Kapat
Anasayfa 131 0

En Popüler 5 Oltalama Saldırısı

Oltalama saldırısı (phishing) web kullanıcılarını kandırarak basit para kazanmanın bir yolu. Siber saldırganların en sevilmiş olduğu metot olarak 2020 senesinde bütün öteki siber saldırıları peşinde bıraktı.

Bu yazıda 2020 yılının en popüler 5 oltalama saldırısı türünü ve bu saldırılardan korunma yöntemlerini ele alacağız.

Oltalama Yazılımı Nedir? 2020 Yılında Güvende Kalmak için 7 İpucu
Oltalama Saldırısı

Oltalama saldırıları hem bireysel hem de kurumsal anlamda büyük bir tehdit oluşturuyor çünkü diğer siber saldırılara da alt yapı hazırlıyor.

Bireysel kullanıcılar için birinci sırada dolandırılma tehdidi anlamına geliyor. Kuruluşlar için ise fidye yazılım saldırıları gibi daha büyük tehditlere de açılan bir kapı olabiliyor.

Kuruluşlar siber güvenlik farkındalık eğitimlerine gittikçe daha çok önem veriyor. Gerek kuruluş içerisinden gerek dışarıdan alınan yardımlarla oltalama saldırıları konusunda çalışanların bilgilendirmeye çalışılıyor. Siber saldırganlar ise sürekli olarak ve gündeme göre kendilerini yeniliyor ve bu saldırılarda kullanılacak yeni yöntemler buluyor.

Oltalama saldırılarının “insan hacklemek” denebilecek bir yanı var. Bu saldırılarda “tıklamadan duramayacağınız” bir şeyler kullanılıyor.

Kaçırılmayacak kadar iyi oluşturulmuş bir kampanya, tanıdığınız birinden geliyor gibi göründüğü için güvenerek açabildiğiniz bir e-posta eki, tehditkâr ya da aciliyet hissi uyandırdığı için hemen tepki vermeniz gereken bir bağlantı tıklamasının ardında yatan şey aslında “içgüdü” ve saldırganlar bunu nasıl kullanacağını çok iyi bildiği için bu saldırılara karşı durmanın tek yolu her şeye şüphe ile yaklaşmayı öğrenmek.

2020 yılında karşılaştığımız en popüler 5 oltalama saldırı yöntemi ve bunlardan korunma yolları ise şöyle:

E-posta İle Oltalama Saldırıları

Oltalama Yazılımı Nedir? 2020 Yılında Güvende Kalmak için 7 İpucu
E-posta İle Oltalama Saldırıları

2020 yılının en popüler oltalama saldırı yöntemi e-postalar. Siber saldırganlar hazırladıkları e-postalar içerisinde bulunan bir bağlantıya tıklanmasını sağlayarak gerçeğin birebir aynısı hazırlanmış web sayfalarına yönlendirilme yapıyor. Bunun yolla genellikle kişisel verilerin (özellikle parola bilgilerinin) girilmesini talep ediliyor. Gerçeğe çok yakın alan adları (örneğin tc-saqlik-bakanligi.com), gerçek gibi görünen gönderici isimleri (örneğin “Sağlık Bakanlığı Duyuru”) kullanılarak kurbanlar kandırılmaya çalışılıyor. Bu saldırılardan korunmanın yöntemi ise göndericinin, e-posta içeriğinin ve yönlendirme bağlantısının kontrol edilmesi. Şüphe uyandırabilecek herhangi bir nokta olması halinde kesinlikle tıklanmaması ya da ekin açılmaması. Bağlantıya tıklanması durumunda kişisel veriler girilmemiş olsa bile farkında olmadan cihaza bir zararlı yazılım indirilebileceğinin unutulmaması gerekli. E-posta ekleri de aynı şekilde zararlı yazılım barındırabiliyor.

Hedefli Oltalama Saldırıları

Oltalama saldırısından nasıl korunursunuz: 10 ipucu | Kaspersky Resmi Blogu
Hedefli Oltalama Saldırıları

Bu saldırılar belirli bir kişi, kuruluş ya da organizasyonu hedef alıyor. İlk sırada yer alan saldırılar milyonlarca kişiye aynı anda gönderilerek herkesi hedef alırken, bu saldırılarda hedef hakkında araştırma yapılıyor. Saldırıların daha inandırıcı olması için bu araştırmalardan elde edilen bilgiler kullanılıyor. Kurbanın sosyal medya hesapları (örneğin LinkedIn’de yer alan bilgilerinden şirketi, şirketteki pozisyonu vb.) kontrol ediliyor, bunlara uygun senaryolar hazırlanıyor. Bir diğer önemli fark ise hedefli oltalama saldırılarının tek motivasyonunun finansal kaynaklı olmaması. Bu saldırılarda verilere erişmek, ikincil saldırıya zemin hazırlamak gibi farklı amaçlar bulunabiliyor.

Balina Avı (Whaling)

https://www.techrepublic.com/article/how-amazons-advertising-business-could-buy-it-continued-cloud-dominance/  2019-01-26T00:20:31+00:00  https://tr4.cbsistatic.com/hub/i/2018/05/01/64fe4470-d6df-4a56-96dc-a8e680f4e582/aws.jpg  https://www ...
Balina Avı (Whaling)

Hedefli oltalama saldırılarının bir alt türü olarak da görülebilecek olan “whaling” kuruluşların üst düzey yöneticilerini hedef alıyor. “CEO dolandırıcılığı” olarak da adlandırılan whaling, bir tek CEO’ları değil tüm üst düzey yöneticileri tehdit ediyor. FBI raporlarına göre whaling son 5 yılda %270 arttı. Genel olarak şirketlerin müdürlerinin ve/veya üst düzey (C seviye) yöneticilerinin hesaplarının ele geçirilmesi ya da kimliklerinin taklit edilmesi yoluyla gerçekleştiriliyor. Saldırılarda bu kişilere bağlı çalışanlardan taleplerde bulunması (örneğin belirtilen bir hesaba para aktarılması gibi) yöntemiyle dolandırıcılık yapılıyor. Bu saldırıların sıradan oltalama saldırılarına göre başarı oranı da zarar verme kapasitesi de çok daha yüksek. Hedefler çok iyi inceleniyor ve saldırıların başarıya ulaşabilmesi için ileri derecede kişiselleştirilmiş saldırılar düzenleniyor. Bu saldırılardan korunabilmek için personelin “olağan dışı talepler” konusunda eğitilmesi ve özellikle para aktarımı, banka hesap değişikliği, tedarikçi değişiklikleri konusunda prosedürler belirlenmesi gerekiyor.

Watering Hole

How to Stop Hotmail From Marking Emails as Spam
Watering Hole

2012 yılında RSA tarafından “yeni bir saldırı” türü olarak belirtilen Watering Hole (su kaynağı ya da suyun başı olarak Türkçeleştirilebilir) siber saldırganların spesifik bir organizasyon ya da kuruluşun web sayfasını hedef aldığı sosyal mühendislik saldırılarıdır. Seçilen web sayfasına zararlı kodlar enjekte edilerek sayfa ziyaretçilerinden uygun olanların (tarayıcı, işletim sistemi vb. zafiyet bulunanların) cihazlarına sızılması anlamına geliyor. Kuruluşların bu gibi saldırılara karşı korunmak için düzenli ziyaret alan web sitelerini ve bu sayfaların trafiğini kontrol etmeleri gerekir.

Sosyal Medya Oltalama Saldırıları

Spam Emails - What To Look For | VentraIP Australia
Sosyal Medya Oltalama Saldırıları

Sayısı gittikçe artan oltalama saldırılarından bir tanesi de sosyal medya aracılığı ile düzenlenen saldırılardır. Resmi hesap gibi görünen Facebook, Twitter, Instagram, Youtube vb. sosyal medya ağlarında açılan sahte hesaplar vasıtasıyla kullanıcılar kandırılmaya çalışılmaktadır. Kampanyaya katılım, borç erteleme ya da sildirme, ücretsiz deneme süresi kazanma gibi yöntemlerin yanı sıra bir marka ya da ürün hakkında şikayet belirten kullanıcıları hedef alarak şirket yetkilisi gibi davranan ve “yardımcı olmadan önce” kişisel bilgileri talep eden saldırılar da düzenlenmektedir. Saldırılardan korunmanın en etkili yolu hesabın doğrulanmış hesap olup olmadığını kontrol etmek ve şirket ile resmi web sayfası, e-posta vb. yollardan iletişime geçmeyi denemektir.

Oltalama (phishing) saldırıları doğrudan kuruluş çalışanlarını hedef aldığı için engellenmesinde teknik tedbirlerin etkisi sınırlıdır. Bu nedenle çalışanların farkındalığının artırılması bu saldırılarla mücadelenin en etkin yoludur.

[Toplam: 1   Ortalama: 5/5]
Burak Eti

Burak Eti {Burak Eti}