Kimlik Avı Farkındalığı: Nasıl Olur ve Nasıl Önlenir?
Suçlular Neden Oltalama Saldırısı Kullanıyor?
Bir kuruluştaki en büyük güvenlik açığı nedir?
İnsanlar!
Bir bilgisayara virüs bulaştırmak veya önemli bilgilere erişmek istediklerinde bilgi hesap numaraları, şifreler veya PIN numaraları gibi, tek yapmaları gereken sormak.
Phishing saldırılar olağandır çünkü bunlar:
- Yapması kolay – 6 yaşında bir çocuk oltalama saldırısı gerçekleştirebilir.
- Ölçek – Bunlar, bir kişiyi hedef alan kimlik avı saldırılarından tüm bir kuruluşa yönelik saldırılara kadar uzanır.
- Çok etkili - Kuruluşların% 74'u başarılı bir kimlik avı saldırısı yaşadı.
- Gmail hesabı kimlik bilgileri – $80
- Kredi kartı şifresi – $20
- Hesaplar için çevrimiçi banka kimlik bilgileri en az $ 100 onlarda – $40
- ile banka hesapları en az $ 2,000 - $120
Muhtemelen “Vay canına, hesaplarım doların dibine gidiyor!” diye düşünüyorsunuz.
Ve bu doğru.
Para transferlerini isimsiz tutmak daha kolay olduğu için çok daha yüksek bir fiyat etiketine giden başka hesap türleri de vardır.
Kripto tutan hesaplar, kimlik avı dolandırıcıları için büyük ikramiyedir.
Kripto hesapları için geçerli oranlar:
- madeni para tabanı- $610
- Blockchain.com – $310
- Binance - $410
Kimlik avı saldırılarının finansal olmayan başka nedenleri de vardır.
Kimlik avı saldırıları, ulus devletler tarafından diğer ülkeleri hacklemek ve verilerini araştırmak için kullanılabilir.
Saldırılar, kişisel kan davaları için veya hatta şirketlerin veya siyasi düşmanların itibarını yok etmek için olabilir.
Oltalama saldırılarının sebepleri saymakla bitmez…
Oltalama Saldırısı Nasıl Başlar?
Kimlik avı saldırısı genellikle suçlunun ortaya çıkıp size mesaj göndermesiyle başlar.
Size bir telefon görüşmesi, e-posta, anlık mesaj veya SMS verebilirler.
Bir bankada, iş yaptığınız başka bir şirkette, bir devlet kurumunda çalışan biri olduklarını ve hatta kendi kuruluşunuzdan biri gibi davrandıklarını iddia edebilirler.
Bir kimlik avı e-postası sizden bir bağlantıya tıklamanızı veya bir dosyayı indirip yürütmenizi isteyebilir.
Bunun meşru bir mesaj olduğunu düşünebilirsiniz, mesajlarının içindeki bağlantıya tıklayın ve güvendiğiniz kuruluşun web sitesi gibi görünen web sitesinde oturum açın.
Bu noktada kimlik avı dolandırıcılığı tamamlanmıştır.
Özel bilgilerinizi saldırgana teslim ettiniz.
Kimlik Avı Saldırısı Nasıl Önlenir?
Kimlik avı saldırılarından kaçınmanın ana stratejisi, çalışanları eğitmek ve kurumsal farkındalık oluşturmaktır.
Pek çok kimlik avı saldırısı meşru e-postalar gibi görünür ve spam filtresinden veya benzer güvenlik filtrelerinden geçebilir.
İlk bakışta, mesaj veya web sitesi, bilinen bir logo düzeni vb. kullanılarak gerçek görünebilir.
Neyse ki, kimlik avı saldırılarını tespit etmek o kadar da zor değil.
Dikkat edilmesi gereken ilk şey, gönderenin adresidir.
Gönderen adresi, alışkın olabileceğiniz bir web sitesi etki alanındaki bir varyasyonsa, dikkatli bir şekilde ilerlemek ve e-posta gövdesindeki hiçbir şeyi tıklamamak isteyebilirsiniz.
Herhangi bir bağlantı varsa yönlendirildiğiniz web sitesi adresine de bakabilirsiniz.
Güvende olmak için ziyaret etmek istediğiniz kuruluşun adresini tarayıcıya yazmalı veya tarayıcı favorilerini kullanmalısınız.
Fareyle üzerine gelindiğinde, e-postayı gönderen şirketle aynı olmayan bir alan adını gösteren bağlantılara dikkat edin.
Mesajın içeriğini dikkatlice okuyun ve sizden özel verilerinizi göndermenizi veya bilgileri doğrulamanızı, formları doldurmanızı veya dosyaları indirip çalıştırmanızı isteyen tüm mesajlara şüpheyle yaklaşın.
Ayrıca mesajın içeriği sizi yanıltmasın.
Saldırganlar genellikle bir bağlantıya tıklamanızı sağlamak için sizi korkutmaya veya kişisel verilerinizi almanız karşılığında sizi ödüllendirmeye çalışır.
Bir salgın veya ulusal acil durum sırasında, kimlik avı dolandırıcıları, insanların korkularından yararlanacak ve sizi harekete geçirip bir bağlantıya tıklamanız için korkutmak için konu satırının veya mesaj gövdesinin içeriğini kullanır.
Ayrıca, e-posta iletisinde veya web sitesinde kötü yazım veya dil bilgisi hataları olup olmadığını kontrol edin.
Akılda tutulması gereken başka bir şey de, çoğu güvenilir şirketin sizden hassas verileri web veya posta yoluyla göndermenizi istemeyeceğidir.
Bu nedenle, asla şüpheli bağlantılara tıklamamalı veya herhangi bir hassas veri sağlamamalısınız.
