ݺߣ

ݺߣShare a Scribd company logo

BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu

BGA Cyber Security
BGA Cyber Security

Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları (domain), bu alan adlarının SSL sertifikası durumları ve kayıt bilgilerine yönelik analizler yer almakta olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir.

1 of 16
Downloaded 20 times
TÜRKİYE BANKACILIK SEKTÖRÜ PHISHING DOMAIN TRENDS H1
b g a s e c u r i t y . c o m Dijitalleşmenin hayatımızda olmadığı yıllarda finans kurumlarını hedef alan fiziksel saldırılar dijitalleşme ile yerini siber saldırıya bırakmaya başladı. Paranın merkezi olmaları sebebiyle her daim siber saldırıların merkezi haline gelen finans kurumlarının siber güvenlik yatırımlarına yönelik oluşturdukları bütçeler, her geçen yıl katlanarak artmaktadır. Kurumların hem kendi sistemlerini hem de internet dolandırıcılığına karşı müşterilerini ve çalışanlarını korumak amacıyla gerçekleştirdikleri insan - teknoloji - süreç yatırımları sayesinde basit - orta düzey siber saldırıların başarıyla ulaşma ihtimali azalmaktadır. Ancak ambargo altındaki devletlerin sıcak paraya olan ihtiyacından siber casusluk faaliyetlerine kadar onlarca devlet destekli tehdit aktörlerinin de finans kurumlarını hedef alması sebebiyle yüksek - ileri seviye siber saldırılar başarıyla ulaşabilmektedir. GİRİŞ
b g a s e c u r i t y . c o m Basit dolandırıcılık girişimlerinden ileri seviye siber saldırıların başarıya ulaşmasında oltalama (phishing) saldırıları büyük rol oynamaktadır. Çünkü siber saldırganlar güvenlik teknolojilerini atlatmaya gerek duymadan, yaptıkları oltalama saldırıları ilebanka müşterilerini cezbetmeye,kişisel ve finansal bilgileri çalmaya devam ediyorlar. Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları (domain), bu alan adlarının SSL sertifikası durumlarıvekayıt bilgilerine yönelik analizler yer almakta olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir. Yapılan çalışmalar SOCRadar sponsorluğunda yürütülmüş olup, kullanılan verilerSOCRadar'a aittir. Bu çalışmalarda sahte alan adları üzerinden analizler yürütülmüştür. Bu analizler, SOCRadar'ın tespit etmiş olduğu tüm oltalama tespitleri içerisinden 2020 yılı ilk 6 ayında ilk kez açılmış sahte domain adlarını kapsamaktadır.
b g a s e c u r i t y . c o m Event 3 We welcomed three new team members to our marketing family. 2019 TSB Bankmüşterileri oltalamasaldırılarının kurbanı oldu ve 1.300 müşteri hesabı çalındı. Siber suçlular, finansal kurumlar tarafından yürütülen kampanyaları sürekli olarak izler vetaklit ederler. Güvenilirliği arttırmak için çeşitli ulaştırma metodları ve yolllar kullanırlar. Siber güvenlik açısından farkında tüketicileri bile kolayca kandırabilen ikna edici senaryolar üretebilir. OLTALAMA SALDIRILARI HEDEF ODAKLIDIR Saldırganlar, Bitcoin reklamlarını kullanarak Peru'da bulunan bankaları hedef aldılar. DBS ve POSB müşterileri SMS üzerinden yapılan oltalama saldırıları iledolandırılmaya çalışıldı. Kimlik avı e- postaları büyük Türk bankalarından çeşitli mesajları taklit etti. Virginia Bank'a kimlik avı saldırısı - 2 milyon $ çalındı Crelan Bank,CEO dan geldiği sanılan bir dolandırıcıkta 75,8 Milyon Dolar Kaybetti Bankalar, pandemi sonrasında dijital bankacılığa geçen binlerce tüketiciyi sömürmek için özel olarak tasarlanmış kimlik avı saldırılarında artış bildirdiler. 2020 2018 2018 2018 2017 2016
1 AtakÖzeti 2 2020'de AçılanSahte Alan Adı Sayısı -İlk 10 Banka 3 Aylara Göre Sahte Alan Adı Analizi 4 Sahte Alan Adlarının SSL Durumu 5 Kayıt Sağlayıcılar İÇİNDEKİLER 6 Saldırgan IP Lokasyon Analizi
2020 İLK 6 AY 10 2042 SAHTE ALAN ADI SERTİFİKALI SAHTE ALAN ADI b g a s e c u r i t y . c o m ATAKÖZETİ TÜRKİYE İLK BANKA 487
b g a s e c u r i t y . c o m ATAK ÖZETİ Bu raporda; Türkiye'de müşteri sayısı en fazla olan, 10 büyük banka seçilmiştir. 10 banka ile ilgili 2020 yılı ilk yarısında üretilen ve SOCRadar tarafından tespit edilen sahte alan adı sayıları hesaplanmıştır. Bu analiz sadece sahte alan adı üzerinden yapılmış olup, içeriği oltalama olan domainler, yer almamaktadır. Toplam sahte alan adı sayısı içerisinde SSL sertifikasına sahip olan domainlerbelirlenmiştir. Saldırganların SSL sertifikası almak için hangi servisleri kullandığı analiz edilmiştir. Saldırganların sahte domainleri almak için hangi hosting firmalarını tercih ettiği analiz edilmiştir.
