Çalışanlar ofislere dönmeye başlayınca siber hatalılar kolları sıvadı ESET Tehdit Raporu D1 2022’ye nazaran, e-posta tehditlerinde 2021’in …
Çalışanlar ofislere dönmeye başlayınca siber hatalılar kolları sıvadı
ESET Tehdit Raporu D1 2022’ye nazaran, e-posta tehditlerinde 2021’in son dört ayına kıyasla, 2022’nin birinci dört ayında yüzde 37’lik bir artış görüldü. Engellenen kimlik avı URL’lerinin sayısı neredeyse birebir oranda arttı.
Kimlik avı dolandırıcılıkları saldırganların berbat emelli yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak hedefiyle kullandıkları en başarılı yollardan biri olmaya devam ediyor. Dolandırıcılar legal göndericileri taklit etmelerine yardımcı olan düzmece e-posta taktikleri kullanılıyorlar. Alıcıyı, kelam konusu hareketin sonuçlarını düşünmeden harekete geçirmek için tez etmesini sağlayacak şekilde tasarlanmış toplumsal mühendislik tekniklerinden yararlanıyorlar.
Bu taktikler arasında şunlar yer alıyor:
Son yayımlanan Verizon DBIR raporuna nazaran, geçen yıl güvenlik olaylarının büyük kısmından dört vektör sorumluydu: Kimlik bilgileri, kimlik avı, güvenlik açıklarından yararlanma ve botnet’ler. Bunlardan birinci ikisi insan yanılgısı ile ilgili. Raporda incelenen toplam ihlallerin dörtte biri (25), toplumsal mühendislik akınlarının sonucuydu. İnsan yanlışları ve ayrıcalığın berbata kullanılmasıyla bir ortaya geldiğinde, insan ögesi tüm ihlallerin 82’sini oluşturuyordu.
Kimlik avı nelere yol açabilir?
Kimlik avı akınları son iki yılda daha da büyük bir tehdit haline geldi. Muhtemelen yamanmamış ve yetersiz korunan aygıtlara sahip dikkati dağınık ve konuttan çalışan bireyler, tehdit aktörleri tarafından zalimce gaye alındı. Nisan 2020’de Google, dünya çapında her gün 18 milyon kadar makûs emelli ve kimlik avı e-postasını engellediğini iddia etti.
Bu çalışanların birden fazla ofise geri döndükçe, daha fazla sayıda SMS ile kimlik avı (smishing) ve sesli arama tabanlı kimlik avı (vishing) saldırısına maruz kalmaları riski de kelam konusu. Hareket halindeki kullanıcıların irtibatlara tıklamaları ve açmamaları gereken ek belgeleri açma olasılıkları daha yüksek olabilir. Bu durum ise şunlara yol açabilir:
Finansal ve prestiji yansımaları çok büyüktür. Bir data ihlalinin ortalama maliyeti bugün rekor bir düzey olan 4,2 milyon doların üzerindeyken, kimi fidye yazılımı ihlalleri bunun birkaç kat üstüne mal olmaktadır.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, eğitimin her vakit değerli olduğunu vurgulayarak şunları söyledi: Çalışanlara yönelik akınların önüne geçebilmek için nizamlı eğitimler gerçekleştirilmelidir. Kimlik avı farkındalığı eğitimi, toplumsal mühendislik tehditleriyle uğraşa yönelik çok katmanlı bir stratejinin sırf bir modülü olmalıdır. En eğitimli işçi bile, bazen karmaşık dolandırıcılıkların kurbanı olabilir. Bu yüzden güvenlik denetimleri de değerlidir. Oltalama ataklarına karşı kurumunuzu korumak istiyorsanız çalışanlarınızı kesinlikle eğitimlerle desteklemelisiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı