Kimlik avı saldırıları artıyor ve işletmeler için giderek daha maliyetli hale geliyor. PhishLabs, 2021’de saldırıların olduğunu bildirdi bir önceki yıla göre %28 arttı (yeni sekmede açılır). Günümüzde çok sayıda siber saldırı kimlik avı e-postalarıyla başlamaktadır.
Bu, kötü niyetli e-postaların işletmeler için akılda tutulması gerektiği anlamına gelir. Ancak birçok şirket, kimlik avı sorununun genişliğini ve kapsamını, potansiyel riskleri ve hatta kimlik avının gerçekte ne olduğunu hala tam olarak anlamış değil.
Ayrıca kontrol etmek isteyebilirsiniz Microsoft, en çok kimlik avı yakalanan şirket olarak şaşırtıcı bir katılımcıyla değiştirildi.
Neler kimlik avı olarak sayılır?
Hileli bir e-posta kullanarak bilgi veya para elde etme girişimleri, kimlik avı olarak sayılır. Kimlik avı e-postaları, güvenilir bir kaynaktan – bir kişiden veya daha sık olarak Amazon, Google veya PayPal gibi bir şirketten – gelen gerçek bir e-posta iletisinin görünümünü ve hissini taklit eder. Bu e-postalar, kullanıcıların e-posta hesaplarının kapatılması veya sahte bir ödemenin işlenmesi gibi olumsuz bir olayı önlemek için şifrelerini girecekleri bir sayfaya giden bağlantıyı izlemeleri veya bir hesap bakiyesini iki kez kontrol etmeleri için bir aciliyet duygusu yaratır. .
Giriş yaptıklarında bilgileri çalınabilir veya bilgisayarlarına kötü amaçlı yazılım veya fidye yazılımı bulaşabilir. Bazı durumlarda, siber suçlular verileri hesaplara girmek, harçlık almak veya sahte satın alma işlemleri yapmak için kullanır.
Kimlik avı dolandırıcılıkları genellikle, meşru olanlara benzer yanlış yazılmış URL’ler kullanarak bağlantı manipülasyonu içerir. Kimlik avcıları, filtrelerden kaçmak için genellikle metin yerine e-postalara gömülü görseller kullanır. Daha karmaşık yaklaşımlar, meşru bir web sitesinde bir oturum açma açılır penceresi kullanan gizli bir yönlendirme içerebilir.
Birkaç yaygın yaklaşım vardır:
- Yemleme kancası belirli bir kişiye veya şirkete yönelik bir saldırıdır. Bu saldırılar genellikle, potansiyel kurbanları manipüle etmek için kimlik avı e-postalarını daha iyi oluşturmak için önceden hedef veya hedefler hakkında bilgi toplamayı içerir.
- Klon kimlik avı içeriği ve adresi klonlanmış bir ek veya bağlantı içeren meşru ve önceden teslim edilmiş bir e-posta kullanır. Bağlantı/ek, kötü amaçlı bir site veya tehlikeli bir ek ile değiştirilir.
- balina saldırıları üst düzey yöneticilere veya diğer yüksek profilli hedeflere yöneliktir. Bu dolandırıcılıklar genellikle önemli ticari veya yasal e-postalar biçimindedir ve hatta sahte mahkeme celpleri içerir.
- SMS kimlik avıveya smishing, alıcılardan gelen kişisel bilgileri gözden geçirmek için cep telefonu metin mesajlarını kullanır.
Düşük teknolojili güvenlik stratejileri
E-posta filtreleri ve diğer güvenlik teknolojileri, kimlik avı e-postalarının müşterilerinizin gelen kutularına ulaşmasını engellemeye yardımcı olabilirken, bu dolandırıcılıkların arkasındaki suçlular, tespit edilmekten kaçınmak için tekniklerini sürekli olarak güncelliyor. Kimlik avı, büyük ölçüde psikolojik manipülasyona dayanır ve son kullanıcılar en zayıf halkadır.
Basit, düşük teknolojili stratejiler bile işinizi ve müşterilerinizi bir kimlik avı saldırısının maliyetlerinden ve sonuçlarından korumanıza yardımcı olabilir. Bunlar şunları içerir:
Eğitim
Personelin kimlik avının açıklayıcı işaretlerini – yanlış yazılmış web sitesi adları, garip adlandırılmış ekler vb. – tanımasına yardımcı olmak için son kullanıcı farkındalık eğitimi sağlayın. Origin hesabı veya meşru bir web sitesi.
E-posta bağlantısı aracılığıyla ulaştıkları bir web sitesine asla giriş yapmamak gibi en iyi uygulamaları da bildiklerinden emin olun.
Belirlenmiş E-posta Adresleri
İşletme, finansal işlemler için düzenli olarak yasal e-postalar alıyorsa, yalnızca bu talepler için belirli e-posta adresleri oluşturabilir. Bu adreslerin herkese açık sitelerde gösterilmesini sınırlayın; bu, kimlik avı söz konusu olduğunda hedef ayak izini azaltmaya yardımcı olabilir.
Kod Adları/Kod Sözcükler
Kod adları sadece casuslar için değildir. Örneğin, çalışanlar veya müşteriler, alıcının e-postanın meşru olduğunu bilmesini sağlamak için yazışmalar için belirli e-posta biçimleri veya kod sözcükleri oluşturabilir.
E-posta Politikalarını Uygulayın
E-posta yoluyla gerçekleşen hassas işlemlerin sayısını en aza indirmek için politikalar oluşturun. Çalışanlar, mali yetkilendirmelerin yalnızca yüz yüze veya telefon üzerinden yapılması gerektiğini biliyorsa, bunu e-posta yoluyla yapmalarını sağlamak için bir kimlik avı girişimine kapılmaları pek olası değildir.
Kimlik avı büyüyen ve sürekli gelişen bir tehdittir, bu nedenle en son tehditler ve kuruluşunuzun bu saldırıları azaltmak için atabileceği adımlar konusunda güncel kalmak hayati önem taşır.
Jason Howells, Başkan Yardımcısı, MSP Uluslararası Satışlar Barakuda MSP (yeni sekmede açılır)
Ayrıca bkz. en iyi antivirüs programları ve en iyi kötü amaçlı yazılım temizleme aracı.