Kimlik avı saldırıları karantina sürecinde de şirketlerin bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri. Şirketlerin değerli verilerini çalmak için farklı iletişim teknikleri kullanan siber suçlular, sosyal mühendislik becerilerini en üst seviyede değerlendiriyorlar. En çok kullanılan temel kimlik avı saldırı tekniği şöyle özetlenmekte:
DNS tabanlı
Sunucu dosyalarını veya alan adlarını tehlikeye sokan bu teknik, kullanıcıları kişisel bilgileri veya ödeme ayrıntıları girmesi için DNS ayarları aracılığı ile sahte web sayfalarına yönlendirme şeklinde çalışıyor.
İçerik temelli
Bu teknikte saldırganlar çalışanlardan ve müşterilerden kişisel bilgileri alabilmek için genellikle farklı web sitelerinde aynı şifreyi kullanan kişileri hedeflemekte.
Ortadaki adam (middle-man)
Suçlular bu teknikte kendilerini kurumsal web sitesi ile müşterinin arasına yerleştirmekte. Benzer şekilde çalışan ile müşterinin arasına da konumlanabiliyorlar. İki taraf arasındaki veri akışı kontrol edilebildiği anda, müşterilerin girdiği kişisel ve kredi kartı bilgileri otomatik şekilde toplanabilmekte. Ayrıca müşterilerden gelmesi beklenen ödemeler ve önemli veriler gibi işlemler aradaki adam rolünde duran siber suçludan geçiyor.
Komtera Teknoloji firması kimlik avı yöntemlerine karşı alınması gereken savunma önlemlerini dört adımda aktarmış:
- SSL Sertifikası kullanmak: Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin ‘Eavesdropping’ atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.
- Güncel yamalar ve güncellemeler: Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahil.
- Çalışan eğitimleri: Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli olarak siber güvenlik alanında güncel bilgiler ile eğitimler verin.
- Güvenli ödeme sayfaları: Müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi yaklaşım güvenli sayfalar oluşturmaktan geçiyor. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak önerilir. Böylece müşterilerin ödeme ayrıntıları her zaman tutarlı şekilde korunabilir.