Kimlik Avı Saldırılarından Nasıl Korunursunuz ?

Hedef Odaklı Kimlik Avı Saldırıları ve Önlemler

Adından da anlaşılacağı gibi hedef odaklı kimlik avı saldırıları, yüksek oranda hedefe yönelik dolandırıcılıklardır. Bunlar genellikle dolandırıcıların finans veya verilere erişimi olan üst düzey bir çalışan gibi “büyük bir kimlik avının” peşine düştüğü profesyonel ortamlarda meydana gelir. Dolandırıcılar, hedefi kendilerine fon aktarması veya hassas şirket sistemlerine erişim sağlaması için kandırmak amacıyla sosyal mühendislik (diğer adıyla manipülasyon) kullanır. Bazen her ikisinin karışımı da olabilir.

Hedef odaklı kimlik avı saldırılarının en çarpıcı örneklerinden bazıları, 2016 yılında Suudi Arabistan’da görülen Shamoon2 saldırılarından gelmektedir. Art arda gelen saldırı dalgaları, makinelere kötü amaçlı yazılım bulaştırdı ve sistemleri yok etti.

Peki bu spesifik hedef odaklı kimlik avı saldırısı tam olarak nasıl çalıştı? Siber suçlular, içinde kötü amaçlı ekler bulunan e-postalarla Suudi Arabistan’daki belirli kuruluşları hedef aldı. Kurbanlar eki tıklayıp açtıklarında virüs bulaştı, değerli şirket verileri çalındı ve sistemler hızla silindi.

Hedef odaklı kimlik avı uzun bir süredir var olmasına rağmen her zamanki kadar etkili olmaya devam ediyor. Hedef odaklı kimlik avının başarısı aşinalığa dayanır. Siber suçlular genellikle tanıdığınız bir kuruluş veya bireymiş gibi davranır ve etkileşimde bulunmak isteyeceğiniz bir içerik parçasını (bir bağlantı, bir e-posta eki vb.) eklerler.

Örneğin, siber suçlular manşetlerdeki trajedilerden yararlanarak bağış isteyen bir hayır kurumu olduğunu iddia eden hedefli e-postalar kullanabilir. Shamoon2 vakasında saldırganlar, kurbanların güvenebileceği kuruluşlardan gönderilen cazip bir e-posta ekiyle kurbanları kandırdı. Ancak kurbanlar, seçtikleri hayır kurumuna bağışta bulunmak ya da görünüşte zararsız bir işyeri ekini açmak yerine, sistemlerine kötü amaçlı yazılım bulaştırdı.

Dahası, hedef odaklı kimlik avı saldırılarının yapay zeka deepfake’lerinin ortaya çıkışıyla tamamen yeni bir biçim aldığını gördük. Artık gelişmiş dolandırıcılar, kurbanlara e-posta yoluyla ulaşmak yerine, görüntülü görüşmelerde kendilerini çalışan gibi gösteren derin sahtekarlıklar yaratıyor. Şubat 2024’te Hong Kong’da bir dizi deepfake’in, bir şirketin finans memuruna deepfake’leri çalıştıran dolandırıcılara 25 milyon dolar aktarması için baskı yaptığı durum da buna örnektir.

Hikayenin ana fikri: hedef odaklı kimlik avı (ve düzenli kimlik avı) saldırıları yanıltıcı olabilir. Ancak korkmayın, bu tehdidin üstesinden gelmek için yapabileceğiniz çok şey var.

Yeni Başlayanlar İçin:

Doğrudan Kaynağa Gidin: Hedef odaklı kimlik avı saldırıları kolayca aldatıcı olabilir. Siber suçlular bilinen, güvenilir hayır kurumlarının veya iş ortaklarının kimliğine bürünebilirler. Bu nedenle, bir kuruluştan bağış isteyen bir e-posta alırsanız veya bir ortaktan talep etmediğiniz bir dosyayı açmanızı isteyen bir e-posta alırsanız, e-posta dışında bir iletişim kanalı aracılığıyla doğrudan kuruluşa gitmek iyi bir genel kuraldır. Şirketin sitesine gidin ve oradan daha fazla araştırma yapın. Bu şekilde doğru bilgi aldığınızdan ve siber saldırganlar yerine doğru kişilerle etkileşim kurduğunuzdan emin olabilirsiniz.

Her Zaman Önce Meşruiyeti Kontrol Edin: Hedef odaklı kimlik avı e-postaları size güvenir; bir bağlantıya tıklamanızı veya bir eki açmanızı isterler. Ancak herhangi bir şey yapmadan önce her zaman bir e-postanın içeriğini meşruluk açısından kontrol etmeniz gerekir. Bir bağlantının üzerine gelin ve güvenilir bir URL’ye gidip gitmediğine bakın. Veya bir e-postanın içeriğinden veya geldiği kaynaktan emin değilseniz, hızlı bir Google araması yapın ve bu kampanyanın diğer örneklerini ve bu örneklerin size e-postanın meşruiyeti hakkında neler anlatabileceğini araştırın.

Dolandırıcılar Araştırmalarını Yapar; Gardınızı Yüksek Tutun: Dolandırıcılar bu hedefli saldırılarda kurbanlarını dikkatle seçerler. Bilgiye ve fonlara erişimi olan çalışanları yakalayıp üzerlerinde araştırma yaparlar. Dolandırıcılar, kamuya açık kayıtları, veri komisyoncu sitelerini, “kişi bulma” sitelerini ve sosyal medyadan gelen bilgileri kullanarak markalar hakkında bilgi toplar. Bununla donanmış olarak, konuşmalarını daha bilgilendirici, daha kişisel ve dolayısıyla daha ikna edici referanslarla süsleyebilirler. Söylenenlerin tanıdık gelmesi veya kulağa tanıdık gelmesi her zaman güvenilir bir kaynaktan geldiği anlamına gelmez.

Hedef odaklı kimlik avı saldırıları ciddi ve tehlikeli olabilir. Ancak, bu tür saldırılardan korunmak için bilinçli olmak ve gerekli önlemleri almak mümkündür. Siber güvenlik konusunda daha fazla destek ve bilgi almak için Secure Fors ile işbirliği yapmanızı tavsiye ederiz. Secure Fors, kişisel ve kurumsal verilerinizi en üst düzeyde koruyarak sizi ve işletmenizi siber saldırılardan korur.

Secure Fors Siber Güvenlik Çözümleri olarak, kişisel ve kurumsal verilerinizi korumak için her zaman yanınızdayız. Daha fazla bilgi için bizimle iletişime geçebilirsiniz:

📞 0850 305 4223
📩 bilgi@securefors.com

Kimlik Avı Saldırılarından Nasıl Korunursunuz ?

Hedef Odaklı Kimlik Avı Saldırıları ve Önlemler

Yeni Başlayanlar İçin:

Sosyal medyada paylaş

2024 Yılında Enerji Sektörüne Yönelik Siber Tehditler

Siber Saldırı Tatbikatı Nedir?

Siber Güvenlik Testlerine Genel Bakış

Siber Dayanıklılık Kazanmak İçin Yapılması Gerekenler

Siber Kriz Anını Yönetmek: Tabletop Egzersizi

ISO 27001:2022’ye Geçiş Nasıl Olmalıdır ?

Yazılım Güvenliğinde Statik ve Dinamik Kod Analizi Yaklaşımları

BİGDES 2024 Yılı Denetim Sonuçları Veri Girişi

Siber Güvenlik Krizleri Nasıl Yönetilir?

Veri Sınıflandırma Nedir ? Veri Sınıflandırma Yöntemleri Nelerdir ?

BGYS: Bilgi Güvenliği Yönetim Sistemi Nasıl Kurulur?

Bilgi Güvenliği Danışmanlığı Nedir?

Menü

Hizmetler

İletişim

bilgi@securefors.com

Pzt–Cum:10:00–18:00

0850 305 4223

Genel Müdürlük: Cevizli Mah.Mustafa Kemal Cad.Hukukçular Towers A Blok No:66 Kartal İstanbul

Azerbeycan Ofis : H.Cavid Caddesi 25, AZTU. Bakü, Azerbaycan