593593593 513513513 237237237 233233233 133133133 118118118 838383 616161 525252 191919 Banka 1 Banka 2 Banka 3 Banka 4 Banka 5 Banka 6 Banka 7 Banka 8 Banka 9 Banka 10 0 50 100 150 200 250 300 350 400 450 500 550 600 Türkiye' de bulunan 10 banka ile ilgili 2020 yılının ilk 6 ayı incelenmiştir. Toplamda 2042 tanesahte alan adı açıldığı ve en fazla sahte alan adı üretilen banka için bu sayının 593 olduğu tespit edilmiştir. Saldırganların bazı bankaları daha fazla hedef almalarının sebebinin, genellikle bankalar tarafından yürütülen kampanya çalışmaları nedeniyle olduğu gözlemlenmiştir. Saldırganların kampanya isimlerini kullanılarak oltalama saldırıları düzenlemesi nedeniyle bazı bankalar için bu sayıdiğerlerine oranla çok yüksektir. İLK 10 BANKA ADINA AÇILAN SAHTE ALAN ADI SAYILARI
b g a s e c u r i t y . c o m 335 445 402 326 273 261 0 50 100 150 200 250 300 350 400 450 AYLARA GÖRE SAHTE DOMAIN SAYILARI Geçtiğimiz yıllarda, sahte alan adları yaz aylarında daha fazla artış gösterirken, bu yıl farklı olarak Şubat ve Mart aylarında olduğunu görmekteyiz. Bu artış, Pandemi sürecindesiber saldırganların mevcut belirsizlikdurumunu kullanması ve daha fazla kurbana ulaşmaya çalışmışlarınedeniyle olmaktadır. Özellikle Pandemi sürecinin başlamasıyla birlikte işyerlerinde dönemsel kapatmalar ve insanların ekonomik kaygıları, bankalara başvuru süreçlerini arttırmıştır. Yine benzer bir sebeple bankaların bu süreç için mevcut kampanyalar başlatması saldırganlar için taktik belirlemede önemli rol oynamaktadır. Ocak Şubat Mart Nisan Mayıs Haziran
0 250 500 750 1000 1250 1500 1750 2000 Ocak Şubat Mart Nisan Mayıs Haziran AYLARA GÖRE ARTIŞ ANALİZİ (2019-H1/2020-H1) b g a s e c u r i t y . c o m 2019 yılının ilk yarısı incelendiğindesahte alan adlarında olanartış Mart ayından sonra daha fazla iken, 2020 yılının ilk yarısında ise Mart ayına kadar daha fazla olduğu gözlemlenmiştir. İlk 6 ay için, 2020 yılında açılan toplam sahte alan adı sayısı bir önceki yıldan 500 adet daha fazladır. 2020-H1 2019-H1
b g a s e c u r i t y . c o m SSL sertifikasına sahip olan sahte domain adları Let's Encrypt (ÜcretsizSSL sertifikası) hizmeti ile sertifikalandırılan sahte domain adları%24 %55 Siber saldırganlarher yıl tekniklerini geliştiriyor ve yapacakları oltalama saldırılarında inandırıcılığı arttırmak için SSL sertifikası kullanıyorlar. Sahte alan adları incelendiğinde %24 ünün SSL sertifikasına sahip olduğu gözlemlenmiştir. Saldırganlar bazı durumlarda alan adınıalır ve gelecek zamanda kullanmak için bekletirler. %76 oranında SSLsertifikasına sahip olmayan alan adı, kulllanılacağı zaman sertifikalanabilir. Bu SSL sertifikalarının alındığı otoriteler incelendiğinde yarısından fazlasının ücretsiz hizmet sağlayan yerler tarafından alındığı görülmüştür. SAHTE ALAN ADLARININSSL DURUMU
b g a s e c u r i t y . c o m EN ÇOK KULLANILAN KAYIT SAĞLAYICILAR 36% 12% 5% 4% 4% 3% 36% GoDaddy.com, LLC NameCheap Inc. Alibaba Cloud Computing PDR Ltd. NameSilo, LLC Tucows Domains Inc. Others Sahte alan adları çoğunluklaGoDaddy gibi iyi bilinen ve yaygın olarak kullanılan sağlayıcılar tarafından kaydedilmektedir.
b g a s e c u r i t y . c o m SALDIRGAN IP GEO LOKASYONU Çözümlenen IP adreslerinin büyük çoğunluğunu Amerika olarak belirlenmiştir. Diğer olarak gösterilen alanda en yaygın ülkeler, Almanya, Rusya ve Kanada'dır. Oltalama saldırısı amacıyla açılan sahte alan adlarına ait tespit edilen IP adreslerinin hangi ülkeleri çözümlediği analiz edilmiştir.
b g a s e c u r i t y . c o m Oltalama saldırıları ile genellikle kurban bilgisayarlarına giriş yapan saldırganlar, uzun süre boyunca kalarak yeni ataklara neden olur Son yıllarda yayınlanan veri ihlallerin sayısı, kötü amaçlı yazılım gibi diğer nedenlerden kaynaklanan ihlallerden daha fazladır. Şirketler oltalama saldırısı nedeniyle kandırılan müşterilerden doğrudan sorumlu tutulmasa da, bir şirket gerekli önlemleri almadığında itibar kaybı yaşar. Reputasyon Kaybı Veri İhlali Daha Fazla Saldırı OLTALAMA SALDIRILARININ ETKİLERİ
Yapay zeka destekli SOCRadar Dijital Risk Koruma platformu, markanızı ve tüm iş ağınızı hedefleyen kötü amaçlı alanları tespit etmek için birçokalan adı kayıt kuruluşunda milyonlarca alanı analiz eder. Kurum alan adına benzeyen sahte alan adları aktif olduğunda ve algılanan şüpheli alan adında herhangi bir değişiklik olduğunda alarm üretilerekbilgilendirme yapılır. Tehdit aktörlerinin, müşterilerinize sahte alan adları kullanarak, çok çeşitli saldırılar gerçekleştirmesini sağlayacak hileli alanları ve web sitelerini tespit edin:https://socradar.io/community-edition/ Markanız için Ücretsiz Oltalama Tespiti Kullanmakİster misiniz?
b g a s e c u r i t y . c o m Adres İçerenköy Mah. Topçu İbrahim Sk. AND Plaza No:8-10D Ataşehir/İstanbul T +90 537 480 77 22 E bilgi@bga.com.tr

Recommended

2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
Sparta Bilişim
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?
Sparta Bilişim
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
BGA Cyber Security
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Sparta Bilişim
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileri
Alper Başaran
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuU.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
Can YILDIZLI
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?
Sparta Bilişim
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
Alper Başaran
QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki Tehlike
Alper Başaran
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporu
Can YILDIZLI
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama Raporu
Koryak Uzan
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Seyfullah KILIÇ
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı Güvenliği
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
mustafa sarac
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporu
Labris Networks
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cüneyd Uzun
Siber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıSiber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül Avcılığı
Osman Doğan
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıTrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
Erol Dizdar
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYI
Hosting Dergi
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
Siber Güvenlik Derneği
Soc bülten 11.2015
Soc bülten 11.2015Soc bülten 11.2015
Soc bülten 11.2015
Barış Yılmaz
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki riskler
veyselkarakobak
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
BGA Cyber Security
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırıları
Alper Başaran
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal MühendisilkIstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
BGA Cyber Security
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem_
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
Sparta Bilişim
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
Eylül Medya
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
Koryak Uzan
Online alışveriş güvenliği ile ilgili geniş bilgi
Online alışveriş güvenliği ile ilgili geniş bilgiOnline alışveriş güvenliği ile ilgili geniş bilgi
Online alışveriş güvenliği ile ilgili geniş bilgi
İndirim Kuponum internet reklam Pazarlama LTD ŞTİ

