Kimlik avı (oltalama) dijital güvenlik ortamının değişmez bir parçasıdır. Neredeyse internetin kendisi kadar eskidir ve hala bireylere ve işletmelere saldırmanın çok etkili bir yoludur. Kimlik avı bu kadar uzun süredir var olmasına rağmen yine de çalışanları, yöneticileri, BT yöneticilerini ve profesyonelleri şaşırtabilir. İşte kimlik avı konusundaki son gelişmeler hakkında bilmeniz gerekenler.
Kimlik avı filtreleri tüm saldırıları önleyemez
Birçok şirket kimlik avı filtreleri kullanıyor olsa da kampanyalar hala başarılı şekilde devam ediyor. Bazı alanlarda farkındalığın artmış olmasına rağmen birçok insan hala kimlik avına kanıyor. İnsanlar kötü niyetli bağlantılara tıklamaya, görünüşte güvenilir formları doldurmaya veya sahte giriş sayfalarına kimlik bilgilerini girmeye yönlendiriliyor. Aslında sorunun büyük bir kısmı sahte bir URL’yi meşru bir URL’den ayırt edememeleri. Aynı zamanda, saldırganlar saldırı yöntemlerini geliştirerek kimliğe bürünme ve yanıt zinciri saldırıları gibi tekniklere güveniyorlar. Gelişmiş çeviriler nedeniyle, kötü dilbilgisi ve üslup zamanla geçmişte kaldı ve çalışanların kimlik avı mesajlarını tespit etmesini giderek zorlaştırdı.
Her çalışanı tüm kimlik avı saldırılarını tespit edebilmesi için eğitemezsiniz. Saldırganların hata yapacak ve bilgilerini ifşa edecek yalnızca birkaç çalışana ihtiyaçları vardır. Dropbox örneğinde olduğu gibi, son zamanlarda yaşanan yüksek profilli ihlallerin birçoğuna tek bir kişinin yaptığı hata neden oldu.
2022’de en çok tespit edilen kimlik avı formu
ESET telemetrisine göre, 2022’de önde gelen küresel tespit, saldırıların neredeyse %19’u ile HTML/Phishing.Agent oldu. Bu rakamlar 2023’ün ilk üç ayında artarak %37,5’e ulaştı.
Hibrit çalışma birçok şirket için normal hale geldikçe, siber suçlular da buna uyum sağladı ve uzaktan çalışma için kullanılan araçları taklit etmeye başladı. Popüler kimlik avı temaları DHL ve WeTransfer’den DocuSign, Microsoft Office ve Microsoft Outlook’a kadar uzanıyor. Etkili bir kimlik avı hilesi de BT departmanınızdan gelen ve çalışanlardan şifrelerini değiştirmelerini isteyen sahte mesajlardır. Bazı saldırganlar, saldırının güvenilir görünmesini sağlamak için şirketin sloganını ve resmi markasını bile kullanıyor.
Eskidir, ancak hafife alınmamalıdır
Kimlik avı modası geçmiş ve biraz fazla sık tartışılan bir konu gibi görünse de hafife alınmamalıdır. BT uzmanlarının yapması gereken nedir? Şirketinize karşı devam eden bir kimlik avı kampanyası varsa çalışanlarınızı bilgilendirin ve şüpheli içerik ve davranışları nasıl bildireceklerini bildiklerinden emin olun. Eğer bir olay yaşanmışsa, saldırının başlangıcında bir insan hatası olup olmadığını analiz edin ve eğer varsa, bunu eğitim materyali olarak kullanın. Bir oltalama saldırısını ne kadar erken tespit ederseniz, şirketin veri kaybını ve mali zararı önleme şansı o kadar artar.
Sınırlı kaynaklara sahip bir şirket BT güvenliğini dış kaynak kullanarak sağlamayı düşünebilir. Dahili güvenlik kapasiteleri olmayan şirketler, dijital güvenlikleriyle ya da en azından bazı bölümleriyle ilgilenecek bir Yönetilen Hizmet Sağlayıcı (MSP) kiralayabilirler. MSP’ler sorumlulukları ve hizmetin belirli yönleri sözleşmede doğru bir şekilde belirlendiği sürece daha yüksek bir standart sunabilirler.
Bu arada MSP’ler giderek daha popüler hedefler haline geldiler. 2021’de kurumsal teknoloji firması Kaseya’nın başına gelenler gibi olaylar şirketiniz bir tedarik zinciri saldırısının dolaylı kurbanı olmasına neden olabilir. Bu nedenle, MSP’nin böyle bir senaryoyu önlemek için neler yaptığını ve gerçekleşmesi durumunda planlarını öğrenmek çok önemlidir. MSP’nizi seçmeden önce, iş açısından kritik verilerinizi ve sistemlerinizi belirleyin ve sözleşmenin bunların korunmasını ve olası kurtarılmasını kapsadığından emin olun. Sonuçta MSP’ler kendilerinin ve sizin güvenliğinizden sorumludur. Önemli bir iş ortağı olarak, en az şirket içi uzmanlarınız kadar güvenilir olmalıdırlar.
MSP’lerin rolünü ayrıntılı olarak tanıyın ve nasıl MSP seçeceğinizi öğrenin.
Çalışan izleme: “bossware” şirketiniz için doğru mu?
Android tehditleri: Nasıl evrim geçirdiler?
