hər hansı xarici qurumu məhdudlaşdıran e-poçt identifikasiyası protokolu olan Domain-based Message Authentication, Reporting & Conformance üçün qısaldılmış DMARC təqdim olunur. şirkətinizin domenində e-poçt göndərin. Bu, səlahiyyətli göndərənlərin yalnız e-poçt göndərə bilməsini və digər e-poçtların spam kimi qəbul edilməsini təmin edir. Saxta e-poçtlar olmadan, Valimail tərəfindən aparılan təhlil DMARC-nin tətbiq edildiyi domenlərdə şübhəli e-poçtların faizinin 0,4%-ə qədər azaldığını göstərdi.
Valimali şirkətinin baş direktoru Aleksandr Qarsiya-Tobar, məxfilik qanunlarının tətbiq edildiyini bildirdi. Birləşmiş Ştatlarda bu sahədə iş görən bütün şirkətlər üçün DMARC siyasətini tətbiq etmək vacib olur.
DMARC Göndərən Siyasət Çərçivəsi (SPF) və DomainKeys İdentifikasiya Mail (DKIM) ilə üç əsas siyasət üzərində işləyir. ) e-poçtun həqiqiliyini müəyyən etmək üçün. Bu siyasətlər bunlardır:
Heç bir tədbir görmədən e-poçt trafikinizə nəzarət edən monitor (p=none).
Karantin (p=karantin) bütün icazəsiz e-poçtları spam qovluğuna yönəldir.
İcazəsiz e-poçtların çatdırılmamasını təmin etmək üçün rədd edin (p=rədd edin).
DMARC Zərərli proqram ehtiva edən saxta e-poçtlara qarşı necə kömək edə bilər?DMARC, evdən işləmə imkanı verən bütün təşkilatlar tərəfindən tətbiq edilməli olan ən yaxşı həll yolu kimi görünür. Zərərli e-poçtların sayı heç vaxt dayanmayacaq, əksinə dəfələrlə artacaq. Pulsuz materiallar təklif edən şübhəli e-poçtları açmaqdan çəkinin və eşitmədiyiniz təşkilatlardan gələnləri silin. DMARC ilə təşkilatlarınızın şəbəkəsinə əlavə təhlükəsizlik hissi əlavə olunur. Bizi sosial mediada izləyin – .
oxumaq: 0