More Related Content

What's hot (18)

QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki Tehlike
Alper Başaran
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporu
Can YILDIZLI
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama Raporu
Koryak Uzan
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Seyfullah KILIÇ
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı Güvenliği
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
mustafa sarac
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporu
Labris Networks
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cüneyd Uzun
Siber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıSiber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül Avcılığı
Osman Doğan
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıTrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
Erol Dizdar
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYI
Hosting Dergi
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
Siber Güvenlik Derneği
Soc bülten 11.2015
Soc bülten 11.2015Soc bülten 11.2015
Soc bülten 11.2015
Barış Yılmaz
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki riskler
veyselkarakobak
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
BGA Cyber Security
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırıları
Alper Başaran
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal MühendisilkIstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
BGA Cyber Security
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem_
QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki Tehlike
Alper Başaran
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporu
Can YILDIZLI
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama Raporu
Koryak Uzan
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Seyfullah KILIÇ
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı Güvenliği
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
mustafa sarac
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporu
Labris Networks
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cüneyd Uzun
Siber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıSiber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül Avcılığı
Osman Doğan
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıTrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
Erol Dizdar
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYI
Hosting Dergi
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
Siber Güvenlik Derneği
Soc bülten 11.2015
Soc bülten 11.2015Soc bülten 11.2015
Soc bülten 11.2015
Barış Yılmaz
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki riskler
veyselkarakobak
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
BGA Cyber Security
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırıları
Alper Başaran
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal MühendisilkIstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
BGA Cyber Security
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem_

Similar to BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu (8)

Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
Sparta Bilişim
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
Eylül Medya
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
Koryak Uzan
Online alışveriş güvenliği ile ilgili geniş bilgi
Online alışveriş güvenliği ile ilgili geniş bilgiOnline alışveriş güvenliği ile ilgili geniş bilgi
Online alışveriş güvenliği ile ilgili geniş bilgi
İndirim Kuponum internet reklam Pazarlama LTD ŞTİ
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri
Sparta Bilişim
̇ԳٱԱٳٱüԱ
̇ԳٱԱٳٱüԱ̇ԳٱԱٳٱüԱ
̇ԳٱԱٳٱüԱ
Zeynep Şenel
CypSec Sunum
CypSec SunumCypSec Sunum
CypSec Sunum
Cemile Denerel Başak
Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016
Taylan Kapan
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
Sparta Bilişim
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
Eylül Medya
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
Koryak Uzan
Online alışveriş güvenliği ile ilgili geniş bilgi
Online alışveriş güvenliği ile ilgili geniş bilgiOnline alışveriş güvenliği ile ilgili geniş bilgi
Online alışveriş güvenliği ile ilgili geniş bilgi
İndirim Kuponum internet reklam Pazarlama LTD ŞTİ
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri
Sparta Bilişim
̇ԳٱԱٳٱüԱ
̇ԳٱԱٳٱüԱ̇ԳٱԱٳٱüԱ
̇ԳٱԱٳٱüԱ
Zeynep Şenel
CypSec Sunum
CypSec SunumCypSec Sunum
CypSec Sunum
Cemile Denerel Başak
Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016
Taylan Kapan

More from BGA Cyber Security (20)

