Giriş
Siber güvenlik alanındaki en tehlikeli oltalama (phishing) kampanyaları, yalnızca çalışanları kandırmakla kalmayıp, aynı zamanda bu kampanyaları araştıran analistleri de yıpratmayı hedefliyor. Bu tür bir yıpranma, olayın kontrol altına alınmasını güçleştirirken, önemli bir veri ihlali riskini artırabilir.
Saldırı Nasıl Çalışıyor?
Oltalama genellikle bağımsız tehditler dizisi olarak görülmektedir; her bir mesaj ve potansiyel hedef bağımsız birer birim olarak değerlendirilir. Ancak, yüksek ölçekli saldırılar gerçekleştiren saldırganlar, sistemler bütününde düşünürler. Güvenlik Operasyon Merkezleri (SOC), bu sistemlerden biridir ve sınırlı bir kapasiteye sahiptir.
Büyük ölçekli bir işletmeyi hedef alan bir oltalama kampanyası, binlerce mesaj gönderir. Çoğu, düşük teknik bilgiye sahip içerikler olup e-posta güvenlik geçişleri veya eğitimli çalışanlar tarafından yakalanabilir. Fakat, bu mesajlar SOC’yi raporlar ve uyarılarla doldurur. Analistler, bekleme listesinde ilerledikçe, bazı dikkatlice hazırlanmış hedefli oltalama mesajları kaybolur.
Bu durum, etkili bir Denial-of-Service saldırısına (örneğin, Bilgi Denial-Of-Service – IDoS) dönüşebilir. Yüksek hacimli oltalama kampanyaları, analistleri meşgul etmek amacıyla zamanla düzenlenir ve olası hedefler üzerinde baskı oluşturur.
Etkilenen Sistemler
Analistlerin süreçleri genellikle tahmin edilebilir bir model izler. Oltalama raporları arttıkça, çoğu SOC hızlıca yanıt vermeye başlar; bu da daha az zaman harcama ve daha yüzeysel bir inceleme demektir. Araştırma derinliği azalır ve bu da süreçteki karar kalitesini düşürür.
- Rapor hacmi arttıkça: %66’nın üzerinde SOC ekipleri gelen uyarılarla başa çıkamıyor.
- Karar verme süresi uzadıkça: Analistler, daha önce masum görünen iletileri hızlı bir şekilde göz ardı etmeye başlarlar.
- Hedefli oltalama mesajları: Dikkatsiz analizlerden faydalanıyor.
Çözüm ve Korunma
Bu durumu tersine çevirmek için, organizasyonların oltalama triage süreçlerini dönüştürmeleri gerekiyor. Bunun için önerilebilecek yöntemler şunlardır:
- Yatırım yapın: Akıllı otomasyon sistemlerine. Bu sistemler, daha hızlı ve daha doğru karar verme yeteneğine sahiptir.
- Analiz derinliğini artırın: Her bir bildirimin derinlemesine incelenmesini sağlayarak savaş alanındaki kargaşayı azaltabilirsiniz.
- Karar verme süreçlerini optimize edin: Analistlere zaman kazandıracak sistem ve süreçler geliştirin.
Sonuç olarak, çalışanlarınızın oltalama rapor düğmesine basmasını teşvik edin, ancak bu raporların kaliteli bir şekilde yönetilmesini sağlamak için bir sistem kurmalısınız. Güncellemeler yaparak, güvenlik önlemlerini artırmalısınız. Portlarınızı kapatmayı, bilinmeyen göndericilerden gelen e-postaları filtrelemeyi unutmamalısınız.
