Saldırı etkinliği genellikle kısa ömürlü oluyor...
G oogle, bu haftanın başlarında, Amerika Birleşik Devletleri’ndeki Gmail kullanıcılarının e-posta tabanlı kimlik avı ve kötü amaçlı yazılım saldırıları için en popüler hedef olduğunu açıkladı.
Bu bulgular, Stanford Üniversitesi araştırmacıları ile 1,2 milyardan fazla kötü amaçlı yazılım ve kimlik avı e-postasındaki anonim verileri analiz eden ortak bir çalışmanın parçasıdır.
Google, beş ay içinde Gmail tarafından engellenen kimlik avı ve kötü amaçlı yazılım kampanyalarını inceledikten sonra, tüm hedeflerin % 42’sinin ABD’den olduğu görüldü. Sonraki iki en çok hedeflenen kullanıcıların Birleşik Krallık (tüm saldırıların % 10’u) ve Japonya’dan (% 5 saldırı) olduğunu tespit edildi.
Bu tür saldırı etkinlikleri genellikle üç günden fazla sürmez, ancak dünyanın her yerinden Gmail kullanıcılarını hedefleyen 100 milyondan fazla kötü amaçlı e-postanın arkasında bulundukları görülmüştür.
Ortak çalışma özetinde, “Saldırı etkinliklerinin genellikle kısa ömürlü olduğunu ve ilk bakışta kullanıcıları ayrım gözetmeksizin küresel ölçekte hedeflediğini görüyoruz" deniyor.
“Ancak, hedeflenen kullanıcıların dağılımını modelleyerek, bir kişinin demografisinin, konumunun, e-posta kullanım şeklinin ve güvenlik durumunun saldırı olasılığını önemli ölçüde etkilediğini gördük."
Google‘ın vurguladığı kimlik avı saldırıları tarafından hedef alınma riskinin daha yüksek olmasıyla ilişkili faktörlerden bazıları şunlardır:
– E-postanızın veya diğer kişisel bilgilerinizin bir üçüncü taraf veri ihlalinde ifşa edilmesi, kimlik avı veya kötü amaçlı yazılım tarafından hedef alınma olasılığını 5 kat artırır.
– Yaşadığınız yer de riski etkiler. Avustralya’da, Amerika Birleşik Devletleri hacim olarak en popüler hedef (kişi başına değil) olmasına rağmen, kullanıcılar Amerika Birleşik Devletleri’ne kıyasla 2 kat daha fazla saldırı olasılığı ile karşı karşıya kalmıştır.
– Demografik verilerle ilgili olarak bir saldırı yaşama olasılığı 18 ila 24 yaşındakilere kıyasla 55-64 yaşındakiler için 1,64 kat daha yüksekti.
– Yalnızca mobil cihaz kullanan kullanıcılar, çok cihazlı kullanıcılara kıyasla daha düşük saldırı olasılığı yaşadı: Bu, cihaz sahipliğiyle ilgili sosyoekonomik faktörlerden ve daha zengin grupları hedefleyen saldırganlardan kaynaklanıyor olabilir.
Kullanıcılar, kimlik avı tehditlerini daha da hafifletmeye yardımcı olacak bir dizi ek önlem alabilir ve ayrıca Google‘ın şunları da öneriyor:
– Hesap güvenliğini iyileştirmek için bir Güvenlik Kontrolünü tamamlayın
– Tanımadığınız dosyaları indirmekten kaçının; bunun yerine, Gmail’in yerleşik belge önizlemesini kullanın
– Google’ın Gelişmiş Koruma Programına (APP) kaydolmayı düşünün
– Kimlik avı e-postalarını önleyin ve bildirin
Google ayrıca, Gmail‘in makine öğrenimi modellerinin, kullanıcılarına gönderilen tüm spam, kimlik avı ve kötü amaçlı yazılımların % 99,9’undan fazlasını engelleyecek kadar gelişmiş olduğunu söylüyor.