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
BGA Cyber Security
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
BGA Cyber Security
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
BGA Cyber Security
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?
BGA Cyber Security
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
BGA Cyber Security
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketler
BGA Cyber Security
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
BGA Cyber Security
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
BGA Cyber Security
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
BGA Cyber Security
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
BGA Cyber Security
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
BGA Cyber Security
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
BGA Cyber Security
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
BGA Cyber Security
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
BGA Cyber Security
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
BGA Cyber Security
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
BGA Cyber Security
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
BGA Cyber Security
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
BGA Cyber Security
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
BGA Cyber Security
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
BGA Cyber Security
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
BGA Cyber Security
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
BGA Cyber Security
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
BGA Cyber Security
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?
BGA Cyber Security
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
BGA Cyber Security
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketler
BGA Cyber Security
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
BGA Cyber Security
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
BGA Cyber Security
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
BGA Cyber Security
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
BGA Cyber Security
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
BGA Cyber Security
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
BGA Cyber Security
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
BGA Cyber Security
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
BGA Cyber Security
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
BGA Cyber Security
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
BGA Cyber Security
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
BGA Cyber Security
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
BGA Cyber Security
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
BGA Cyber Security
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
BGA Cyber Security

BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu

  • 2. b g a s e c u r i t y . c o m Dijitalleşmenin hayatımızda olmadığı yıllarda finans kurumlarını hedef alan fiziksel saldırılar dijitalleşme ile yerini siber saldırıya bırakmaya başladı. Paranın merkezi olmaları sebebiyle her daim siber saldırıların merkezi haline gelen finans kurumlarının siber güvenlik yatırımlarına yönelik oluşturdukları bütçeler, her geçen yıl katlanarak artmaktadır. Kurumların hem kendi sistemlerini hem de internet dolandırıcılığına karşı müşterilerini ve çalışanlarını korumak amacıyla gerçekleştirdikleri insan - teknoloji - süreç yatırımları sayesinde basit - orta düzey siber saldırıların başarıyla ulaşma ihtimali azalmaktadır. Ancak ambargo altındaki devletlerin sıcak paraya olan ihtiyacından siber casusluk faaliyetlerine kadar onlarca devlet destekli tehdit aktörlerinin de finans kurumlarını hedef alması sebebiyle yüksek - ileri seviye siber saldırılar başarıyla ulaşabilmektedir. GİRİŞ
