En yaygın 4 oltalama saldırısı ve en iyi 6 güvenlik uygulaması

En yaygın 4 oltalama saldırısı ve en iyi 6 güvenlik uygulaması

İşletmeler, yaygın oltalama saldırıları hakkında bilgilenmek, çalışanlarını proaktif bir biçimde eğiterek bu türden saldırılara karşı korunmak istiyor. İşte bu noktada, organizasyonların karşılaşmaları muhtemel yaygın saldırıları ve korunma yollarını paylaşıyoruz.
“Müşterilerimizin çoğu son dönemde karşılaşılan yaygın oltalama saldırıları hakkında bilgilenmek bu sayede ekiplerini proaktif bir biçimde eğiterek bu türden saldırılara karşı korunmak istiyorlar,” diyor IT altyapılarını özelleştirerek işletmelere verimlilik artışı sağlamalarında yardımcı olan ProserveIT firması.

Endişelerinin nereden kaynaklandığını görmek zor değil. Genel bir endüstri bakış açısından güvenlik ihlallerinin yüzde 91’i oltalama veya hedefli oltalama ile başlıyor (Kaynak: Wired). Verizon’un 2017 Veri İhlali Araştırma Raporu ise 14 kişide bir kişinin oltalama mesajındaki bir bağlantıya tıkladığını veya ekini açtığını söylüyor.
ProserveIT, sık rastlanan oltalama saldırıları hakkında bilgilenmek isteyen organizasyonlara yardımcı olmak için en çok karşılaşacakları yaygın oltalama saldırılarından dördünü ve bu konuda en iyi güvenlik uygulama ipuçlarının altısını paylaşıyor.

Aldatıcı oltalama
Nedir: Aldatıcı Oltalama (Deceptive Phishing) en yaygın oltalama saldırısıdır. Saldırgan sizin kişisel bilgilerinizi veya kullanıcı/parolanızı çalmak için meşru bir firma taklidi yapar. Bağlantı esasında resmi URL’le neredeyse birebir aynı olan (tipik olarak sadece tek bir harf farkla) sahte bir web sayfasına yönlendirir.
Bir örnek: Bir bankadan gönderilen linke tıklayıp hesap bilgilerinizi girmediğiniz takdirde hesabınızın dondurulacağını iddia eden e-posta alabilirsiniz.

Hedefli oltalama
Nedir: Hedefli Oltalama (Spear Phishing) saldırganların size ulaşmak için kullandığı çok daha kişiselleştirilmiş bir yol. E-postalarını adınız, pozisyonunuz, firma, iş telefonu veya online olarak ulaşılabilen (tipik olarak firmanı web sitesinden veya LinkedIn gibi sosyal medya platformlarından) diğer kişisel verilerle özelleştirirler. Amaçları sizin onlarla bir bağlantınız olduğunu düşünmenizi sağlamaktır. Sizin kötü niyetli bir URL’e tıklamanızı veya bir e-posta ekini açmanızı ve bunun akabinde de onlara kişisel verilerinizi aktarmanızı hedeflerler. Forbes verilerine göre en etkin hedefli oltalama saldırıları sıklıkla normal bir günde organizasyonlar bünyesinde sizin rolünüzde gerçekleşebilen operasyonel aktiviteleri taklit eder.
Bir örnek: Organizasyonunuzun İK departmanından geliyormuş gibi görünen bir e-postada ödenek ilkesi bilgisini onaylamanız istenir.

Sahte CEO
Nedir: Sahte CEO (CEO Fraud), bir saldırgan başarılı bir biçimde firmanın CEO’suna veya diğer üst yöneticilerine hedefli oltalama gerçekleştirdiğinde ve onun sisteme giriş bilgilerini ele geçirmesiyle uygulanır. Saldırgan bu aşamadan sonra CEO’nun hesabından bir e-posta gönderir, ya da tek bir harf farklı yeni bir etki alanı adı oluşturur ve CEO’nun giriş bilgilerini kopyalar. Ardından çalışanın belirli bir finansal kuruma para transferi gerçekleştirmesini ister. Bu türden saldırılar nadiren tipik spam tuzaklarından ayarlanır çünkü bunlarda çoklu mail gönderimi yapılmaz; kurbanlar saldırgan tarafından dikkatlice belirlenir.
Bir örnek: Sözde CEO’nuzdan gelen ve para transferi yapmanız gerektiğini söyleyen, müsait olduğunuzda bilgi vermenizi, böylelikle paranın nereye gitmesi gerektiği bilgisini gönderebileceklerini söyleyen bir e-posta alırsınız.

