Siber Suçlular Saldırıya Giden Yeni Yollar Buldu

Son aylarda, karmaşık saldırılar da yükseldi. Spear phishing, küçük bir grup insanı hedef alan bir e-posta aldatmacası da dahil olmak üzere, bir grup siber güvenlik uzmanı Salı günü Washington, DC'deki TechAmerica siber güvenlik forumunda Salı günü kimlik avı yapmak için kullanılan bir kimlik avıdır. Sahte bir e-posta, bir banka veya e-ticaret sitesinden geliyor, bunun yerine şirketinizdeki bir yönetici gibi bildiğiniz birinden geliyor gibi görünüyor.

Siber suçlular şimdi Güvenilir bilgi kaynaklarından taviz vermek, Truva atlarını meşru Web sitelerine yükleyerek veya kurban olduğu bilinen kişilerden e-posta mesajlarını takarak, onlara kişisel bilgi vermelerini isteyerek, Lockheed Martin'deki sibergüvenlik üst düzey yöneticisi Eric Cole söyledi. 2007 yılının başında, Miami Dolphins futbol takımıyla bağlantılı iki web sitesi kötü niyetli kodlarla tehlikeye atıldı ve bu yılın başlarında rock yıldızı Paul McCartney'e bağlı bir site kötü amaçlı kod içeriyordu.

[Ekstra okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır? PC]

Siber güvenlik sağlayıcısı olan RSA Security'de tüketici kimlik koruması için yeni teknolojilerin başında yer alan Uri Rivner, kötü amaçlı yazılımla on binlerce meşru Web sitesinin olduğunu söyledi. RSA, şifreli Torpig veya Sinowal Truva atı, 2007'nin ortalarından bu yana, büyük oranda virüslü meşru sitelere bağlı olarak, son zamanlarda ortaya çıkan bir artış görüyor.

Kural "eskiden", " İnternetin kötü tarafı '' dedi Cole. "'Kötü şeylerin olduğu bu kötü parçalara gitme.' Ben çoğumuz düşünmüyorum… Paul McCartney'i kötü bir site olarak görüyoruz. ”

Microsoft Malware Koruma Merkezi genel müdürü olan Vinny Gullotto, Microsoft'un geçen yıl indirilen sahte yazılımda" muazzam bir artış "olduğunu söyledi.. Birçok durumda, haydut yazılımı antivirüs yazılımı olarak gizlenmiş ve bilgisayarlarında virüsleri olduğunu söyleyerek insanları indirmeye zorladı.

Web kullanıcılarının siber güvenlik yazılımını sadece güvenilir bir kaynaktan indirmeleri gerektiğini söyledi. Rivner, Siber suçluların, yardım istemeyen yardımcıları para aklamak için yardım istedikleri reklamlara ve e-postalara da yönelttiğini söyledi. Bu ev-içi programlar, bir şirket ya da hayır kurumu için ödemeleri işlemek için bir banka hesabı sağlıyorlarsa, kazançlı iş olanakları sunuyor. Gerçekte, ödeme işlemcileri kara para aklama düzeninde aracı olarak hizmet veriyorlar, paranın banka hesaplarından gelen parayla.

E-posta yoluyla alınan bir iş teklifi, günde 3 saat ABD'de 3,000 dolar çalışabileceğini söyledi.. Ders, eğer gerçek olamayacak kadar iyi geliyorsa, muhtemelen, Rivner dedi.

"Bu kötü ekonomide bir çok insan bu tür reklamlar için başvuruda bulunuyor" dedi. "Birçok kişi bu reklamları günlük olarak yanıtlıyor."