  • 3. b g a s e c u r i t y . c o m Basit dolandırıcılık girişimlerinden ileri seviye siber saldırıların başarıya ulaşmasında oltalama (phishing) saldırıları büyük rol oynamaktadır. Çünkü siber saldırganlar güvenlik teknolojilerini atlatmaya gerek duymadan, yaptıkları oltalama saldırıları ilebanka müşterilerini cezbetmeye,kişisel ve finansal bilgileri çalmaya devam ediyorlar. Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları (domain), bu alan adlarının SSL sertifikası durumlarıvekayıt bilgilerine yönelik analizler yer almakta olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir. Yapılan çalışmalar SOCRadar sponsorluğunda yürütülmüş olup, kullanılan verilerSOCRadar'a aittir. Bu çalışmalarda sahte alan adları üzerinden analizler yürütülmüştür. Bu analizler, SOCRadar'ın tespit etmiş olduğu tüm oltalama tespitleri içerisinden 2020 yılı ilk 6 ayında ilk kez açılmış sahte domain adlarını kapsamaktadır.
  • 4. b g a s e c u r i t y . c o m Event 3 We welcomed three new team members to our marketing family. 2019 TSB Bankmüşterileri oltalamasaldırılarının kurbanı oldu ve 1.300 müşteri hesabı çalındı. Siber suçlular, finansal kurumlar tarafından yürütülen kampanyaları sürekli olarak izler vetaklit ederler. Güvenilirliği arttırmak için çeşitli ulaştırma metodları ve yolllar kullanırlar. Siber güvenlik açısından farkında tüketicileri bile kolayca kandırabilen ikna edici senaryolar üretebilir. OLTALAMA SALDIRILARI HEDEF ODAKLIDIR Saldırganlar, Bitcoin reklamlarını kullanarak Peru'da bulunan bankaları hedef aldılar. DBS ve POSB müşterileri SMS üzerinden yapılan oltalama saldırıları iledolandırılmaya çalışıldı. Kimlik avı e- postaları büyük Türk bankalarından çeşitli mesajları taklit etti. Virginia Bank'a kimlik avı saldırısı - 2 milyon $ çalındı Crelan Bank,CEO dan geldiği sanılan bir dolandırıcıkta 75,8 Milyon Dolar Kaybetti Bankalar, pandemi sonrasında dijital bankacılığa geçen binlerce tüketiciyi sömürmek için özel olarak tasarlanmış kimlik avı saldırılarında artış bildirdiler. 2020 2018 2018 2018 2017 2016
  • 5. 1 AtakÖzeti 2 2020'de AçılanSahte Alan Adı Sayısı -İlk 10 Banka 3 Aylara Göre Sahte Alan Adı Analizi 4 Sahte Alan Adlarının SSL Durumu 5 Kayıt Sağlayıcılar İÇİNDEKİLER 6 Saldırgan IP Lokasyon Analizi
  • 6. 2020 İLK 6 AY 10 2042 SAHTE ALAN ADI SERTİFİKALI SAHTE ALAN ADI b g a s e c u r i t y . c o m ATAKÖZETİ TÜRKİYE İLK BANKA 487
  • 7. b g a s e c u r i t y . c o m ATAK ÖZETİ Bu raporda; Türkiye'de müşteri sayısı en fazla olan, 10 büyük banka seçilmiştir. 10 banka ile ilgili 2020 yılı ilk yarısında üretilen ve SOCRadar tarafından tespit edilen sahte alan adı sayıları hesaplanmıştır. Bu analiz sadece sahte alan adı üzerinden yapılmış olup, içeriği oltalama olan domainler, yer almamaktadır. Toplam sahte alan adı sayısı içerisinde SSL sertifikasına sahip olan domainlerbelirlenmiştir. Saldırganların SSL sertifikası almak için hangi servisleri kullandığı analiz edilmiştir. Saldırganların sahte domainleri almak için hangi hosting firmalarını tercih ettiği analiz edilmiştir.
  • 8. 593593593 513513513 237237237 233233233 133133133 118118118 838383 616161 525252 191919 Banka 1 Banka 2 Banka 3 Banka 4 Banka 5 Banka 6 Banka 7 Banka 8 Banka 9 Banka 10 0 50 100 150 200 250 300 350 400 450 500 550 600 Türkiye' de bulunan 10 banka ile ilgili 2020 yılının ilk 6 ayı incelenmiştir. Toplamda 2042 tanesahte alan adı açıldığı ve en fazla sahte alan adı üretilen banka için bu sayının 593 olduğu tespit edilmiştir. Saldırganların bazı bankaları daha fazla hedef almalarının sebebinin, genellikle bankalar tarafından yürütülen kampanya çalışmaları nedeniyle olduğu gözlemlenmiştir. Saldırganların kampanya isimlerini kullanılarak oltalama saldırıları düzenlemesi nedeniyle bazı bankalar için bu sayıdiğerlerine oranla çok yüksektir. İLK 10 BANKA ADINA AÇILAN SAHTE ALAN ADI SAYILARI
