Menü
2023'de Kimlik Avını Anlamak İçin En İyi Kılavuz
Öyleyse ne Kimlik avı?
Kimlik avı, insanları şifrelerini veya değerli bilgilerini ifşa etmeleri için kandıran bir sosyal mühendislik biçimidir. bilgi. Kimlik avı saldırıları e-posta, kısa mesaj ve telefon görüşmeleri şeklinde olabilir.
Genellikle bu saldırılar, insanların kolayca tanıdığı popüler hizmetler ve şirketler olarak görünür.
Kullanıcılar bir e-postanın gövdesindeki bir kimlik avı bağlantısını tıkladıklarında, güvendikleri bir sitenin benzer bir sürümüne yönlendirilirler. Kimlik avı dolandırıcılığının bu noktasında onlardan oturum açma kimlik bilgileri istenir. Saldırgan, bilgilerini sahte web sitesine girdikten sonra, gerçek hesabına erişmek için ihtiyaç duyduğu her şeye sahip olur.
Kimlik avı saldırıları kişisel bilgilerin, finansal bilgilerin veya sağlık bilgilerinin çalınmasına neden olabilir. Saldırgan bir hesaba erişim sağladığında, ya hesaba erişimi satar ya da bu bilgiyi kurbanın diğer hesaplarını ele geçirmek için kullanır.
Hesap satıldıktan sonra, hesaptan nasıl kar elde edeceğini bilen biri, hesap kimlik bilgilerini karanlık ağdan satın alacak ve çalınan verilerden yararlanacaktır.
Kimlik avı saldırısındaki adımları anlamanıza yardımcı olacak bir görselleştirme aşağıda verilmiştir:
Kimlik avı saldırıları farklı şekillerde gelir. Kimlik avı bir telefon araması, kısa mesaj, e-posta veya sosyal medya mesajından çalışabilir.
Genel kimlik avı e-postaları, en yaygın kimlik avı saldırısı türüdür. Bunun gibi saldırılar yaygındır çünkü en az çabayı gerektirirler.
Bilgisayar korsanları, Paypal veya sosyal medya hesaplarıyla ilişkili e-posta adreslerinin bir listesini alır ve bir e-posta gönderir. potansiyel kurbanlara toplu e-posta patlaması.
Kurban e-postadaki bağlantıya tıkladığında, bu genellikle onu popüler bir web sitesinin sahte bir versiyonuna götürür ve hesap bilgileriyle oturum açmasını ister. Bilgisayar korsanı, hesap bilgilerini gönderir göndermez hesaplarına erişmek için ihtiyaç duyduğu her şeye sahip olur.
Bir anlamda, bu tür kimlik avı, bir balık sürüsüne ağ atmak gibidir; oysa diğer kimlik avı biçimleri daha hedefli çabalardır.
Mızraklı kimlik avı ne zaman yapılır bir saldırgan belirli bir kişiyi hedef alır bir grup insana genel bir e-posta göndermek yerine.
Spear phishing saldırıları, hedefi özellikle ele almaya ve kendilerini kurbanın tanıyor olabileceği bir kişi olarak gizlemeye çalışır.
İnternette kişisel olarak tanımlanabilir bilgilere sahipseniz, bu saldırılar bir dolandırıcı için daha kolaydır. Saldırgan, alakalı ve ikna edici bir mesaj oluşturmak için sizi ve ağınızı araştırabilir.
Yüksek miktarda kişiselleştirme nedeniyle hedef odaklı kimlik avı saldırılarının tespit edilmesi, normal kimlik avı saldırılarına kıyasla çok daha zordur.
Ayrıca daha az yaygındır çünkü suçluların onları başarılı bir şekilde çekmesi daha fazla zaman alır.
Soru: Spear phishing e-postasının başarı oranı nedir?
Yanıt: Spearphishing e-postalarının ortalama e-posta açma oranı %70 ve %50 alıcıların oranı e-postadaki bir bağlantıyı tıklar.
Mızraklı kimlik avı saldırılarıyla karşılaştırıldığında, balina avcılığı saldırıları çok daha fazla hedeflidir.
Balina avcılığı saldırıları, bir şirketin icra kurulu başkanı veya finans müdürü gibi bir kuruluştaki kişilerin peşine düşer.
