Close Menu
English

Temel Farklar Nelerdir?

Ali ÇiçekBy
Temel Farklar Nelerdir?

Tehdit aktörleri kimlik avını seviyor çünkü işe yarıyor. Özellikle bulut altyapısında etkilidir; içeriye girdikten sonra o bulutla ilgili her şeye erişim kazanırlar. Buna göre Hornetsecurity’nin Siber Güvenlik Raporu 20242023 yılında zararlı olabilecek 1,6 milyar e-posta gönderildi. Bunların neredeyse yarısı, kullanıcıların şifrelerini ele geçirmek için kimlik avı kullandı. Bu da onu açık ara en yaygın saldırı vektörü haline getiriyor. Ancak tüm kimlik avı aynı değildir. Belirli kişilere veya kişi türlerine yönelik yüksek düzeyde hedeflenen kimlik avı kampanyaları, hedef odaklı kimlik avı olarak bilinir.

Genel olarak kimlik avını tespit edebilmek önemlidir. Ancak hedef odaklı kimlik avı hedefleri için, bu saldırılarda verilen hasar daha büyük olduğundan, işaretleri tespit etmek daha da önemlidir.

Kimlik avı nedir?

Kimlik avı temel olarak balıkçılığın çevrimiçi bir versiyonudur; ancak deniz yaşamı yerine amaç, saf kullanıcıları kötü amaçlı bir bağlantıya tıklayarak veya bir eki açarak şifrelerini ve kişisel bilgilerini açığa çıkarmaya ikna etmektir. Tipik saldırılar e-posta yoluyla gönderilir.

Bazen siber suçlular, bulut hizmet sağlayıcılarının temsilcileri gibi davranarak çeşitli çevrimiçi hizmet ve uygulamalarla ilgili mesajlar gönderirler.

Kimlik avı mesajları genellikle ustaca yazılır. Yaygın bir taktik, Facebook ve Microsoft gibi saygın markaların yanı sıra bankaların, internet servis sağlayıcılarının, IRS’nin ve kolluk kuvvetlerinin kimliğine bürünmektir. Bu e-postalar meşru görünmek için uygun logoları içerir. Yönergelerini takip eden ve giriş bilgilerini veren veya bir bağlantıya tıklayan herkes büyük olasılıkla cihazına virüs bulaştıracak, kötü amaçlı yazılım indirecek veya ağlarına bağlanamayacak ve fidye ödemesi istenecektir.

Tehdit aktörleri, bulutta çalışan bir uygulamaya girdikten sonra saldırılarını daha fazla hesap ve hizmete genişletebilir. Örneğin, bir kuruluşun Google veya Microsoft bulutunun ihlal edilmesi, saldırganın e-posta hesaplarına, kişi listelerine ve belge oluşturmaya erişmesine olanak tanır. Bulut kimlik bilgilerini elde etmek için bir kimlik avı kampanyasını hedef alan kötü adamların daha büyük bir veriyi çekme şansı artar.

Hedef odaklı kimlik avı nedir?

Kimlik avı, tek bir kimlik avı e-postasının milyonlarca kişiye gönderilebileceği şeklinde genelleştirilmiş olsa da hedef odaklı kimlik avı oldukça hedeflidir. Amaç, 2023’te bildirdiğimiz gibi, bir şirketin CEO’su veya CFO’su gibi belirli bir kişinin kimlik bilgilerini tehlikeye atmaktır.

Hedef odaklı kimlik avında mesajlar dikkatle hazırlanır. Suçlular, mağdur hakkında mümkün olduğunca fazla veri elde etmek için sosyal medya gönderilerini ve profillerini inceliyor. Hatta kişinin e-postasına erişebilir ve kişinin geldiği trafiği değerlendirirken aylarca görünmez kalabilirler. Hedef odaklı kimlik avı mesajları, genel kimlik avı girişimlerinden çok daha inandırıcı olacak şekilde tasarlanmıştır; kişinin hayatı ve işi. Keşif, kimlik avı e-postasını, mesajını veya çağrısını oldukça kişisel hale getirir.

Bulutta yüksek değerli hedef, binlerce bireysel hesabı kapsayan sistemler için yönetim ayrıcalıklarına sahip bir kişi olabilir. Bilgisayar korsanları, bu tek kimliği tehlikeye atarak binlerce kullanıcıya daha bulaşma yetkisine sahip oluyor.

Hedef odaklı kimlik avı ve kimlik avı: Farkları belirleme

Potansiyel kimlik avı e-postalarına yönelik tehlike işaretlerinin çoğu, hedef odaklı kimlik avı için de geçerlidir. Bunlar arasında metindeki yazım hataları, hatalı dilbilgisi, bilinmeyen alıcılardan gelen e-postalar, şüpheli bağlantılar, yanlış aciliyet duygusu veya e-posta aracılığıyla gizli bilgilerin girilmesi yönündeki talepler yer alır. Hedef odaklı kimlik avını normal kimlik avından ayıran şey, mesajın genellikle çok daha fazla ayrıntıya sahip olması ve tanıdık bir ton benimsemesidir. Hedef odaklı kimlik avında sürpriz ve aciliyet düzeyi genellikle artırılır ve sıklıkla para transferini içerir.