  • 9. b g a s e c u r i t y . c o m 335 445 402 326 273 261 0 50 100 150 200 250 300 350 400 450 AYLARA GÖRE SAHTE DOMAIN SAYILARI Geçtiğimiz yıllarda, sahte alan adları yaz aylarında daha fazla artış gösterirken, bu yıl farklı olarak Şubat ve Mart aylarında olduğunu görmekteyiz. Bu artış, Pandemi sürecindesiber saldırganların mevcut belirsizlikdurumunu kullanması ve daha fazla kurbana ulaşmaya çalışmışlarınedeniyle olmaktadır. Özellikle Pandemi sürecinin başlamasıyla birlikte işyerlerinde dönemsel kapatmalar ve insanların ekonomik kaygıları, bankalara başvuru süreçlerini arttırmıştır. Yine benzer bir sebeple bankaların bu süreç için mevcut kampanyalar başlatması saldırganlar için taktik belirlemede önemli rol oynamaktadır. Ocak Şubat Mart Nisan Mayıs Haziran
  • 10. 0 250 500 750 1000 1250 1500 1750 2000 Ocak Şubat Mart Nisan Mayıs Haziran AYLARA GÖRE ARTIŞ ANALİZİ (2019-H1/2020-H1) b g a s e c u r i t y . c o m 2019 yılının ilk yarısı incelendiğindesahte alan adlarında olanartış Mart ayından sonra daha fazla iken, 2020 yılının ilk yarısında ise Mart ayına kadar daha fazla olduğu gözlemlenmiştir. İlk 6 ay için, 2020 yılında açılan toplam sahte alan adı sayısı bir önceki yıldan 500 adet daha fazladır. 2020-H1 2019-H1
  • 11. b g a s e c u r i t y . c o m SSL sertifikasına sahip olan sahte domain adları Let's Encrypt (ÜcretsizSSL sertifikası) hizmeti ile sertifikalandırılan sahte domain adları%24 %55 Siber saldırganlarher yıl tekniklerini geliştiriyor ve yapacakları oltalama saldırılarında inandırıcılığı arttırmak için SSL sertifikası kullanıyorlar. Sahte alan adları incelendiğinde %24 ünün SSL sertifikasına sahip olduğu gözlemlenmiştir. Saldırganlar bazı durumlarda alan adınıalır ve gelecek zamanda kullanmak için bekletirler. %76 oranında SSLsertifikasına sahip olmayan alan adı, kulllanılacağı zaman sertifikalanabilir. Bu SSL sertifikalarının alındığı otoriteler incelendiğinde yarısından fazlasının ücretsiz hizmet sağlayan yerler tarafından alındığı görülmüştür. SAHTE ALAN ADLARININSSL DURUMU
  • 12. b g a s e c u r i t y . c o m EN ÇOK KULLANILAN KAYIT SAĞLAYICILAR 36% 12% 5% 4% 4% 3% 36% GoDaddy.com, LLC NameCheap Inc. Alibaba Cloud Computing PDR Ltd. NameSilo, LLC Tucows Domains Inc. Others Sahte alan adları çoğunluklaGoDaddy gibi iyi bilinen ve yaygın olarak kullanılan sağlayıcılar tarafından kaydedilmektedir.
  • 13. b g a s e c u r i t y . c o m SALDIRGAN IP GEO LOKASYONU Çözümlenen IP adreslerinin büyük çoğunluğunu Amerika olarak belirlenmiştir. Diğer olarak gösterilen alanda en yaygın ülkeler, Almanya, Rusya ve Kanada'dır. Oltalama saldırısı amacıyla açılan sahte alan adlarına ait tespit edilen IP adreslerinin hangi ülkeleri çözümlediği analiz edilmiştir.
  • 14. b g a s e c u r i t y . c o m Oltalama saldırıları ile genellikle kurban bilgisayarlarına giriş yapan saldırganlar, uzun süre boyunca kalarak yeni ataklara neden olur Son yıllarda yayınlanan veri ihlallerin sayısı, kötü amaçlı yazılım gibi diğer nedenlerden kaynaklanan ihlallerden daha fazladır. Şirketler oltalama saldırısı nedeniyle kandırılan müşterilerden doğrudan sorumlu tutulmasa da, bir şirket gerekli önlemleri almadığında itibar kaybı yaşar. Reputasyon Kaybı Veri İhlali Daha Fazla Saldırı OLTALAMA SALDIRILARININ ETKİLERİ
  • 15. Yapay zeka destekli SOCRadar Dijital Risk Koruma platformu, markanızı ve tüm iş ağınızı hedefleyen kötü amaçlı alanları tespit etmek için birçokalan adı kayıt kuruluşunda milyonlarca alanı analiz eder. Kurum alan adına benzeyen sahte alan adları aktif olduğunda ve algılanan şüpheli alan adında herhangi bir değişiklik olduğunda alarm üretilerekbilgilendirme yapılır. Tehdit aktörlerinin, müşterilerinize sahte alan adları kullanarak, çok çeşitli saldırılar gerçekleştirmesini sağlayacak hileli alanları ve web sitelerini tespit edin:https://socradar.io/community-edition/ Markanız için Ücretsiz Oltalama Tespiti Kullanmakİster misiniz?
  • 16. b g a s e c u r i t y . c o m Adres İçerenköy Mah. Topçu İbrahim Sk. AND Plaza No:8-10D Ataşehir/İstanbul T +90 537 480 77 22 E bilgi@bga.com.tr