Technical | 21.04.2022 6 dak okuma Makale dili
Makale dili

Şirketinizi kimlik avı saldırılarına karşı koruyun

Gil Vega Gil Vega

Başarıyla sonuçlanan siber saldırı ve veri ihlallerinin %90 oranında kimlik avı dolandırıcılığıyla başladığını biliyor muydunuz? Kimlik avının ne olduğuna ve şirketinizi kimlik avına kurban gitmekten nasıl koruyacağınıza dair bir fikriniz var mı?

Siber suçluların, bilgilerini ele geçirmek için kullanıcıları kandırma girişimlerine kimlik avı dolandırıcılığı denir. Kullanıcıların bir bağlantıya tıklamaları, kimlik bilgilerini girmeleri, bir e-posta ekini açmaları, hatta şirketlerinin süreçlerinde değişiklik yapmaları gibi birçok eylem, girişimlerin başarılı olması için yeterlidir. Bu tür dolandırıcılık faaliyetleri çoğu zaman kötü amaçlı e-postalar yoluyla gerçekleştirilse de farklı türlerde de karşımıza çıkabilir. Dolandırma girişiminin başarıya ulaşması fidye yazılım saldırıları, kötü amaçlı yazılım kurulumları (virüsler, truva atları, solucanlar), kimlik bilgilerinin çalınması, para hırsızlığı, veri kaybı, hatta kimlik hırsızlığıyla sonuçlanabilir. Kimlik avcıları, tanıdığınız insanlara duyduğunuz güven gibi insani davranışları kötüye kullanarak sizi normalde yapmayacağınız şeyleri yapmaya ikna eder.

Savunma stratejilerinizi oluşturun

Sizi kandırmayı hedefleyen bir kimlik avı saldırısıyla karşı karşıya kaldığınızda iş gücünüzü nasıl koruyabilirsiniz? Karşınızda sürekli yer değiştiren bir hedef var. Günümüzde kimlik avcıları, kandırma taktiklerini sürekli değiştiriyor. Daima saldırganlardan bir adım önde olabilmeniz için bu saldırılara karşı hazırlıklı olmanız artık hiç olmadığı kadar önemli.

Teknik savunma altyapınızı geliştirerek ve iş gücünüzü güvenlik ekibinizin bir uzantısı gibi görerek şirketinizi kimlik avı dolandırıcılığına karşı hazırlayabilirsiniz. Düzgün çalışan spam filtreleri ve güvenli bir e-posta ağ geçidi kurmanın yanı sıra standart e-posta kimliği doğrulama protokollerini (DMARC, DKIM veya SPF gibi) ve diğer teknolojileri kullanarak kimlik avı saldırılarını gelen kutunuza ulaşmadan durdurabilirsiniz. Yine de çalışanlarınızın bir gün kimlik avı saldırılarıyla karşı karşıya kalması kaçınılmazdır. Tek bir kişi, tek tıkla güvenlik ekibinizin fazla mesai yapmasına sebep olacak büyük sorunlara yol açabilir.

Çalışanlarınızın kimlik avı e-postalarına tıklamak yerine tehditlere karşı hazırlıklı olup bunları tanımalarını ve bildirmelerini isterdiniz, değil mi? Ben isterdim. Bu yüzden, sürekli güvenlik farkındalığı eğitimine öncelik veriyorum. Çalışanlarınıza eğitim vererek kimlik avı dolandırıcılığının ne olduğunu ve bu saldırıları nasıl tespit edeceklerini öğretebilirsiniz. Hatta mümkünse kimlik avı saldırılarını tanıma becerilerini test edip doğru tespitlerde çalışanlarınızı ödüllendirebilirsiniz. Çalışanlarınızı şüpheli e-postaları güvenlik ekibine bildirmeye teşvik edin. Bunu kolayca yapabilecekleri bir yol sunarsanız başarı şansınız yükselir. Kimlik avı dolandırıcılığı veya güvenlik, şirketinizde yılda bir kez konuşulan bir konu olmasın. Düzenli olarak bu başlıklardan bahsedin.

Kimlik avı saldırısının anatomisi

Kendinizi iş gücünüzü hazırlamaya adadığınızda ne ile karşı karşıya olduğunuzu iyi anlamalısınız. Kimlik avı dolandırıcılığı nasıl gerçekleşir ve bu saldırıların arkasındaki kişilerin amacı nedir?

Kimlik avı dolandırıcılığı, uzun zamandır karşılaştığımız basit bir konsepttir. Sizi arayıp girdiğinizi hatırlamadığınız bir yarışmayı kazandığınızı söyleyen o dolandırıcıları hatırlıyorsunuz, değil mi? Hani arayan kişi heyecanlanmanızı sağlar ve ödülünüzü alabilmeniz için bazı bilgiler paylaşmanız gerektiğini söylerdi. Bugün karşılaştığımız kimlik avı saldırıları da aynı şekilde işliyor. Tek farkı, saldırıların artık e-posta veya başka dijital iletişim kanalları üzerinden gerçekleştirilmesi.

Kimlik avcıları, yanidijital iletişim yöntemleri kullanan usta dolandırıcılar, tanıdığınız insanlara duyduğunuz güven gibi insani davranışları kötüye kullanarak sizi normalde yapmayacağınız şeyleri yapmaya ikna eder.

Grafik yazısı: E-posta gönderilir à Alıcı tuzağa düşer à Alıcı beklenen eylemi gerçekleştirir à Bilgiler çalınır veya bilgisayara virüs bulaştırılır

Kimlik avcısının bir alıcıya e-posta gönderdiğini düşünelim. Bu e-postada alıcının aklını çelip onu istenen eylemi yapmaya ikna edecek tuzaklar yer alır. Bu tür e-postalar genelde bağlantılar veya ekler içerir, ancak bunların bulunmadığı kimlik avı e-postaları da vardır. Bağlantılar çoğu zaman alıcıyı, bazı bilgiler paylaşmasını isteyen sahte internet sitelerine yönlendirir. Hatta saldırganlar, bazı gerçek şirketlerin internet sitelerini taklit edebilir. Eklere ise genelde alıcının bilgisayarına veya ağına virüs bulaştıran kötü amaçlı kodlar yerleştirilir. Bunların ikisini de içermeyen e-postalarda genellikle alıcıdan e-postayı yanıtlaması veya göndericinin ihtiyaç duyduğu bilgileri paylaşması için bir numarayı araması istenir.

Saldırganlara kanan alıcılar çoğu zaman durumun farkına bile varmaz. İstenenlerin gerçek olduğuna, hatta olumlu sonuçlar doğabileceğine inanırlar. Bu sırada kimlik avcısı çoktan bilgilerini veya paralarını çalmış ya da bilgisayarlarına virüs bulaştırmıştır.

Farklı kimlik avı saldırısı türleri

Tüm kimlik saldırıları aynı değildir. Kuruluşunuzdaki herkesi dikkatli olmaları için hazırlamanız gereken farklı kimlik avı türleri vardır. Aşağıda en yaygın türlerden bazıları bulabilirsiniz:

Hedefli kimlik avı

Hedefli kimlik avı, doğrudan belirli bir hedef kitleye yönelik hazırlanan bir dolandırıcılık türüdür. Bu saldırılarda e-postayı rastgele almazsınız. Kimlik avcısı sizi bulmak için özel bir araştırma yapar ve size anlamlı bulacağınız bir mesaj gönderir. Hedef olmanızın sebebi şirketinizin İK departmanında çalışmanız veya kısa bir süre önce çevrimiçi platformlardan terfi aldığınızı duyurmanız olabilir.

Yüksek hedefli kimlik avı

Yüksek hedefli kimlik avı, adından da anlaşılacağı üzere, bir hedefli kimlik avı türüdür ve doğrudan şirket yöneticilerini hedef alır. Şirketlerin yönetim ekiplerinde yer alan isimler genellikle gizli tutulmaz ve şirket internet sitelerinden kolayca öğrenilebilir. Bu da onları kolay hedefler haline getirir. Ayrıca bu kişiler genelde hassas bilgilere erişimi ve finansal karar alma yetkisi olan kişilerdir. Dolayısıyla kimlik avcıları, bu çalışanları yüksek kazanç getirecek hedefler olarak görür.

BEC ve CEO dolandırıcılığı

İş E-postası Dolandırıcılığı (BEC) ve CEO Dolandırıcılığı, saldırganların şirketinizi veya şirketinizin CEO’sunu taklit etmeyi amaçladığı bir hedefli kimlik avı türüdür. Çalışanların yetkili konumdaki insanlara daha kolay güvendiğinin bilincinde olan kimlik avcıları, yasa dışı taleplerine boyun eğilmesi olası kişileri taklit eder. Şirket e-postası alan adlarının taklit edilmesi kolaydır ve resmi logolar internette bulunabilir. Şirketinizdeki çalışanların isimlerine de birçok sosyal medya sitesinden kolayca erişilebilir. Tüm bunlar, kimlik avcılarının şirket e-postası dolandırıcılığına yönelmesini kolaylaştırır.

Sesli kimlik avı

Sesli kimlik avı dolandırıcılığı, telefon üzerinden gerçekleştirilir. Bunlar aslında hem günümüzde karşılaştığınız hem de muhtemelen daha evinizde bilgisayar yokken denk geldiğiniz dolandırıcılık amaçlı telefon aramalarıdır. Bu geleneksel dolandırıcılık türünün başarılı olmasının sebebi, doğrudan bir insanla konuşmanın arayan kişiyle ilişki kurmanızı kolaylaştırmasıdır. Bu saldırı türünde arayan kişinin taleplerine karşı koymanız daha zordur.

SMS yoluyla kimlik avı

SMS (kısa mesaj) yoluyla kimlik avı, kötü amaçlı metin mesajları yoluyla gerçekleştirilen kimlik avı türüdür. Bunlar, daha geleneksel kimlik avı dolandırıcılığının kısa halleridir. Genelde doğrudan hedefe yönelik ve harekete geçmeye teşvik edici kısa bir mesajla birlikte kısaltılmış bir bağlantı içerirler.

Kimlik avı farkındalığı: Bir kimlik avı girişimini nasıl fark edersiniz?

Aklınıza gelen ilk sorulardan biri, “Bir şeyin kimlik avı girişimi olup olmadığını nasıl anlarım?” olabilir. E-posta başlıklarını değerlendirmeye yönelik teknik yöntemleri derinlemesine ele alabiliriz ancak genel son kullanıcılar, bazı önemli uyarı işaretleri konusunda eğitilmelidir. Uyarı işaretlerinden daha da önemlisi, şüpheli bir durumla karşılaşmaları halinde çalışanlar, görevlerini yerine getirip e-postayı güvenlik ekibine bildirmelidir. Böylece güvenlik ekibi kimlik avından şüphelenirse daha detaylı bir inceleme yürütebilir. Unutmayın, makul oranda şüpheci olmak, herkesin yararınadır.

Kimlik avı uyarı işaretleri 

Uyarı işaretleri nelerdir? Çok sayıda uyarı işareti vardır ve kimlik avcıları taktiklerini değiştirdikçe bu işaretler de değişir. Genellikle aşağıdaki uyarı işaretlerinden birkaçını fark eden çalışanlarınızın çok dikkatli davranmaları gerekir:

  • Genel selamlamalar veya imzalar
  • Gönderici veya şirket bilgilerinin eksik olması
  • Piksel görünümlü veya bulanık resimler
  • Bir anlam ifade etmeyen internet sitesi bağlantıları
  • Yazım ve dil bilgisi hataları
  • Tehditler veya acil yerine getirilmesi istenen talepler
  • Gerçek olamayacak kadar iyi fırsatlar
  • Banka havalesi, para aktarımı veya doğrudan banka bilgilerinin değiştirilmesi için talepte bulunulması veya kişisel bilgilerin istenmesi
  • Beklenmedik e-postalar veya ekler
  • E-postanın konusunun ve mesajının birbirine uymaması
  • Destekleyici olmayan iletişim

Bir e-postanın gerçek mi yoksa kimlik avı mı olduğundan emin değil misiniz? Bu adımları izleyin: 

  1. Araştırma yapın. Sözde göndereni internette arayın. Hatta aldığınız e-postayı olduğu gibi arama motorlarında aratabilir ve başkalarının bu e-postadan dolandırıcılık olarak bahsedip bahsetmediğini görebilirsiniz.
  2. Talepleri ikinci bir doğrulama yöntemi kullanarak doğrulayın. Asla asıl e-postayı yanıtlayarak gönderen kişiye e-posta göndermeyin. Gönderenle iletişime geçmek ve talebi doğrulamak için faturanızdaki telefon numarası veya e-posta adresi gibi farklı bir iletişim yöntemini kullanın.
  3. İmlecinizi e-postadaki bağlantının üzerine getirin ve bağlantı web adresinin şirketin geçerli internet sitesi alan adıyla uyuşup uyuşmadığına bakın. Emin değilseniz bağlantıyı tarayıcınıza yazın, bağlantının kendisine tıklamayın.
  4. Ekteki dosya isimlerine bakın. Dosyayı bekleyip beklemediğinizi veya buna ihtiyacınız olup olmadığını düşünün. Beklemediğiniz veya bilmediğiniz bir uzantıyla biten ekleri (Word dosyası olduğu belirtilen dosyanın dosyaadı.exe şeklinde olması gibi) asla açmayın.
  5. Doğru karar verme yeteneğinize güvenin. Çoğu durumda sağduyunuza güvenmek, bir e-postanın gerçek bir amaçla gönderilip gönderilmediğini veya kimlik avı içerip içermediğini fark etmenize yardımcı olur.

Bir internet sitesine yönlendirildiniz ve sahte olup olmadığından emin değil misiniz? Bu ipuçlarından yararlanabilirsiniz: 

  • Web adresini kontrol edin. URL’deki şirket adı doğru yazılmış mı? Adres http yerine https ile başlıyor mu? URL’nin https ile başlaması, sitenin sahte olmadığı anlamına gelmez, yalnızca güvenli bir bağlantı olduğunu doğrular. Ancak URL https ile başlamıyorsa bu durum tehlike işareti olarak yorumlanıp hiçbir bilgi girilmemelidir. Benzer şekilde, adres çubuğunda kilitli asma kilit veya anahtar simgesi olması da her zaman sitenin gerçek olduğu anlamına gelmez. Bununla birlikte, bu simgelerden birini görmüyorsanız hiçbir bilgi girmemelisiniz.  
  • Açılır pencerelere dikkat edin. Bir siteye girdiğinizde ardı ardına çok sayıda açılır pencere reklamıyla karşılaşırsanız dikkatli olun.   
  • Marka varlıklarına dikkat edin. Sitedeki marka görünümü ve verdiği profesyonellik hissi, ziyaret etmeye çalıştığınız sözde şirkete yönelik beklentilerinize uyuyor mu?

Kuruluşunuz bir kimlik avı saldırısının tuzağına düştüğünde ne yapmalısınız?

Kimlik avı saldırılarının sizi kandırmak için tasarlandığını unutmayın. Kimlik avı saldırısına karşı en iyi koruma önlemlerini almış ve en iyi farkındalık programlarını uygulamaya koymuş olsanız bile kullanıcılarınız kimlik avı tuzaklarına düşebilir. Bu hepimizin başına gelebilir. Asıl önemli olan saldırı sonrası için hazırlıklı olmanızdır.

Bu kurtarma adımlarını inceleyin ve siber güvenlik ekiplerinizle birlikte kuruluşunuza uygun bir müdahale ve kurtarma planı geliştirin:

Olası sızmaları kontrol altına alın

Bir kullanıcı kötü amaçlı bir kimlik avı e-postasıyla etkileşimde bulunduysa bu kullanıcının cihazını diğerlerinden ayırın ve siber güvenlik ekibinizin olayı inceleyebilmek için cihaza erişebildiğinden emin olun.

Şifrelerinizi değiştirin

Kullanıcının şifresini değiştirmesini zorunlu tutun. Birden fazla şifre kullanılıyorsa ne kadarının açığa çıktığını bilemeyeceğinizden, şifrelerin tamamını değiştirmenizi öneririz.

Olay müdahale sürecinize uygun şekilde hareket edin

Kimlik avı saldırısı bir tür siber güvenlik olayıdır. Olay müdahale süreçlerinizi takip edin. Bu süreçler kimlik avı e-postasının tanımlanmasını, diğer kullanıcıların gelen kutularındaki yerinin tespit edilmesini, bu gelen kutularından kaldırılmasını, etkinin araştırılmasını ve uygun şekilde önceliklendirilmesini kapsamalıdır.

Kötü amaçlı yazılım olup olmadığına bakın

İzleme araçlarınızı kullanarak kullanıcının bilgisayarını ve ağınızı tarayarak kötü amaçlı yazılım (virüsler, truva atları, solucanlar vb.), şüpheli hareket veya anormal bir durum olup olmadığına bakın.

Kişisel koruma

Kimlik avının yapısına bağlı olarak, herhangi bir kişisel bilgi paylaşan kullanıcılar ilgili kredi izleme kurumlarına dolandırıcılık uyarısında bulunmak isteyebilir. Gerçek bir şirketi taklit eden veya sahtesini oluşturan bir kimlik avı saldırısı söz konusuysa bu bilgiyi diğer şirketlerle de paylaşarak kullanıcılarını uyarmalarını sağlayın.

Öğrenmeye zaman ayırın

Tüm siber saldırı türlerinde olduğu gibi kimlik avı dolandırıcılığında da saldırıdan çıkarılan dersler, çoğu zaman siber suçluların çaldığı verilerden daha değerlidir. Çıkardığınız derslerin bir listesini tutup mevcut süreçlerinizi ve denetim mekanizmalarınızı değerlendirerek neleri değiştirebileceğinizi düşünün. Son olarak, kullanıcılarınızın kimlik avı farkındalığını daha da artıracak çalışmalar yapabilirsiniz.

Kimlik avı dolandırıcılığı, siber suçluların en fazla başvurduğu siber güvenlik saldırısı türlerinden biridir. Bu saldırılar, alıcıları belli bir eyleme ikna etmek amacıyla insan psikolojisinden yararlanır. Savunma stratejileri oluşturarak ve çalışanlarınıza kimlik avı saldırılarını kolayca fark etmenin yollarını öğreterek bu girişimlerin önüne geçebilirsiniz.

Ek kaynaklar:

Gil Vega
Gil Vega
Gil is Veeam’s Chief Information Security Officer and the Senior Vice President for Global Information Security. Prior to joining Veeam, Gil worked as a CISO for many years at systemically-important financial institutions and spent many years leading classified cybersecurity programs in Washington, D.C. for national security civilian agencies, the Department of Defense and the intelligence community.
More about author
Önceki gönderi Sonraki gönderi
Makale İçerikleri
Haftalık blog güncellemeleri alın
Abone olarak kişisel bilgilerinizin Veeam'in Gizlilik Politikası hükümleri uyarınca yönetilmesini kabul etmiş olursunuz
Bize güvenip e-posta kutunuzda yer açtığınız için teşekkür ederiz!
Artık bu haftalık bülten sayesinde, blogumuzda olan biteni kaçırmayacaksınız.
Tamam
Free trial
Try now