Kimlik avı örneği

Kimlik avı e-postası örneği. Resim: TechRepublic

Kimlik avı e-postaları belirli bireylerden ziyade çok sayıda kişiye gider. Örneğin, binlerce kişiye veya bir şirketteki herkese, BT’nin kendilerinden kimlik bilgilerini bir bağlantıya tıklayarak ve bir forma girerek doğrulamalarını istediğini bildiren bir e-posta gönderilebilir.

Hedef odaklı kimlik avı örneği

Spear phishing e-posta örneği. Resim: TechRepublic

Hedef odaklı kimlik avı daha spesifiktir. Örneğin, bir CEO’nun asistanı, CEO’dan gelen bir e-postayı taklit eden bir suçlunun hedefi olabilir. Bilgisayar korsanı aylardır e-posta mesajlarını ve sosyal medyayı izliyor ve CEO’nun yurtdışında olduğu ve anlaşmayı imzaladığı bir noktada büyük bir anlaşmanın gerçekleşmek üzere olduğunu biliyor. Suçlu daha sonra ya CEO’dan gelmiş gibi görünen ya da hatta CEO’nun hesabından gönderilmiş gibi görünen bir e-posta göndererek asistana planlarda bir değişiklik olduğunu ve hemen x milyon doları yeni bir hesaba aktarmasını söylüyor.

Kuruluşunuzu kimlik avı ve hedef odaklı kimlik avı saldırılarına karşı koruyun

Kuruluşların kimlik avı ve hedef odaklı kimlik avı saldırılarına karşı kendilerini korumak için atabilecekleri birkaç adım vardır.

Bir anti-spam filtresi yükleyin

Bir spam filtresi, spam ve kimlik avı e-postalarının %99’unu yakalar. Onlar yanılmaz değiller. Ama çoğunu yakalıyorlar. Spam filtreleri, en son dolandırıcılıklara ve bilgisayar korsanlarının hilelerine göre sürekli olarak güncellenir; bu nedenle, filtre olmadan gitmeyin.

VPN kullanın

VPN, uzaktan çalışanlara mesajlar için interneti kullanmaktan daha fazla gizlilik sağlayan sanal bir özel ağdır. Kullanıcı şifreli bir tünel kullanarak bağlanır, bu da başka birinin verilere müdahale etmesini zorlaştırır. VPN kullanmak, e-posta mesajlaşmasına ve bulut kullanımına ek koruma katmanları ekleyerek kimlik avcılarının başarılı olmasını da zorlaştırır.

Çok faktörlü kimlik doğrulama (MFA) çözümlerinden yararlanın

MFA her zaman uygulanmalıdır. Birisi şifreyi ele geçirirse herhangi bir zarar veremez çünkü kimlik doğrulayıcı bir uygulama, metin yoluyla gönderilen bir kod, biyometrik veya başka bir kimlik doğrulama yöntemi aracılığıyla kimlik doğrulaması yapılması gerekir.

Antivirüs yazılımı yükleyin

Antivirüs yazılımı, sistemlere virüs bulaşmasını önlemeyi vaat eden orijinal güvenlik önlemiydi. Bir süre bu işi yaptılar. Ancak bilgisayar korsanları bunları aşmanın yollarını buldular. Bununla birlikte, bu olmadan birçok kötü amaçlı yazılım kuruluşta hasara yol açabilir. Her türlü virüsü ve kötü amaçlı yazılımı yakaladığı için antivirüs yazılımının güvenlik cephanenizin bir parçası olduğundan emin olun.

Bulut güvenliği duruş yönetimi yazılımını uygulayın

Bulut güvenliği duruş yönetimi, riskin daha sonra ortaya çıkabileceği alanları ele alan önleme, tespit, yanıt ve tahmin adımlarının bir kombinasyonu aracılığıyla bulut riskini sürekli olarak izler. Bu teknoloji, kimlik avı ve hedef odaklı kimlik avı dolandırıcılıklarının azaltılmasında büyük fark yaratabilecek öngörücü bir yaklaşım ekler.

Kaynak: https://www.techrepublic.com/article/spear-phishing-vs-phishing/

İlgili haberler:

  1. 2023 model Nokia 150 ne zaman çıkacak?
  2. WhatsApp Web ekran kilidi nasıl yapılır?
  3. Honor X5 Plus fiyat ve özellikleri nelerdir?
  4. iPhone 13 ile iPhone 14 arasındaki fark nedir? Karşılaştırma
Leave A Reply

İvis, en son teknoloji haberlerini, güncellemeleri ve daha fazlasını sunan bir teknoloji haber sitesidir.

Telif Hakkı © 2024 | ivis.com.tr​
Menü