DOLAR
32,4375
EURO
34,7411
ALTIN
2.439,70
BIST
9.915,62
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
16°C
İstanbul
16°C
Az Bulutlu
Pazar Az Bulutlu
18°C
Pazartesi Hafif Yağmurlu
16°C
Salı Az Bulutlu
18°C
Çarşamba Az Bulutlu
19°C
Artweeks Akaretler, 13 Kasım’a kadar tüm sanatseverlerin erişimine açık olacak
Artweeks Akaretler, 13 Kasım’a kadar tüm sanatseverlerin erişimine açık olacak
Fuzul'den Yapay Zekâ ile Destelenen Yeni Web Sitesi
Fuzul'den Yapay Zekâ ile Destelenen Yeni Web Sitesi
Truva atı Fleckpe, akıllı telefonları hedef aldı
Truva atı Fleckpe, akıllı telefonları hedef aldı
Ünlü Yapımcı Zeki Sincar’ın Yeni Kitabı Piyasaya Çıktı!
Ünlü Yapımcı Zeki Sincar’ın Yeni Kitabı Piyasaya Çıktı!

Kimlik Avı Saldırılarında Yeni Zerofont Tekniği Tespit Edildi

Kimlik avı saldırıları, kişi veya kuruluşların kişisel ve gizli bilgilerini çalmak isteyen siber suçluların en fazla başvurduğu yöntemler arasında yer alıyor.

Kimlik Avı Saldırılarında Yeni Zerofont Tekniği Tespit Edildi
Kültür Sanat
17.10.2023 16:00
0
107
A+
A-

Kimlik avı saldırıları, kişi veya kuruluşların kişisel ve gizli bilgilerini çalmak isteyen siber suçluların en fazla başvurduğu yöntemler arasında yer alıyor. Gönderdikleri e-postalarla kullanıcıları kötü amaçlı yazılım içeren bir bağlantıya yönlendiren saldırganlar, yeni taktikler geliştirmeye devam ediyor. Siber güvenlik araştırmacıları, siber suçlular tarafından e-postalar aracılığıyla zararları verileri gizlemek için kullanılan şaşırtıcı yeni bir taktiği ortaya çıkardı. Öğrenciler tarafından makalelerin kelime sayısını yapay olarak artırmak için kullanılan ZeroFont yazılımı, kötü amaçlı yazılım bulunan e-posta içeriklerinin gizlenmesi için kullanılıyor. Bu tekniğin kimlik avı saldırılarında kullanılmasının endişe verici bir ilke işaret ettiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.

 

Hassas verilere ve oturum açma bilgilerine erişim sağlamak için saygın kuruluşları taklit eden siber suçlular, kimlik avı saldırılarıyla kişi ve işletmeleri hedef almaya devam ediyor. Saldırganlar, zararsız görünen e-postalarla kişi ve kuruluşları kötü amaçlı yazılım içeren bir bağlantı adresine veya sahte bir web sitesine yönlendiren saldırı kampanyaları düzenliyor. Birkaç basit güvenlik prosedürü ile kolayca önlenebilen bu saldırı türü, kimlik avı saldırılarına yeni bir boyut getirecek tehlikeli bir teknik içeriyor. Siber güvenlik araştırmacıları tarafından fark edilen bu yöntem, saldırganların kötü amaçlı e-posta içeriklerini gizlemek için makalelerdeki kelime sayısını artıran ZeroFont yazılımını kullandığını gösteriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kişilerin ZeroFont tekniğinin varlığı ve risk potansiyeli hakkında bilgisiz kalması, kimlik avı saldırılarında dengenin radikal bir şekilde siber suçluların lehine değiştirebilir.” açıklamasında bulunarak yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.

 

E-Postalardaki Zararlı İçerikler Görünmez Hale Geliyor

Saldırganlar bu teknik sayesinde e-posta mesajlarında yazı tipi boyutunu sıfıra ayarlayarak görünmez karakterler veya kelimeler yerleştiriyor ve zararlı içeriklerin kullanıcılar tarafından fark edilmesini engelliyor. Microsoft Outlook dahil olmak üzere birden fazla e-posta platformunda görülen bu yöntem, mesaj ön izlemelerini manipüle ederek e-postanın güvenlik aracı tarafından ”tarandığını ve güvence altına aldığını” iddia eden sözde bir imza görüntülüyor. Böylece kullanıcılar e-postanın güvenli olduğunu düşünerek, saldırganın talep ettiği işlemleri yapmaya başlıyor. Bu yöntem sadece Doğal Dil İşleme (NLP) algoritmaları ve diğer AI güdümlü sistemler tarafından fark edilebiliyor. Kimlik avı saldırıları sürekli gelişirken, kişi ve kuruluşların en son taktiklerden haberdar olmaları ve e-posta güvenliği konusunda dikkatli bir yaklaşım sergilemeleri kritik önem taşıyor.

 

Laykon Bilişim Hakkında:

Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı