btbilgi

İnsanların bir güvenlik sistemindeki en zayıf halka olduğunu bilen hackerlar veri hırsızlığı yapabilmek için sıklıkla oltalama saldırılarına başvuruyor. Verizon Veri Sızıntısı Araştırma Raporu’na (2018 Data Breach Investigations Report) göre siber saldırıların yüzde 90’ından fazlası bir oltalama (phishing) operasyonu ile başlamakta. İnsanların güvenlik sistemlerindeki en zayıf nokta olduğunu bilen hackerların bu yöntemi sıklıkla kullanması şaşırtıcı değil. Özellikle küçük ya da orta ölçekli işletmeler için oltalama tekniği oldukça fazla karşılaşılan bir tehdit.

Siber güvenlik firması Kaspersky oltalama teknikleri konusunu ele aldığı blog yazısında, bunlardan en temel olanının dolandırıcıların kurbanını başının dertte olduğunu düşünmesini sağlayacak akıl oyunları olduğunu belirtiyor. Bunu dışında etkili tekniklerden bir diğeri kullanıcıların ilgisini çekmek için hediyeler gibi cezbedici tekliflerde bulunmak. Pek çok kişi ücretsiz teklifleri değerlendirmeyi sevdiği için bu çok etkin bir yöntem olarak görülüyor.

Tabi ki tüm kullanıcılar bu konuda bilinçsiz değil. Siber saldırganlar oltalama taktiklerini bilen kullanıcılara ulaşmak için ise başka bir etkin yöntem kullanmaktalar. Bu yöntemde sosyal ağlar gibi yerlerden, kurbanın arkadaşlarından geliyormuş gibi görünen mesajlar gönderilmekte. Sıra dışı bir başka yöntem ise kurbanı acele ve panik duygusu yaratacak bir oltalama saldırısı linkine tıklaması için kandırmak. Bu senaryoda dolandırıcı kurbanını, kullanıcı profilinin engelleneceği veya bankacılık hesabını kapanacağı gibi konularda kandırmaya çalışıyor.

Güvenlik duvarı ve UTM sağlayıcısı WatchGuard, oltalamaya karşı koruma sağlayan programların koruma, eğitim, değerlendirme ve raporlama olmak üzere dört bileşeni olduğunu ifade etmekte. Sorunların nedenini ve nasılını anlamak, güvenlik kaynaklarınızı en çok neye yönlendirmeniz gerektiğini göstererek problemlerin tekrarlanmasını önler. Bu dört bileşen özetle şöyle anlatılmış:

Koruma

Kullanıcılar arasında oltalama saldırısı linkine tıklama oranları çok yüksek olmaya devam ettiği için, döngünün korumayla başlaması gerekir.

Eğitim

Bu koruma kesinlikle eğitimle desteklenmiş olmalı. Kullanıcılar daha önce ne zaman, ne şekilde hata yaptıklarını anlamalı. Böylece sisteminiz benzer saldırılara karşı emniyetli hale gelir.

Değerlendirme

BT yöneticileri, çalışanlarının bir oltalamadaki linke tıklama oranını ve eğilimini inceleyip anlayarak hangi gruba, nasıl bir eğitim vermesi gerektiğini analiz etmelidir.

Raporlama

Oltalama saldırılarının anlatıldığı bir eğitimin katılımcıları karşılaştıkları saldırılar hakkında konuşmalı ve bununla ilgili raporlar tutulmalıdır. Bu, saldırganların ne yaptığını tam olarak açığa çıkartır ve saldırılar karşısında çalışanların daha da uyanık olması için onları motive eder.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.