Balina avı saldırılarının en yaygın amaçlarından biri, kurbanı manipüle ederek saldırgana büyük miktarda para aktarmasını sağlamaktır.
Saldırının e-posta biçiminde olması bakımından normal kimlik avına benzer şekilde, balina avcılığı kendilerini gizlemek için şirket logolarını ve benzer adresleri kullanabilir.
Bazı durumlarda, saldırgan CEO'nun kimliğine bürünür ve bu kişiliği başka bir çalışanı mali verileri ifşa etmeye veya saldırganın hesabına para aktarmaya ikna etmek için kullanın.
Çalışanların daha üst düzeydeki birinden gelen bir talebi reddetme olasılığı daha düşük olduğundan, bu saldırılar çok daha aldatıcıdır.
Saldırganlar genellikle bir balina avı saldırısı hazırlamak için daha fazla zaman harcarlar çünkü daha iyi ödeme yapma eğilimindedirler.
“Balina avcılığı” adı, hedeflerin daha fazla finansal güce (CEO'lar) sahip olmasını ifade eder.
Angler kimlik avı nispeten yeni tür kimlik avı saldırısı ve sosyal medyada var.
Kimlik avı saldırılarının geleneksel e-posta biçimini takip etmezler.
Bunun yerine, şirketlerin müşteri hizmetleri temsilcisi kılığına giriyorlar ve insanları kendilerine doğrudan mesajlar yoluyla bilgi göndermeleri için kandırıyorlar.
Yaygın bir dolandırıcılık, insanları kötü amaçlı yazılım indirecek veya başka bir deyişle sahte bir müşteri destek web sitesine göndermektir. fidye kurbanın cihazına
Vishing saldırısı, bir dolandırıcının sizi aramasıdır. sizden kişisel bilgi toplamaya çalışmak.
Dolandırıcılar genellikle Microsoft, IRS ve hatta bankanız gibi saygın bir işletme veya kuruluş gibi davranırlar.
Önemli hesap verilerini ifşa etmenizi sağlamak için korku taktikleri kullanıyorlar.
Bu, önemli hesaplarınıza doğrudan veya dolaylı olarak erişmelerini sağlar.
Vishing saldırıları aldatıcıdır.
Saldırganlar, güvendiğiniz kişilerin kimliğine kolayca bürünebilir.
Hailbytes Kurucusu David McHale'in otomatik aramaların geleceğin teknolojisiyle nasıl ortadan kalkacağı hakkında konuşmasını izleyin.
Kimlik avı saldırılarının çoğu e-posta yoluyla gerçekleşir, ancak bunların meşruiyetini belirlemenin yolları vardır.
Bir e-postayı açtığınızda genel bir e-posta etki alanından olup olmadığını kontrol edin (ör. @gmail.com).
Genel bir e-posta etki alanından geliyorsa, kuruluşlar genel etki alanlarını kullanmadığından büyük olasılıkla bir kimlik avı saldırısıdır.
Bunun yerine, alanları işletmelerine özgü olacaktır (ör. Google'ın e-posta etki alanı @google.com'dur).
Ancak, benzersiz bir etki alanı kullanan daha hileli kimlik avı saldırıları vardır.
Şirket hakkında hızlı bir arama yapmak ve meşruiyetini kontrol etmekte fayda var.
Kimlik avı saldırıları her zaman hoş bir selamlama veya empati ile sizinle arkadaş olmaya çalışır.
Örneğin, kısa bir süre önce istenmeyen e-postalarımda "Sevgili dostum" selamlaması içeren bir kimlik avı e-postası buldum.
Konu satırında "FONLARINIZ HAKKINDA İYİ HABERLER 21 /06/2020" yazdığı için bunun bir kimlik avı e-postası olduğunu zaten biliyordum.
Bu kişiyle hiç etkileşimde bulunmadıysanız, bu tür selamlamaları görmek anında kırmızı bayraklar olmalıdır.
Kimlik avı e-postasının içeriği çok önemlidir ve çoğunu oluşturan bazı ayırt edici özellikler göreceksiniz.
İçerik saçma geliyorsa, büyük olasılıkla bu bir aldatmacadır.
Örneğin, konu satırında "1000000$'lık Piyango kazandınız" yazıyorsa ve katıldığınızı hatırlamıyorsanız, bu bir tehlike işaretidir.
