İSTANBUL - Kaspersky uzmanları, kimlik avı (phishing) saldırıları gerçekleştiren siber suçluların motivasyonlarına ve kullandıkları metodlara ilişkin bilgi verdi.
Şirketten yapılan açıklamaya göre, kimlik avı saldırıları, siber suçlular tarafından işletmelere karşı kullanılan en yaygın ve etkili taktikler arasında yer alıyor. Bu taktikler, güvenilir kaynaklar gibi görünerek çalışanları oturum açma bilgileri veya finansal veriler gibi hassas bilgileri ifşa etmeleri için kandırmayı amaçlıyor.
Kimlik avı saldırıları çeşitli şekillerde ortaya çıkmasına rağmen sahip oldukları değerli bilgilerin zenginliği nedeniyle genellikle kurumsal e-posta sistemlerini hedef alıyor.
Mimecast'in 'The State of Email Security 2023' raporuna göre, ankete katılan Baş Bilgi Güvenliği Yöneticilerinin (CISO) yüzde 83'ü, e-postayı siber saldırıların birincil kaynağı olarak görüyor.
Yakın zamanda yaşanan Pepco Group vakası da oltalama saldırılarının işletmeler üzerinde yaratabileceği ciddi sonuçları gözler önüne serdi. Söz konusu perakende şirketi, şubat ayının sonunda Macaristan'daki iştirakinin sofistike bir kimlik avı saldırısının hedefi olduğunu bildirdi.
Yapılan saldırı sonucunda Pepco Group, yaklaşık 15,5 milyon avro nakit kaybetti. Bu olay, siber suçluların neden olduğu tehditlerin genişleme potansiyelini ortaya koyuyor ve kuruluşların siber güvenlik savunmalarını güçlendirmelerine yönelik kritik ihtiyacı vurguluyor.
Kaspersky'nin kimlik avı önleme sistemi, bir önceki yıla oranla yüzde 40 artışla 2023 yılında 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim girişimini engelledi.
- Hassas bilgileri yasa dışı yollarla elde ediyorlar
Kaspersky uzmanlarına göre, kimlik avı saldırıları, çeşitli faktörler tarafından motive edilen siber suçlular tarafından hayata geçiriliyor. Bunlar, öncelikle satılabilecek veya hileli işlemler için kullanılabilecek kredi kartı veya oturum açma kimliği gibi hassas bilgileri yasa dışı yollarla elde ederek finansal kazanç elde etmeye çalışıyor. Bazıları, siyasi veya ideolojik gündemlerle ya da casusluk amacıyla da motive olabiliyor. Arkasındaki motivasyon ne olursa olsun, bu saldırılar işletmeler için ciddi riskler oluşturuyor.
Kimlik avı saldırıları, genellikle siber suçluların kurbanları harekete geçmeye ikna etmek için tasarlanmış sahte e-postalar hazırlamasıyla başlıyor. Bu e-postalar, genellikle hedef kişi veya kurumun meslektaşları, iş ortakları veya saygın kuruluşlar gibi güvenilir kaynaklardan gelen meşru iletişimleri taklit ediyor. Saldırganlar, bu noktada güvenilirliği artırmak için gönderen adreslerini taklit etmek veya kurumsal markayı kopyalamak gibi taktikler kullanıyor. Son derece ikna edici ve kişiselleştirilmiş kimlik avı e-postaları oluşturmak için sofistike algoritmalardan yararlanan yapay zeka destekli kimlik avı saldırılarının ortaya çıkmasıyla, durum daha da kötüleşiyor. Bu durum, bu tür tehditleri tespit etme ve bunlarla mücadele etme zorluğunu daha da artırıyor.
- İnsani zaaflardan faydalanıyorlar
Oltalama saldırılarında başarının temelinde, insani zaaflardan faydalanmak yatıyor. Siber suçlular, psikolojik manipülasyon tekniklerinden yararlanarak kurbanları e-postanın meşruiyetini iyice değerlendirmeden, düşünmeden hareket etmeye zorluyor. Kimlik avı e-postaları, alıcıları kandırmak ve istenen yanıtları elde etmek için sahte iddialar, sosyal mühendislik, kötü niyetli bağlantılar ve ekler gibi çeşitli stratejiler kullanıyor.
E-posta güvenlik filtreleri ve kimlik avı önleme çözümleri tarafından tespit edilmekten kaçınmak için siber suçlular, sürekli olarak taktiklerini geliştiriyor ve gelişen siber güvenlik önlemlerine uyum sağlıyor. Algılama sistemlerini atlatmak ve saldırılarının etkinliğini artırmak için gizleme teknikleri, şifreleme yöntemleri veya URL yeniden yönlendirmesi kullanılıyor.
Kimlik avı saldırıları başarılı olduğunda, sonuçları kuruluşlar için çok ciddi olabiliyor. Kurumsal e-posta sistemlerinin ihlali, hassas verilere yönelik yetkisiz erişime, mali kayıplara, itibar kaybına ve mevzuat uyumsuzluğuna yol açabiliyor. Dahası, ele geçirilen e-posta hesapları, "İş E-postası Gizliliğinin İhlali" (Business Email Compromise - BEC) veya veri sızıntısı gibi başka siber saldırılar için dayanak noktası olarak kullanılabiliyor.
Kurumsal e-posta sistemlerini hedef alan oltalama saldırılarına karşı korunmak için kuruluşların sağlam siber güvenlik önlemleri alması ve çalışanlarını oltalama mesajlarına yönelik farkındalık ve en iyi uygulamalar konusunda eğitmesi gerekiyor. İdeal etki azaltma stratejileri arasında çalışan eğitimi, çok faktörlü kimlik doğrulama, olay müdahale planlarının oluşturulması, gelişmiş e-posta filtreleme ve güvenlik çözümlerinin devreye alınması yer alıyor.
Sinsi bir tehdit
Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, günümüzün değişken tehdit ortamında, işletmelerin sürekli büyüyen bir dizi siber riskle karşı karşıya olduğunu ve e-posta tabanlı saldırıların, özellikle sinsi bir tehdit oluşturduğunu vurguladı.
Titkov, "İşletmelerin kendilerini bu gibi tehditlere karşı savunmalarına yardımcı olmak için kurumları sağlam siber güvenlik çözümleriyle donatmanın kritik önem taşıdığının farkındayız. Kaspersky Security for Mail Server çözümümüz, gelişmiş içerik filtreleme özelliklerini en son makine öğrenimi teknolojisiyle birleştirerek, gelişen yapay zeka destekli kimlik avı saldırıları dahil olmak üzere kurumsal posta sistemleri için benzersiz koruma sağlıyor. İşletmeler, çözümlerimizden yararlanarak kimlik avı saldırılarına ve diğer kötü niyetli tehditlere karşı kendilerini proaktif bir şekilde savunabilirler ve hassas verilerinin güvenliğini ve bütünlüğünü sağlayabilirler." ifadelerini kullandı.