DOLAR
32,5447
EURO
34,9707
ALTIN
2.437,15
BIST
10.471,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
30°C
İstanbul
30°C
Açık
Perşembe Açık
30°C
Cuma Az Bulutlu
28°C
Cumartesi Az Bulutlu
29°C
Pazar Az Bulutlu
30°C

Bir oltalama saldırısının anatomisi: Siber suçlular, kurumsal e-postaları nasıl hedef alıyor?

Kimlik avı (phishing) atakları, siber hatalılar tarafından işletmelere karşı kullanılan en yaygın ve tesirli taktikler ortasında yer alıyor. Bu taktikler, emniyetli kaynaklar üzere görünerek çalışanları oturum açma bilgileri yahut finansal bilgiler üzere hassas bilgileri ifşa etmeleri için kandırmayı amaçlıyor.

Bir oltalama saldırısının anatomisi: Siber suçlular, kurumsal e-postaları nasıl hedef alıyor?
11.06.2024 16:28
1
A+
A-

Kimlik avı hücumları çeşitli biçimlerde ortaya çıksa da, sahip oldukları pahalı bilgilerin zenginliği nedeniyle ekseriyetle kurumsal e-posta sistemlerini amaç alıyorlar. Kaspersky, işletmelerin muhtemel ihlallere karşı savunmalarını güçlendirmelerine yardımcı olmak için bir kimlik avı saldırısının anatomisini paylaştı. 

Mimecast’in ‘The State of Email Security 2023’ raporuna göre, ankete katılan CISO’ların %83’ü e-postayı siber hücumların birincil kaynağı olarak görüyor. Yakın vakitte yaşanan Pepco Group vakası da oltalama akınlarının işletmeler üzerinde yaratabileceği önemli sonuçları gözler önüne serdi. Kelam konusu perakende şirketi, Şubat ayının sonunda Macaristan’daki iştirakinin sofistike bir kimlik avı saldırısının amacı olduğunu bildirdi. Yapılan atak sonucunda Pepco Group yaklaşık 15,5 milyon Avro nakit kaybetti. Bu olay, siber hatalıların neden olduğu tehditlerin genişleme potansiyelini ortaya koyuyor ve kuruluşların siber güvenlik savunmalarını güçlendirmelerine yönelik kritik muhtaçlığı vurguluyor. Kaspersky’nin kimlik avı tedbire sistemi, 2023 yılında 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim teşebbüsünü engelledi. Bu, bir evvelki yılın sayılarına kıyasla %40 artış gösterdi. 

Bu acil meseleye cevap olarak Kaspersky uzmanları, oltalama akınlarının gerçekleştirilme halini ele alan bir siber kabahat anatomisini paylaştı:

1. Siber hatalıların motivasyonu

Kimlik avı hücumları, çeşitli faktörler tarafından motive edilen siber hatalılar tarafından hayata geçiriliyor. Bunlar öncelikle satılabilecek yahut hileli süreçler için kullanılabilecek kredi kartı bilgileri yahut oturum açma kimlik bilgileri üzere hassas bilgileri yasa dışı yollarla elde ederek finansal çıkar elde etmeye çalışıyorlar. Buna ek olarak, kimileri siyasi yahut ideolojik gündemlerle ya da casusluk emeliyle da motive olabiliyor. Gerisindeki motivasyon ne olursa olsun bu taarruzlar işletmeler için önemli riskler oluşturuyor.

2. Birinci yaklaşım

Kimlik avı akınları, çoklukla siber hatalıların kurbanları harekete geçmeye ikna etmek için tasarlanmış uydurma e-postalar hazırlamasıyla başlıyor. Bu e-postalar çoklukla amaç kişi yahut kurumun meslektaşları, iş ortakları yahut saygın kuruluşlar üzere sağlam kaynaklardan gelen yasal irtibatları taklit ediyor. Saldırganlar, bu noktada güvenilirliği artırmak için gönderen adreslerini taklit etmek yahut kurumsal markayı kopyalamak üzere taktikler kullanıyor. Son derece ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmak için sofistike algoritmalardan yararlanan yapay zeka dayanaklı kimlik avı ataklarının ortaya çıkmasıyla durum daha da kötüleşiyor. Bu durum, bu cins tehditleri tespit etme ve bunlarla çaba etme zorluğunu daha da artırıyor.

3. Aldatıcı içerikler ve teknikler

Oltalama hücumlarının muvaffakiyetinin temelinde insani zaaflardan faydalanmak yatıyor. Siber hatalılar ruhsal manipülasyon tekniklerinden yararlanarak kurbanları e-postanın meşruiyetini düzgünce değerlendirmeden, düşünmeden hareket etmeye zorluyorKimlik avı e-postaları, alıcıları kandırmak ve istenen cevapları elde etmek için çeşitli stratejiler kullanıyor. Yaygın kullanılan teknikler ortasında şunlar yer alıyor:

  • Sahte tezler: E-postalar aciliyet yahut kıymet sav ediyor, alıcıları kelamda makûs sonuçlardan kaçınmak yahut algılanan fırsatları yakalamak için süratli hareket etmeye çağırıyor.
  • Sosyal mühendislik: Saldırganlar e-postaları kişiselleştirerek ve bildirileri alıcıların ilgi alanlarına, rollerine yahut kaygılarına uygun hale getirerek kurbanı cezbetme mümkünlüğünü artırıyor.
  • Kötü niyetli kontaklar ve ekler: Kimlik avı e-postaları çoklukla kimlik bilgilerini toplamak, makus maksatlı yazılım yüklemek yahut yetkisiz süreçler başlatmak için tasarlanmış uydurma web sitelerine temaslar yahut berbat maksatlı ekler içeriyor.

4. Tespitten kaçmakE-posta güvenlik filtreleri ve kimlik avı tedbire tahlilleri tarafından tespit edilmekten kaçınmak için siber hatalılar daima olarak taktiklerini geliştiriyor ve gelişen siber güvenlik tedbirlerine ahenk sağlıyor. Algılama sistemlerini atlatmak ve akınlarının aktifliğini artırmak için gizleme teknikleri, şifreleme usulleri yahut URL yine yönlendirmesi kullanılıyor.

5. Başarılı oltalama hücumlarının sonuçları

Kimlik avı taarruzları başarılı olduğunda, sonuçları kuruluşlar için çok önemli olabiliyor. Kurumsal e-posta sistemlerinin ihlali hassas bilgilere yönelik yetkisiz erişime, mali kayıplara, prestij kaybına ve mevzuat uyumsuzluğuna yol açabiliyor. Dahası, ele geçirilen e-posta hesapları, İş E-postası Saklılığının İhlali (Business Email Compromise – BEC) yahut bilgi sızıntısı üzere öteki siber ataklar için destek noktası olarak kullanılabiliyor.

Etkiyi azaltma stratejileri

Kurumsal e-posta sistemlerini maksat alan oltalama taarruzlarına karşı korunmak, kuruluşların sağlam siber güvenlik tedbirleri almasını ve çalışanların oltalama iletilerine yönelik farkındalık ve en düzgün uygulamalar konusunda eğitmesini gerektiriyor. Ülkü tesir azaltma stratejileri ortasında çalışan eğitimi, çok faktörlü kimlik doğrulama, olay müdahale planlarının oluşturulması ve gelişmiş e-posta filtreleme ve güvenlik tahlillerinin devreye alınması yer alıyor.

Kaspersky Bulut ve Ağ Güvenliği Eser Kümesi Başkanı Timofey Titkov, şunları söylüyor: “Günümüzün değişken tehdit ortamında, işletmeler daima büyüyen bir dizi siber riskle karşı karşıya. Burada e-posta tabanlı akınlar bilhassa sinsi bir tehdit oluşturuyor. Kaspersky olarak, işletmelerin kendilerini bu üzere tehditlere karşı savunmalarına yardımcı olmak için kurumları sağlam siber güvenlik tahlilleriyle donatmanın kritik kıymet taşıdığının farkındayız. Kaspersky Security for Mail Server tahlilimiz, gelişmiş içerik filtreleme özelliklerini en son makine tahsili teknolojisiyle birleştirerek, gelişen yapay zeka dayanaklı kimlik avı hücumları dahil olmak üzere kurumsal posta sistemleri için eşsiz müdafaa sağlıyor. İşletmeler, tahlillerimizden yararlanarak kimlik avı akınlarına ve öbür makus niyetli tehditlere karşı kendilerini proaktif bir biçimde savunabilirler ve hassas bilgilerinin güvenliğini ve bütünlüğünü sağlayabilirler.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım law office wordpress hosting ingilizce kursu web tasarım ankara haberler Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Beta Law dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates değer kaybı Adblue yer yıkama makinesi Baharat Çeşitleri