Mimecast’in ‘The State of Email Security 2023’ raporuna nazaran, ankete katılan CISO’ların yüzde 83’ü e-postayı siber hücumların birincil kaynağı olarak görüyor. Yakın vakitte yaşanan Pepco Group olayı da oltalama taarruzlarının işletmeler üzerinde yaratabileceği önemli sonuçları gözler önüne seriyor.
Söz konusu perakende şirketi, Şubat ayının sonunda Macaristan’daki iştirakinin sofistike bir kimlik avı saldırısının amacı olduğunu bildirdi. Yapılan atak sonucunda Pepco Group yaklaşık 15,5 milyon Avro nakit kaybetti. Bu olay, siber hatalıların neden olduğu tehditlerin genişleme potansiyelini ortaya koyuyor ve kuruluşların siber güvenlik savunmalarını güçlendirmelerine yönelik kritik muhtaçlığı vurguluyor.
Kaspersky, kendi kimlik avı tedbire sisteminin, 2023 yılında 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim teşebbüsünü engellediğini belirtiyor. Bu sayılar, bir evvelki yılın sayılarına kıyasla yüzde 40 daha fazla.
İşte bu acil meseleye karşılık olarak Kaspersky uzmanları, oltalama ataklarının gerçekleştirilme formunu ele alan bir siber cürüm anatomisini paylaştı:
1. Siber hatalıların motivasyonu
Kimlik avı hücumları, çeşitli faktörler tarafından motive edilen siber hatalılar tarafından hayata geçiriliyor. Bunlar öncelikle satılabilecek yahut hileli süreçler için kullanılabilecek kredi kartı bilgileri yahut oturum açma kimlik bilgileri üzere hassas bilgileri yasa dışı yollarla elde ederek finansal kar elde etmeye çalışıyorlar. Buna ek olarak, kimileri siyasi yahut ideolojik gündemlerle ya da casusluk gayesiyle da motive olabiliyor. Ardındaki motivasyon ne olursa olsun bu hücumlar işletmeler için önemli riskler oluşturuyor.
2. Birinci yaklaşım
Kimlik avı atakları, çoklukla siber hatalıların kurbanları harekete geçmeye ikna etmek için tasarlanmış uydurma e-postalar hazırlamasıyla başlıyor. Bu e-postalar ekseriyetle gaye kişi yahut kurumun meslektaşları, iş ortakları yahut saygın kuruluşlar üzere muteber kaynaklardan gelen meşru irtibatları taklit ediyor. Saldırganlar, bu noktada güvenilirliği artırmak için gönderen adreslerini taklit etmek yahut kurumsal markayı kopyalamak üzere taktikler kullanıyor. Son derece ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmak için sofistike algoritmalardan yararlanan yapay zeka dayanaklı kimlik avı hücumlarının ortaya çıkmasıyla durum daha da kötüleşiyor. Bu durum, bu tıp tehditleri tespit etme ve bunlarla gayret etme zorluğunu daha da artırıyor.
3. Aldatıcı içerikler ve teknikler
Oltalama akınlarının muvaffakiyetinin temelinde insani zaaflardan faydalanmak yatıyor. Siber hatalılar ruhsal manipülasyon tekniklerinden yararlanarak kurbanları e-postanın meşruiyetini uygunca değerlendirmeden, düşünmeden hareket etmeye zorluyorKimlik avı e-postaları, alıcıları kandırmak ve istenen cevapları elde etmek için çeşitli stratejiler kullanıyor. Yaygın kullanılan teknikler ortasında şunlar yer alıyor:
- Sahte tezler: E-postalar aciliyet yahut ehemmiyet argüman ediyor, alıcıları kelamda makus sonuçlardan kaçınmak yahut algılanan fırsatları yakalamak için süratli hareket etmeye çağırıyor.
- Sosyal mühendislik: Saldırganlar e-postaları kişiselleştirerek ve iletileri alıcıların ilgi alanlarına, rollerine yahut tasalarına uygun hale getirerek kurbanı cezbetme mümkünlüğünü artırıyor.
- Kötü niyetli temaslar ve ekler: Kimlik avı e-postaları ekseriyetle kimlik bilgilerini toplamak, berbat hedefli yazılım yüklemek yahut yetkisiz süreçler başlatmak için tasarlanmış düzmece web sitelerine ilişkiler yahut berbat gayeli ekler içeriyor.
4. Tespitten kaçmak
E-posta güvenlik filtreleri ve kimlik avı tedbire tahlilleri tarafından tespit edilmekten kaçınmak için siber hatalılar daima olarak taktiklerini geliştiriyor ve gelişen siber güvenlik tedbirlerine ahenk sağlıyor. Algılama sistemlerini atlatmak ve ataklarının aktifliğini artırmak için gizleme teknikleri, şifreleme yöntemleri yahut URL tekrar yönlendirmesi kullanılıyor.
5. Başarılı oltalama hücumlarının sonuçları
Kimlik avı taarruzları başarılı olduğunda, sonuçları kuruluşlar için çok önemli olabiliyor. Kurumsal e-posta sistemlerinin ihlali hassas bilgilere yönelik yetkisiz erişime, mali kayıplara, prestij kaybına ve mevzuat uyumsuzluğuna yol açabiliyor. Dahası, ele geçirilen e-posta hesapları, İş E-postası Saklılığının İhlali (Business Email Compromise – BEC) yahut data sızıntısı üzere öbür siber taarruzlar için destek noktası olarak kullanılabiliyor.
Kaspersky’ın açıkladığına nazaran, kurumsal e-posta sistemlerini amaç alan oltalama akınlarına karşı korunmak, kuruluşların sağlam siber güvenlik tedbirleri almasını ve çalışanların oltalama bildirilerine yönelik farkındalık ve en âlâ uygulamalar konusunda eğitmesini gerektiriyor. Ülkü tesir azaltma stratejileri ortasında çalışan eğitimi, çok faktörlü kimlik doğrulama, olay müdahale planlarının oluşturulması ve gelişmiş e-posta filtreleme ve güvenlik tahlillerinin devreye alınması yer alıyor.
Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, konu hakkında şunları söylüyor: “Günümüzün değişken tehdit ortamında, işletmeler daima büyüyen bir dizi siber riskle karşı karşıya. Burada e-posta tabanlı taarruzlar bilhassa sinsi bir tehdit oluşturuyor. Kaspersky olarak, işletmelerin kendilerini bu üzere tehditlere karşı savunmalarına yardımcı olmak için kurumları sağlam siber güvenlik tahlilleriyle donatmanın kritik kıymet taşıdığının farkındayız. Kaspersky Security for Mail Server tahlilimiz, gelişmiş içerik filtreleme özelliklerini en son makine tahsili teknolojisiyle birleştirerek, gelişen yapay zeka takviyeli kimlik avı hücumları dahil olmak üzere kurumsal posta sistemleri için eşsiz muhafaza sağlıyor. İşletmeler, tahlillerimizden yararlanarak kimlik avı akınlarına ve öbür makus niyetli tehditlere karşı kendilerini proaktif bir biçimde savunabilirler ve hassas bilgilerinin güvenliğini ve bütünlüğünü sağlayabilirler.”
