Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Apple, Abonelik Fiyatlarıyla İlgili Değişiklik Yayınladı
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
HTML Ekleri, Hala En Etkili Saldırılardan Biridir
17 Mayıs 2022 17:00
HTML ekleri basit olabilir, ancak etkisi büyük.
Siber suçlular gün geçtikçe daha karmaşık hale geliyor olabilir. Ancak yeni araştırmalara göre basit HTML dosya dağıtımı hala en popüler taktiklerden biri olmaya devam ediyor.
Siber güvenlik şirketi Kaspersky’nin telemetri verilerine göre 2022’nin ilk dört ayında, silahlı HTML dosyaları taşıyan iki milyondan fazla kötü niyetli e-posta vardı.
2022’nin Mart ayı, 851.000 tespitle bu tür saldırılar için yılın şimdiye kadarki en aktif ayı oldu. Geçen ay sadece 387.000 tespit görüldü, ancak Kaspersky bunun sadece “anlık bir değişim” olabileceğini ve daha geniş bir trendde bir değişiklik anlamına gelmediğini söylüyor.
Popüler saldırı vektörü
HTML, siber suçlular arasındaki popülerliğini istenmeyen posta önleme motorlarına ve diğer siber güvenlik önlemlerine karşı etkinliğine borçludur. HyperText Markup Language’ın kısaltması olan bu dil, bir web tarayıcısında görüntülenmek üzere tasarlanmış web sayfaları ve diğer belgeler için standart biçimlendirme dilidir.
Silah haline getirildiğinde, HTML dosyaları kullanıcıları kötü amaçlı sitelere yönlendirebilir, kötü amaçlı yazılım veya virüs indirmelerini sağlayabilir ve yerel olarak çeşitli kimlik avı formlarını görüntüleyebilir.
Dilin kendisi kötü niyetli olarak kabul edilemeyeceğinden, e-posta güvenlik çözümleri tarafından da pek algılanmaz.
BleepingComputer’a göre, teknik en parlak günlerini 2019’da gördü. Ancak günümüzün kimlik avı kampanyalarında “yaygın” bir teknik olmaya devam ediyor. Yayın, yalnızca HTML dosyalarını açmanın JavaScript’in hedef uç noktada çalışması için genellikle yeterli olduğunu vurguluyor. Bu, kötü amaçlı yazılımın diskin kendisinde toplanmasına ve böylece herhangi bir güvenlik yazılımının atlanmasına neden olabilir.
E-posta, siber suçlular için en popüler saldırı vektörlerinden biri olmaya devam ediyor. Yaygın ve ucuz olması onu casus yazılımların, fidye yazılımlarının ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırılarının dağıtımı için ideal bir araç haline getirir.
Siber güvenlik araştırmacıları, kullanıcıları özellikle de bağlantı veya ek taşıdıklarında, gelen e-postalardan her zaman şüphelenmeleri konusunda uyarıyorlar. Cihazda yüklü olan e-posta güvenlik çözümü bir uyarı tetiklemese bile HTML ekleri şüpheli olarak değerlendirilmelidir.
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
0
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
0
12 Kasım 2018
En iyi VPN uygulamaları – 2024
0
31 Ekim 2018
Yorum Yaz