İçerik, "size bağlı" gibi bir aciliyet duygusu yarattığında ve şüpheli bir bağlantının tıklanmasına yol açtığında, büyük olasılıkla bir dolandırıcılıktır.
Kimlik avı e-postalarında her zaman şüpheli bir bağlantı veya dosya bulunur.
Bir bağlantıda virüs olup olmadığını kontrol etmenin iyi bir yolu, dosyalarda veya bağlantılarda kötü amaçlı yazılım olup olmadığını kontrol eden bir web sitesi olan VirusTotal'ı kullanmaktır.
Kimlik Avı E-postası Örneği:
Örnekte Google, e-postanın potansiyel olarak tehlikeli olabileceğine dikkat çekiyor.
İçeriğinin diğer benzer kimlik avı e-postalarıyla eşleştiğini kabul eder.
Bir e-posta yukarıdaki kriterlerin çoğunu karşılıyorsa, engellenmesi için bunu reportphishing@apwg.org veya phishing-report@us-cert.gov adresine bildirmeniz önerilir.
Gmail kullanıyorsanız, e-postayı kimlik avı için bildirme seçeneği vardır.
Kimlik avı saldırıları rastgele kullanıcılara yönelik olsa da genellikle bir şirketin çalışanlarını hedef alır.
Ancak saldırganlar her zaman bir şirketin parasının değil, verilerinin peşindedir.
İş açısından, veriler paradan çok daha değerlidir ve bir şirketi ciddi şekilde etkileyebilir.
Saldırganlar, tüketici güvenini etkileyerek ve şirket adını lekeleyerek halkı etkilemek için sızan verileri kullanabilir.
Ancak bundan kaynaklanabilecek tek sonuç bu değil.
Diğer sonuçlar arasında yatırımcı güveni üzerindeki olumsuz etki, işlerin aksaması ve Genel Veri Koruma Yönetmeliği (GDPR) kapsamında yasal para cezalarının teşvik edilmesi sayılabilir.
Başarılı kimlik avı saldırılarını azaltmak için çalışanlarınızı bu sorunla başa çıkmak üzere eğitmeniz önerilir.
Çalışanları eğitmenin yolları genellikle onlara kimlik avı e-postalarının örneklerini ve bunları tespit etmenin yollarını göstermektir.
Çalışanlara kimlik avını göstermenin bir başka iyi yolu da simülasyondur.
Kimlik avı simülasyonları, temel olarak, çalışanların kimlik avını herhangi bir olumsuz etki olmaksızın ilk elden tanımasına yardımcı olmak için tasarlanmış sahte saldırılardır.
Şimdi başarılı bir phishing kampanyası yürütmek için atmanız gereken adımları paylaşacağız.
WIPRO'nun 2020 siber güvenlik durumu raporuna göre, kimlik avı en büyük güvenlik tehdidi olmaya devam ediyor.
Veri toplamanın ve çalışanları eğitmenin en iyi yollarından biri, dahili bir kimlik avı kampanyası yürütmektir.
Bir kimlik avı platformuyla bir kimlik avı e-postası oluşturmak yeterince kolay olabilir, ancak gönder düğmesine basmaktan çok daha fazlası vardır.
Kimlik avı testlerinin dahili iletişimle nasıl ele alınacağını tartışacağız.
Ardından, topladığınız verileri nasıl analiz ettiğinizi ve kullandığınızı ele alacağız.
Kimlik avı kampanyası, insanları bir dolandırıcılığa kanmaları halinde cezalandırmakla ilgili değildir. Kimlik avı simülasyonu, çalışanlara kimlik avı e-postalarına nasıl yanıt vereceklerini öğretmekle ilgilidir. Şirketinizde kimlik avı eğitimi verme konusunda şeffaf olduğunuzdan emin olmak istiyorsunuz. Şirket liderlerini kimlik avı kampanyanız hakkında bilgilendirmeye öncelik verin ve kampanyanın hedeflerini açıklayın.
İlk temel kimlik avı e-posta testinizi gönderdikten sonra, tüm çalışanlara şirket çapında bir duyuru yapabilirsiniz.
İç iletişimin önemli bir yönü, mesajı tutarlı tutmaktır. Kendi kimlik avı testlerinizi yapıyorsanız, eğitim materyaliniz için uydurma bir marka bulmak iyi bir fikirdir.
Programınız için bir ad bulmak, çalışanların eğitim içeriğinizi gelen kutularında tanımalarına yardımcı olacaktır.
Yönetilen bir kimlik avı testi hizmeti kullanıyorsanız, muhtemelen bunu ele alacaklardır. Eğitim içeriği, kampanyanızın hemen ardından hemen takip edilebilmesi için önceden üretilmelidir.
Temel testinizden sonra çalışanlarınıza dahili kimlik avı e-posta protokolünüz hakkında talimat ve bilgi verin.
İş arkadaşlarınıza eğitime doğru yanıt verme fırsatı vermek istiyorsunuz.
E-postayı doğru bir şekilde tespit eden ve bildiren kişi sayısını görmek, kimlik avı testinden elde edilecek önemli bilgilerdir.
Kampanyanız için en büyük önceliğiniz ne olmalı?
Nişan.
Sonuçlarınızı başarı ve başarısızlık sayısına dayandırmayı deneyebilirsiniz, ancak bu sayıların amacınıza ulaşmanıza yardımcı olması gerekmez.
Bir kimlik avı testi simülasyonu çalıştırırsanız ve kimse bağlantıya tıklamazsa, bu testinizin başarılı olduğu anlamına mı gelir?
Kısa cevap “hayır” dır.
%100 başarı oranına sahip olmak başarı anlamına gelmez.
Bu, kimlik avı testinizin fark edilmesinin çok kolay olduğu anlamına gelebilir.
Öte yandan, kimlik avı testinizde muazzam bir başarısızlık oranı elde ederseniz, bu tamamen farklı bir anlama gelebilir.
Bu, çalışanlarınızın kimlik avı saldırılarını henüz tespit edemediği anlamına gelebilir.
Kampanyanız için yüksek oranda tıklama aldığınızda, kimlik avı e-postalarınızın zorluk derecesini düşürmeniz gerekebilir.
İnsanları mevcut seviyelerinde eğitmek için daha fazla zaman ayırın.
Nihayetinde, kimlik avı bağlantı tıklamalarının oranını azaltmak istiyorsunuz.
Kimlik avı simülasyonunda iyi veya kötü tıklama oranının ne olduğunu merak ediyor olabilirsiniz.
sans.org'a göre, ilk kimlik avı simülasyonu ortalama %25-30 tıklama oranı sağlayabilir.
Bu gerçekten yüksek bir rakam gibi görünüyor.
Neyse ki, bunu bildirdiler 9-18 aylık kimlik avı eğitiminin ardından, kimlik avı testi için tıklama oranı % 5'nin altında.
Bu rakamlar, kimlik avı eğitiminden istediğiniz sonuçların kaba bir tahmini olarak yardımcı olabilir.
İlk kimlik avı e-posta simülasyonunuzu başlatmak için, test aracının IP adresini beyaz listeye eklediğinizden emin olun.
Bu, çalışanların e-postayı almasını sağlar.
İlk simüle edilmiş kimlik avı e-postanızı oluştururken, bunu çok kolay ya da çok zor yapmayın.
Kitlenizi de hatırlamanız gerekir.
İş arkadaşlarınız sosyal medyanın yoğun kullanıcıları değilse, sahte bir LinkedIn şifre sıfırlama kimlik avı e-postası kullanmak muhtemelen iyi bir fikir olmaz. Test kullanıcısı e-postası, şirketinizdeki herkesin tıklamak için bir nedeni olacak kadar geniş bir çekiciliğe sahip olmalıdır.
Geniş ilgi gören kimlik avı e-postalarına bazı örnekler şunlar olabilir:
Gönder'e basmadan önce mesajın hedef kitleniz tarafından nasıl alınacağının psikolojisini hatırlayın.
Çalışanlarınıza kimlik avı eğitim e-postaları göndermeye devam edin. İnsanların beceri seviyelerini artırmak için zaman içinde zorluğu yavaşça artırdığınızdan emin olun.
Aylık e-posta gönderimleri yapmanız önerilir. Kuruluşunuzu çok sık "oltalama avı" yaparsanız, muhtemelen biraz daha çabuk yakalarlar.
Çalışanlarınızı biraz hazırlıksız yakalamak, daha gerçekçi sonuçlar almanın en iyi yoludur.
