Kimlik Avı Saldırılarına Hazır mısınız?

  • Lore Security
  • 23 Temmuz 2020
Kimlik Avı Saldırılarına Hazır mısınız?
Phishing

Kimlik avı saldırıları, iş dünyasının en büyük siber güvenlik endişelerinden biri haline geldi. Bu sosyal mühendislik saldırıları yıllar geçtikçe artmakta. Araştırmalar 266.000'den fazla aktif sahte web sitesini tanımlamaktadır.

Gelişen teknoloji ile birlikte siber saldırganlar da saldırı yöntemlerini düzenli olarak geliştirmektedir. Kimlik avı saldırılarında saldırganlar , bankacılık, sosyal medya, sigortacılık, sağlık sektörü, resmi kuruluşlar yada kullanıcıların ilgisini çekebilecekleri tüm yapıları taklit edecek şekilde saldırı yöntemi olarak kullanmaktadır.

Bu nedenle, dünya genelinde kimlik avı koruma yazılımı pazarının 2025 yılına kadar 1.8 milyar dolara ulaşacağı tahmin edilmektedir.

Bununla birlikte, güvenlik açısında (insan faktörü) belirli bir zayıflık nedeniyle geleneksel savunmalar hala yetersiz kalabilir. 2019 yılında yaşanan veri ihlallerinin %33’ü sosyal mühendislik saldırılarına maruz kalan insanları içermektedir.

Teknoloji ve insan

İşletmeler bilgi güvenliğini koruyan en yüksek teknolojiye sahip olabilir , ancak bir çalışan sosyal mühendisliğin parçası olan kimlik avı tehdidi tuzağına düşerse , işletmeler siber saldırı tehditleri ile karşı karşıya kalabilirler.

Kimlik Avının Gelişmesi

Siber saldırganlar, hedeflerini zekice tasarlanmış olan mesajlar yoluyla bilgilerini çalmak, kötü amaçlı yazılım yüklemek için ekleri açmak üzere yönlendirirler.

Siber saldırganlar artık daha güçlü saldırılar başlatmak için yapay zekadan  yararlanıyor. Son derece kişiselleştirilmiş ve hatta günümüzün ortak kelime ve sözdizimini kullanan gerçekçi e-postalar oluşturmak için dil işleme, veri kazıma ve otomasyonu kullanıyorlar.

Siber saldırganların gelişen saldırı yöntemleri kimlik avı e-postalarının ve iletilerinin spam filtreleri gibi geleneksel savunmaları atlamasını sağlar.

Siber Güvenlikte Zayıf Halka Olarak İnsanlar

Kuruluşlar, uç nokta güvenlik araçları, güvenlik duvarları, spam filtreleri, saldırı simülasyonu ve test platformları gibi potansiyel saldırı vektörlerinin çoğunu kapsayacak şekilde kurumsal düzeyde güvenlik çözümlerine büyük yatırımlar yapıyor. Ancak bu artan yatırımlardan bağımsız olarak, birçok altyapı insan yanılgısı nedeniyle siber saldırılara karşı savunmasız olmaya devam ediyor.

Örneğin, bazı çalışanlar bilgisayarların işletim sistemlerini ve yazılımlarını güncellemenin önemini göz ardı etmektedir. Bunun yanısıra doğru yapılandırılmamış güvenlik cihazları yada yanlış yapılandırılmış cihazlar işletmelerin ağ altyapılarını siber saldırılara karşı etkisiz bırakmaktadır.

Çalışanlar ayrıca şüpheli e-postalara tıklayarak veya hileli bir talebin talimatlarını izleyerek sosyal mühendislik ve kimlik avı saldırılarına düşmeye devam ediyor.

Gelişen kimlik avı saldırılarına karşı spam filtreleri kimi durumlarda etkisiz kalmaktadır.

İdeal olan çalışanların kimlik avı tehditlerine karşı hem işyerlerinde hem de özel yaşamlarında karşılaşabilecekleri sofistike sosyal mühendislik saldırılarına hazırlayan güncel eğitimler almasıdır.

Sadece yönetici sesi taklit edilerek işletme kasasından milyonlarca lira siber saldırganların talimatları doğrultusunda farklı hesaplara aktarılabilir. Günümüzde bu şekilde saldırılar haberlere konu olmuştur.

Yada talimatla para transferi yapan bir banka çalışanı sadece bir harfin farklı olduğu bir müşteri mailinden gelen transfer mailine dikkat etmediği için binlerce lirayı siber saldırganların hesabına yollamıştır.

İnsan Faktörünün Güçlendirilmesi

Siber güvenlik için kullanılan araçların yanlış benimsenmesi de bir güvenlik açığı oluşturmaktadır. Örneğin spam klasörüne düşmeyen e postaların yada iletinin güvenli olması durumudur. Oysa ki güvenli klasöründe bile olsa gelen mail güvenlik filtrelerini aşmış bir kimlik avı saldırısı olabilir.

Bu gibi durumlara karşı çalışanların güncel bir şekilde bilgilendirilmesi ve eğitimi siber güvenlik anlamında önemli bir faktördür. Siber güvenlik farkındalık eğitimleri ile çalışanlarınıza kimlik avı saldırılarına karşı hazırlıklı olma konusunda destek vermelisiniz.

Lore Security
Admin