Phishing Saldırıları Neden E-posta Dışındaki Kanallara Yöneliyor?
Modern dünyada saldırganlar, artık sadece e-posta aracılığıyla değil, sosyal medya, anlık mesajlaşma uygulamaları ve kötü amaçlı arama motoru reklamları gibi çeşitli kanallar üzerinden kimlik avı bağlantıları göndermektedir. Bu makalede, kimlik avı saldırılarının neden sadece e-posta odaklı dağıtım yöntemlerinden uzaklaştığını ve bunun güvenlik ekipleri için ne anlama geldiğini inceleyeceğiz.
Çalışma Alışkanlıklarının Değişimi
Günümüzde çalışanlar, dış saldırganlar için her zamankinden daha erişilebilir hale geldi. Bir zamanlar, e-posta en önemli iletişim kanalıydı ve iş, yerel olarak, yani kullanıcıların cihazlarında ve kapalı ağ ortamlarında gerçekleşiyordu. Bu durum, e-postayı ve uç noktayı güvenlik perspektifinden en yüksek öncelik olarak öne çıkarmaktaydı.
Ancak, modern çalışma yöntemleri sayesinde artık iş, merkezi olmayan internet uygulamaları ve e-posta dışındaki daha çeşitli iletişim kanalları üzerinde yapılmaktadır. Bu durum, kullanıcıların kötü amaçlı içeriklerle etkileşimde bulunmasını durdurmayı daha da zorlaştırmaktadır.
Kötü Amaçlı İçerik Dağıtımı
Saldırganlar, anlık mesajlaşma uygulamaları, sosyal medya, SMS, kötü amaçlı reklamlar ve uygulama içi mesajlaşma işlevleri üzerinden bağlantılar göndermektedir. Ayrıca, SaaS hizmetlerinden doğrudan e-mail göndererek e-posta tabanlı kontrolleri atlamaktadırlar. Her işletme için yüzlerce farklı uygulama mevcut olduğundan, her birinin güvenlik ayarları farklı seviyelerde yapılandırılmıştır.
Neden Daha Fazla Duymuyoruz?
E-posta dışındaki kimlik avı saldırıları genellikle rapor edilmemektedir. Bu, sektördeki kimlik avı saldırı verilerinin çoğunun e-posta güvenlik sağlayıcılarından ve araçlarından geldiği düşünüldüğünde beklenen bir durumdur. Eğer kimlik avı e-posta katmanını aşarsa, çoğu organizasyon, kullanıcıların raporlarına güvenmekten başka bir şey yapamaz.
Kullanıcıların Rolü
Kullanıcıların saldırıları görmesi ve rapor etmesi halinde bile, hâlâ ne yapılacağı konusunda sorunlar yaşanmaktadır. Örneğin, sosyal medya üzerinden bir kimlik avı saldırısı gerçekleştiğinde, kullanıcılar hangi diğer hesapların hedef alındığını göremezler. Aynı zamanda, e-posta gibi, birçok kullanıcıya aynı mesajı gönderen bir iletiyi geri alma veya karantinaya alma yeteneği yoktur.
Sosyal Medya Hesapları
Modern kimlik avı saldırıları, kurumsal ve kişisel hesaplar arasındaki sınırları bulanıklaştırmaktadır. Çalışanlar, genellikle kişisel mesajlaşma ve sosyal medya uygulamalarına kurumsal cihazları üzerinde erişim sağlamaktadır. Bu durum, kötü amaçlı bağlantıların iş yeri ortamında kolayca paylaşıldığı anlamına gelmektedir.
Hedeflenmiş Reklamlar ve Kötü Amaçlı Reklamlar
Kötü amaçlı reklamlar, belirli coğrafi konumlardan gelen aramalara göre hedeflenebilir. Kullanıcılar, birçok kez giriş sayfalarına erişmek için arama yaparken, kötü amaçlı içeriklerin üst sıralarda çıkmasıyla karşılaşabilirler. Saldırganlar, kullanıcılara aşina oldukları benzer URL’ler oluşturarak daha fazla insanı tuzağa düşürebilir.
Örnek Olaylar
LinkedIn Spear-Phishing
Son dönemde, bir teknoloji şirketinin yöneticilerini hedef alan bir LinkedIn kampanyası dikkat çekmektedir. Saldırgan, sahte bir yatırım fırsatı hakkında başka bir yönetici tarafından gönderilen direkt mesaj aracılığıyla yüksek değerli hedeflere ulaşmıştır.
Google Arama Malvertising
Bir şirket, gerçek reklamın üzerinde konumlanmış olan son derece ikna edici bir Google reklamıyla saldırıya uğramıştır. Bu durum, birçok kullanıcının giriş sayfalarını ararken daha dikkatli olmaması nedeniyle gerçekleşmiştir.
Sonuç
Modern kimlik avı saldırıları, klasik anti-fishing araçlarının yetersiz kaldığını göstermektedir. Organizasyonların, tüm uygulamalar ve dağıtım kanalları üzerinden kimlik avını tespit edip engelleyen çözümlere ihtiyacı vardır. Push Security gibi yenilikçi çözümler, kullanıcılar sayfayla etkileşime girmeden önce saldırıları tespit edebilir ve engelleyebilir.
Böylece, işletmelerin güvenliği daha da güçlenmiş olur. Kimlik avı saldırılarının gelişimi, işletmeler için bir tehdit olmasının yanında, onları daha dayanıklı hale getirmek için bir fırsat da sunmaktadır.