Her seferinde aynı türde "kimlik avı" e-postaları gönderirseniz, çalışanlarınıza farklı dolandırıcılıklara nasıl tepki vereceklerini öğretemezsiniz.
Aşağıdakiler dahil birkaç farklı açıyı deneyebilirsiniz:
Yeni kampanyalar gönderirken, her zaman mesajın hedef kitlenizle alaka düzeyine ince ayar yaptığınızdan emin olun.
İlgi alanınızla ilgili olmayan bir kimlik avı e-postası gönderirseniz, kampanyanızdan pek yanıt alamayabilirsiniz.
Çalışanlarınıza farklı kampanyalar gönderdikten sonra, insanları ilk kez kandıran eski kampanyalardan bazılarını yenileyin ve bu kampanyada yeni bir dönüş yapın.
İnsanların öğrendiğini ve geliştiğini görürseniz, eğitiminizin ne kadar etkili olduğunu anlayabilirsiniz.
Oradan, belirli bir tür kimlik avı e-postasını nasıl tespit edecekleri konusunda daha fazla eğitime ihtiyaçları olup olmadığını anlayabilirsiniz.
Kendi kimlik avı eğitim programınızı mı oluşturacağınızı yoksa programı dışarıdan mı alacağınızı belirlemede 3 faktör vardır.
Bir güvenlik mühendisiyseniz veya şirketinizde bir tane varsa, kampanyalarınızı oluşturmak için önceden var olan bir kimlik avı platformunu kullanarak kolayca bir kimlik avı sunucusu oluşturabilirsiniz.
Herhangi bir güvenlik mühendisiniz yoksa, kendi kimlik avı programınızı oluşturmanız söz konusu olmayabilir.
Kuruluşunuzda bir güvenlik mühendisi olabilir, ancak sosyal mühendislik veya kimlik avı testleri konusunda deneyimli olmayabilirler.
Tecrübeli birine sahipseniz, kendi kimlik avı programını oluşturacak kadar güvenilir olacaktır.
Bu, küçük ve orta ölçekli şirketler için gerçekten büyük bir faktör.
Ekibiniz küçükse, güvenlik ekibinize başka bir görev eklemek uygun olmayabilir.
Bu işi sizin yerinize deneyimli başka bir ekibin yapması çok daha uygundur.
Çalışanlarınızı nasıl eğitebileceğinizi anlamak için tüm bu kılavuzu incelediniz ve kimlik avı eğitimi yoluyla kuruluşunuzu korumaya başlamaya hazırsınız.
Şimdi ne var?
Bir güvenlik mühendisiyseniz ve ilk kimlik avı kampanyalarınızı şimdi başlatmak istiyorsanız, Bugün kullanmaya başlamak için kullanabileceğiniz bir kimlik avı simülasyon aracı hakkında daha fazla bilgi edinmek için buraya gidin.
Veya…
Sizin için kimlik avı kampanyaları yürütmek üzere yönetilen hizmetler hakkında bilgi edinmekle ilgileniyorsanız, ücretsiz kimlik avı eğitimi denemenize nasıl başlayabileceğiniz hakkında buradan daha fazla bilgi edinin.
Olağandışı e-postaları belirlemek için kontrol listesini kullanın ve e-dolandırıcılık yapıyorlarsa bildirin.
Sizi koruyabilecek kimlik avı filtreleri olsa da, bu %100 değildir.
Kimlik avı e-postaları sürekli olarak gelişmektedir ve asla aynı değildir.
için şirketini koru katılabileceğiniz kimlik avı saldırılarından kimlik avı simülasyonları Başarılı kimlik avı saldırılarının şansını azaltmak için.
İşletmenize yönelik bir kimlik avı saldırısı olasılığını azaltmak için bundan sonra ne yapmanız gerektiğini anlamak için bu kılavuzdan yeterince şey öğrendiğinizi umuyoruz.
Bizim için herhangi bir sorunuz varsa veya kimlik avı kampanyalarıyla ilgili herhangi bir bilginizi veya deneyiminizi paylaşmak istiyorsanız lütfen yorum bırakın.
Bu kılavuzu paylaşmayı ve haberi yaymayı unutmayın!
dolu bayt
9511 Queens Muhafız Ct.
Defne, MD 20723
Telefon: (732) 771-9995
E-posta: info@hailbytes.com