Malware tabanlı oltalama
Nedir: Malware tabanlı Oltalama, saldırgan kurbana bir e-posta eki ya da download edilebilir bir dosya göndererek kullanıcının makinesindeki güvenlik açıklarını ifşa etmesini bekler. O eke veya dosyaya tıklanıldığında, dosya/ek içine gömülmüş olan kötü niyetli kod tetiklenmiş olur. Malware (bilgisayar virüsleri, kurtçuklar, Truva atları, fidye yazılımlar ve diğer programlar) ardından konuk bilgisayar üzerinde çalışır ve bazı durumlarda bulaşmak üzere diğer sistemlere de yayılır (Yakın dönemdeki “Wannacry” ve “GoldenEye” fidye yazılım saldırılarındaki gibi).
Bir örnek: Tanımadığınız bir kişiden bir faturayı indirmenizi isteyen bir e-posta alırsınız.
6 İpucu– Firmanızı hacker’lardan nasıl korursunuz?
İpucu 1. Çalışanlarınızı eğitin.

Siber saldırıların büyük çoğunluğu oltalama e-postaları, web sayfaları ve telefon çağrılarının doğrudan sonuçlarıdır. Bu itibarla çalışanlarınıza temel eğitim sağlamak düşük seviyedeki tehditleri önlemenin etkin bir yoludur. Çalışanlarınızı protokoller, ilkeler ve presedürler konusunda eğitmek siber saldırıları önlemede iyi bir ilk adımdır.
İpucu 2. Yazılımları güncel tutun.

Güncel bir güvenlik yazılımına, web browser’larına ve işletim sistemine sahip olmak virüs, malware ve diğer online tehditlere karşı ilk savunma hattıdır. Altyapınızda nelerin yapılabileceğini ve altyapınızı güvende tutmak için uzmanlardan tavsiye almanız önerilir.
İpucu 3. Verilerinizi yedekleyin ve şifreleyin.
Şifreleme dijital ayak iziniz için ekstra bir korumadır. Verinin dönüştürülmesindeki ekstra adım gizlilik sağlar ve güvenliği yönetir. Aynı şekilde o aynı zamanda bir siber suç kurbanı olmanızın ardından veri kaybı riskini de asgariye indirir.
İpucu 4. Bir planınız olsun.

Organizasyonunuzu veri ve gelir kaybından korumak için reaktif eylemler yeterli değil. Bu yüzden ister bir felaket kurtarma ve iş sürekliliği planı ister resmi bir güvenlik politikası olsun işletmeler proaktif olmak zorunda. Bir parola stratejisi gibi basit bir şey dahi hacker’ların yavaşlatılmasına yardımcı olacaktır (onu ön kapınızdaki bir güvenlik alarm etiketi benzeri bir caydırıcı gibi düşünebilirsiniz. )

İpucu 5. Siber güvenlik sigortasını düşünün.
Sigorta riskleri azaltmak için tasarlanmıştır. Siber yükümlülük sigortası işletmenizi siber tehditlerin serpintilerinden korumak için tasarlanmıştır. Bu eninde sonunda ROI’ye dayanır. Sigortanın maliyeti, siber kayıpların neden olacağı potansiyel kayıplara ağır basar mı?
İpucu 6. Doğru araçları kullanın.

Günümüzün gelişmiş tehdit ortamında doğru araçları kullanmak fazlasıyla önemli. Antivirüs programları gibi geleneksel IT güvenlik araçları sizi fidye yazılım gibi ileri düzey tehditlere karşı koruyamaz. Yaralanabileceğiniz üç araca bakalım:
Microsoft Advanced Threat Analytics (ATA), anormal davranışları belirleyerek, analiz ederek ve öğrenerek gelişmiş saldırılara karşı görünürlük ve koruma sağlar. Daha fazla ayrıntı için online seminerleri izleyebilirsiniz.

Office 365 Advanced Threat Protection (ATP) ise organizasyonunuzun posta kutularını bilinmeyen ve karmaşık saldırılara karşı gerçek zamanlı olarak korumanıza imkân sağlıyor. Posta kutunuzu güvenli olmayabilen posta eklerine ve kötü niyetli bağlantılara karşı koruyor.
Windows 10 şimdiye kadarki en güvenli Windows olarak tasarlandı. Siber suçluların ve hacker’ların bel bağladığı saldırı vektörlerini ortadan kaldırarak Windows 10 malware ve hacker endüstrisine engel oluyor.

Categories: GÜVENLİK

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*