Bir Kimlik Avı E-postası Alırsam Ne Yapmalıyım?
Kimlik avı saldırısı gibi görünen bir mesaj alırsanız üç seçeneğiniz vardır.
- Silin.
- Kuruluşla geleneksel iletişim kanalı aracılığıyla iletişime geçerek mesaj içeriğini doğrulayın.
- Daha fazla analiz için mesajı BT güvenlik departmanınıza iletebilirsiniz.
Şirketiniz zaten şüpheli e-postaların çoğunu inceliyor ve filtreliyor olmalıdır, ancak herkes kurban olabilir.
Ne yazık ki, kimlik avı dolandırıcılığı internette büyüyen bir tehdittir ve kötü adamlar gelen kutunuza ulaşmak için her zaman yeni taktikler geliştirmektedir.
Sonunda, kimlik avı girişimlerine karşı son ve en önemli savunma katmanı olduğunuzu unutmayın.
Bir Kimlik Avı Saldırısı Olmadan Önce Nasıl Durdurulur?
Kimlik avı saldırıları etkili olmak için insan hatasına dayandığından, en iyi seçenek, işletmenizdeki insanları yemden nasıl kaçınacakları konusunda eğitmektir.
Bu, bir kimlik avı saldırısından nasıl kaçınılacağı konusunda büyük bir toplantı veya seminer yapmanız gerektiği anlamına gelmez.
Güvenliğinizdeki boşlukları bulmanın ve kimlik avına karşı insan yanıtınızı iyileştirmenin daha iyi yolları var.
Kimlik Avı Dolandırıcılığını Önlemek İçin Atabileceğiniz 2 Adım
A kimlik avı simülatörü kuruluşunuzun tüm üyelerine yönelik bir kimlik avı saldırısını simüle etmenizi sağlayan bir yazılımdır.
Kimlik avı simülatörleri genellikle, e-postayı güvenilir bir satıcı olarak gizlemeye veya dahili e-posta biçimlerini taklit etmeye yardımcı olacak şablonlarla birlikte gelir.
Kimlik avı simülatörleri yalnızca e-postayı oluşturmakla kalmaz, aynı zamanda alıcıların testi geçemezlerse kimlik bilgilerini girecekleri sahte web sitesinin kurulmasına yardımcı olurlar.
Bir tuzağa düştükleri için onları azarlamak yerine, durumu halletmenin en iyi yolu, gelecekte kimlik avı e-postalarının nasıl değerlendirileceği konusunda bilgi vermektir.
Birisi bir kimlik avı testinde başarısız olursa, en iyisi onlara kimlik avı e-postalarını tespit etmeye yönelik ipuçlarının bir listesini göndermektir.
Bu makaleyi çalışanlarınız için bir referans olarak bile kullanabilirsiniz.
İyi bir kimlik avı simülatörü kullanmanın bir diğer önemli yararı da, kuruluşunuzdaki genellikle tahmin edilmesi zor olan insan tehdidini ölçebilmenizdir.
Çalışanları güvenli bir hafifletme düzeyine getirmek için eğitmek bir buçuk yıl kadar sürebilir.
İhtiyaçlarınız için doğru kimlik avı simülasyon altyapısını seçmek önemlidir.
Tek bir işletme genelinde kimlik avı simülasyonları yapıyorsanız, işiniz daha kolay olacaktır.
Bir MSP veya MSSP iseniz, birden çok işletme ve konumda kimlik avı testleri yapmanız gerekebilir.
Birden çok kampanya yürüten kullanıcılar için bulut tabanlı bir çözümü tercih etmek en iyi seçenek olacaktır.
Hailbytes'te yapılandırdık GoPhish, en popüler açık kaynaklı kimlik avı Çerçevelerinden biri olarak AWS'de kullanımı kolay örnek.
Birçok kimlik avı simülatörü, geleneksel Saas modelinde gelir ve bunlarla ilişkili sıkı sözleşmelere sahiptir, ancak AWS'de GoPhish, 1 veya 2 yıllık bir sözleşme yerine ölçülü bir oranda ödeme yaptığınız bulut tabanlı bir hizmettir.
Adım 2. Güvenlik Farkındalığı Eğitimi
Çalışanlara vermenin önemli bir yararı güvenlik bilinci eğitim, onları kimlik hırsızlığından, banka hırsızlığından ve çalınan iş kimlik bilgilerinden koruyor.
Güvenlik farkındalığı eğitimi, çalışanların kimlik avı girişimlerini tespit etme becerilerini geliştirmek için çok önemlidir.
Kurslar, personelin kimlik avı girişimlerini algılaması için eğitilmesine yardımcı olabilir, ancak yalnızca birkaçı küçük işletmelere odaklanır.
Bir küçük işletme sahibi olarak, güvenlik bilinciyle ilgili bazı Youtube videoları göndererek bir kursun masraflarını kısmak cazip gelebilir…
ama personel nadiren hatırlar bu tür bir eğitim birkaç günden fazla.
Hailbytes, çalışanlarınızın ilerlemesini izleyebilmeniz, güvenlik önlemlerinin yürürlükte olduğunu kanıtlayabilmeniz ve bir kimlik avı dolandırıcılığına maruz kalma şansınızı büyük ölçüde azaltabilmeniz için hızlı videolar ve sınavların bir kombinasyonunu içeren bir kursa sahiptir.
Udemy'deki kursumuza buradan göz atabilir veya aşağıdaki kursa tıklayabilirsiniz:
Çalışanlarınızı eğitmek için ücretsiz bir kimlik avı simülasyonu çalıştırmakla ilgileniyorsanız, AWS'ye gidin ve GoPhish'e göz atın!
Başlaması kolaydır ve kurulum için yardıma ihtiyacınız olursa her zaman bize ulaşabilirsiniz.
