Siber Güvenlik

Güvenilir Alanlar Nasıl Tehdit Kaynaklarına Dönüşüyor?

teknomers
teknomers

Phishing Tehditlerinin Evrimi

Phishing, siber güvenliğin en kalıcı tehditlerinden biri olmaya devam ediyor. Bunun nedeni, savunma mekanizmalarının evrim geçirmemesi değil, saldırganların çok daha hızlı adaptasyon göstermesidir. Modern phishing kampanyaları, sahte e-postalar veya güvenilir olmayan alan adları üzerine inşa edilmekten öte, günlük olarak kullandığımız araçlar ve hizmetler üzerindeki güveni istismar etmektedir. Bu durum, sıfır saat phishing (zero-hour phishing) riskini ortaya çıkarmaktadır.

Contents

Geleneksel phishing yöntemleri, şüpheli göndericiler ve sorgulanabilir URL’ler gibi kolayca tanınabilen kırmızı bayraklara dayanıyordu. Ancak, modern phishing uygulamaları artık çok daha olgun bir hale geldi.

Saldırganlar, kurbanları e-postadan güvenilir altyapılara yönlendirerek kimlik bilgilerini toplamak için zincirlenmiş diziler kullanıyor. Örneğin, bir çalışan Google Drive ya da Dropbox’tan gelen bir link alabilir. İlk bakışta, burada olağan dışı bir şey yoktur. Ancak ilk tıklamanın ardından, kullanıcı şüphe uyandırmadan çeşitli aşamalar üzerinden geçerek, sonunda iş için kritik olan kimlik bilgilerini bir saldırgana teslim ediyor.

Bu tekniğe ChainLink Phishing diyoruz. Bu yöntem, meşru platformları ve saygın alan adlarını kullanarak kurbanları hedef alıyor; IT güvenlik ekiplerinin çoğu bu durumu fark edemiyor.

Neden Bu Saldırılar Bu Kadar Etkili?

Tarayıcılar, bilgi çalışanlarının evreninin merkezine dönüşmüştür. Kod incelemelerinden insan kaynakları görevlerine kadar hemen hemen her eylem bir tarayıcı sekmesinde başlar ve sona erer. Bu merkezi hale gelme, saldırganlara kapsamlı bir istismar yüzeyi sunmaktadır; ancak bu alan büyük ölçüde savunmasız kalmıştır.

En güvenlik bilincine sahip çalışanlar bile, bir bağlantı bilindik bir alan adından geldiğinde ve beklenen davranışları takip ettiğinde deceived (aldatılabilir). Kullanıcı, genellikle normal bir faaliyet yürüttüğünü düşünür, ta ki çok geç olana kadar.

Saldırganlar, meşru bağlantılar kullanarak, e-posta kimlik doğrulama kontrollerinden geçerek ve arada CAPTCHA’lar yerleştirerek, geleneksel savunmaları aşmakta başarılı olmaktadır. Böylece sıfır saat phishing başarılı bir biçimde gizli kalmaktadır. Günlük tarayıcı kullanımında CAPTCHA’lar ve doğrulama adımları o kadar yaygın hale gelmiştir ki, saldırganlar bunları sosyal mühendislik taktiği olarak kullanmaktadır.

“Bilinen İyi” Artık Güvenli Değil

Bu değişim, acı bir gerçeği gözler önüne seriyor: “bilinen iyi” artık güvenilir bir güvenlik sinyali değildir. Aslında, kötü niyetli kişilerin mükemmel bir maskesi haline gelmiştir. ChainLink Phishing gibi tehditlerle gerçek anlamda başa çıkmak için, statik kara liste ve alan adı filtrelemesinin ötesine geçmemiz gerekiyor. Phishing korumasının geleceği, web sayfalarının gerçek zamanlı analizi ve kullanıcıların bu sayfalarla olan etkileşimlerinde yatmaktadır.

Güvenlik Yapısının Tehdidi Göremez Olduğu Zaman

Güvenilir bir hizmetten kaynaklanan bir phishing bağlantısı, genellikle e-posta ve ağ filtrelerinden geçip gidebilir. Phishing sitesine giden trafik, alan adı bir istihbarat kaynağında yer almadığı ve itibarının zarar görmediği için engellenmeden geçebilir. Ayrıca kötü amaçlı yazılımlar kullanılmadığı için, sadece kimlik bilgisi toplayan uç nokta araçları da bir şey tespit edemez.

Birçok kuruluş, katmanlı savunmaların yanı sıra:

  • Güvenli e-posta geçitleri (SEG’ler)
  • DNS filtreleme
  • Güvenli web geçitleri (SWG’ler)
  • EDR/AV
  • Yerel tarayıcı korumaları

bulunmasına rağmen, çoğu hâlâ savunmasız durumdadır. Bunun nedeni, bu araçların bilinen kötü niyetli web davranışlarını engellemeye yönelik tasarlanmış olmalarıdır. Credential-harvesting (kimlik bilgisi toplama) web formlarını tespit edemeyen uç nokta çözümleri, saldırganların meşru alan adlarını istismar etmesiyle bir araya gelerek, kullanıcıların sıfır saat phishing kurbanı olmasına yol açmaktadır.

Phishing’in Gerçekten Vurduğu Yerlerde Savunma Yapın

Bu zincirleme saldırılar, güvenilir yolları istismar ederek kullanıcıları phishing sitelerine yönlendirir. Kimlik bilgileri girildiğinde artık çok geçtir ve çoğu kuruluş bunun farkında bile değildir. Bu tehditleri etkili bir şekilde azaltmak için, güvenlik anlayışının riski nerede belirdiğine kaydırılması gerekmektedir: tarayıcıda. Phishing’e köklerinden değil, sadece çevre sınırlarından başlayarak son vermek zamanı gelmiştir.

Keep Aware’ın en son talep üzerine düzenlenen web seminerini izleyerek, bu zincirleme phishing sıralamalarının nasıl çalıştığını ve zarara yol açılmadan nasıl tespit ve önlenebileceğini öğrenebilirsiniz.

Güncel Siber Güvenlik Haberleri – 2

Fırsat olarak değişim: Apple tedarik zinciri stratejisini yeniden başlatarak nasıl kazanç sağlar?
Kritik DentaQuest Veri İhlali: 2.6 Milyon Hesap Bilgileri Tehlikede
Yapay zeka nasıl tuhaflıktan sıkıcı hale geldi?
Geçici Kuyruklu Yıldız Ziyaretçisi Nishimura Nasıl Tespit Edilir?
ESXi Sunucularını Hedeflemek İçin VMware Hatasından Yararlanan Yeni Fidye Yazılımı Saldırıları Dalgası
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hackerlar, İran’ın en büyük kripto borsasından milyonlar çaldı ve yok etti.
Sonraki Makale Total War: Warhammer 3’te güncelleme 6.2, sihirli eşyaları tamamen yeniliyor.

Sanal Medya

Son Eklenenler

E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun