İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
Kimlik Avı Saldırıları (Phishing)
Kimlik avı saldırısı nedir?
Kimlik avı (phishing, oltalama), kullanıcıların kredi kartı numaraları, parolaları gibi hassas bilgilerini ele geçirmek veya kötü amaçlı yazılım indirmesine neden olmak gibi amaçlarla e-posta, mesaj, telefon görüşmeleri veya web siteleri aracılığıyla siber tehdit aktörleri tarafından gerçekleştirilen sosyal mühendislik saldırılarıdır.
Kimlik avı, teknolojik zayıflıkların yanında kullanıcıların merak, korku gibi insani duygularını da istismar ettiği için önemli bir tehdittir. Saldırganlar güvenilir bir varlık gibi görünerek – yani bilinen bir kişiden veya kuruluştan bir e-posta geliyormuş gibi göstererek veya sahte web siteleri kullanarak - kurbanı yanıltır ve kötü amaçlı bir bağlantıya tıklamaya, erişim kimlik bilgilerini paylaşmaya yönlendirir.
Genellikle kod enjeksiyonu, kötü amaçlı yazılım yükleme, ağ saldırıları gibi tehditlerle birleştirilen kimlik avı saldırısı giderek yaygınlaşan bir saldırı türüdür. Bu saldırıdan etkilenen kuruluşlar itibarın zedelenmesi, müşterilerce güvenin zarar görmesi, iş kaybı ve buna bağlı olarak finansal zorluklar ile karşı karşıya kalırlar. Bireysel anlamda ise maddi olarak zarar görme ve özel bilgilerin ifşası gibi yıkıcı sonuçları da bulunmaktadır.
Kimlik avı saldırı türleri nelerdir?
Kimlik avı türleri saldırganların hedefine göre farklılık gösterebilir. Kimlik avı saldırıları arasında aşağıdaki örnekler bulunmaktadır.
E-posta Kimlik Avı
Saldırganlar sayısız e-posta göndererek alıcıların bir kısmının tuzağa düşmesini beklerler. Bu oran çok düşük olsa bile saldırganlar önemli miktarda bilgi ve maddi kazanç elde edebilir.
Saldırıların daha etkili olması için birçok yöntem kullanılır. Bunlar; taklit edilen göndericinin e-posta adresini küçük değişiklikler yaparak kullanmaları, logolarını kullanmaları, gerçek e-postaları zararlı eklentiler/bağlantılar içerecek şekilde güncelleyerek inandırıcı bir şekilde tasarlamaları, e-postaları aciliyet/merak/fırsat duygusunu harekete geçirecek şekilde oluşturmaları gibi yöntemlerdir.
Hedefli Kimlik Avı (Spear Phishing)
Bu saldırı türünde belirli bir kişiyi veya kuruluşu hedef alan saldırganlar kurbanlar hakkında sosyal medya veya profesyonel ağ sitelerinden detaylı bir araştırma yaparak bilgi toplar veya satın alırlar. Buradaki hedef çoğunlukla finans çalışanları veya yönetici konumda bulunanlardır. Saldırganlar araştırmalarını kullanarak hedeflerine oldukça güvenilir görünen belirli kişisel bilgiler içeren içerikler hazırlarlar.
Üst düzey yöneticilere, çok ayrıcalıklı rollere veya varlıklı kişilere yönelik hedefli kimlik avı saldırısına balina kimlik avı veya balina avcılığı saldırısı denir.
SMS ile Kimlik Avı (Smishing)
Saldırganlar bu yöntemde başarılı olmak için sahte metin mesajlarını kullanırlar. Genellikle internet sağlayıcısı, kargo firması gibi davranarak kurbanı bir bağlantıya tıklamaya, göndereni aramaya veya kart bilgilerini güncellemeye yönlendirirler.
Sesli Kimlik Avı (Vishing)
Sesli kimlik avı, sabit hat, cep telefonu veya VoIP telefon üzerinden telefon görüşmelerini içerir. Banka veya internet sağlayıcısı maskesi ile güvenilir bir kuruluştan geliyormuş gibi davranan telefon aramaları ile kurbandan telefonun tuş takımını kullanarak kişisel bilgilerini yazması istenebilir. Arama alan kişilerin genellikle kredi kartı sorunları, gecikmiş ödemeler veya yasayla ilgili sorunlar konusunda uyarılarla korkutularak tuzağa düşmeleri sağlanır.
Sosyal Medya ile Kimlik Avı
Saldırganlar sosyal medya platformlarının mesajlaşma alanlarını kullanırlar. Örneğin bir çekilişi kazanma ihtiyacı olan bir kullanıcı gibi davranarak hedefin hesap giriş bilgilerini ele geçirmeye çalışırlar. Birden fazla sosyal medya platformunda aynı kullanıcı adı ve parolayı kullanan kurbanlar için bu saldırının etkisi tek bir sosyal medya platformu ile sınırlı kalmaz.
Kimlik avı saldırılarından nasıl korunmalıyız?
Kimlik avı saldırılarına karşı koruma için insan, teknoloji ve süreç ile ilgili adımların atılması gerekebilir. Etkili bir savunma için bu adımların birlikte uygulanması fayda sağlayacaktır.
E-posta güvenlik çözümlerinin kullanılması istenmeyen e-postaları filtrelemek veya engellemek, karantinaya almak ve kötü amaçlı kod içerip içermediğini belirlemek için önemlidir. Çözümler, kötü amaçlı bağlantı ve ekler, spam ve kimlik avı saldırısına işaret edebilecek içerikleri tespit edebilir.
Alan adınızdan gelen e-postaların sahteciliğe karşı korunmasını sağlamak için DMARC, SPF ve DKIM gibi e-posta doğrulama yöntemleri kullanılmalıdır.
EDR, EPP ve geleneksel antivirüs çözümleri gibi son kullanıcı güvenlik araçları kullanmak kimlik avı girişimlerini ve kötü amaçlı yazılımları engellemek için önemli adımlardan biridir.
İki faktörlü kimlik doğrulama (2FA) kimlik avı saldırılarına karşı etkili bir yöntemdir. Saldırganlar kullanıcı adı ve parolayı ele geçirmiş olsa bile parmak izi, tek kullanımlık parola gibi yöntemlerle güçlendirilmiş sisteme erişmesi oldukça zordur.
Saldırganın yönlendirmesiyle zararlı web sitelerine erişmek isteyen ve web sitesi adresini kontrol etmeyi ihmal eden kullanıcılar için Web Filtreleme koruması önem taşımaktadır.
Kötü amaçlı web sitelerine ulaşma girişimlerini engellemek için şirket içinde veya bulutta bir proxy hizmeti çalıştırılabilir.
Kimlik avı saldırıları konusunda çalışanların farkındalığını artıracak önemler alınmalıdır. Kimlik avı saldırılarını tespit etme ve bildirme konusunda bilinçlenen kullanıcılar kuruluşun erken bir aşamada kimlik avı saldırısını tespit edebilmesini ve gerekli aksiyonları alabilmesini sağlar.
Kullanıcılar aşağıda listelenen bazı konularda dikkatli olmalıdır:
- Gelen e-posta adreslerini, bağlantı içeriyorsa bağlantı linkini ve ek dosya mevcutsa bunu dikkatli bir şekilde incelemek; adreslerde fazla/eksik/farklı harfleri kontrol etmek,
- Gelen gönderilerin içeriğine dikkat etmek; gönderilerde dil bilgisi hataları bulunması, yapılan isteğin sıradışı olması, tehdit ve aciliyet duygusu barındırması gibi noktalara karşı dikkatli olmak,
- İstenen bilgilerin e-posta, SMS, telefon görüşmesi esnasında istenmeyeği konusunda bilinçli olmak; banka, resmi kuruluşlar veya herhangi başka bir kurumun bu yöntemlerle kimlik bilginizi, ödeme bilgilerinizi veya kişisel bilgilerinizi istemeyeceği konusunda farkındalık sahibi olmak,
- Şüpheli durumlar ile karşılaşıldığında ilgili kişi veya birime bildirmek.
Kimlik avı saldırıları son zamanlarda gerçeğe çok yakın ses ve görüntü oluşturan Yapay Zeka teknolojilerinin de gelişmesiyle daha inandırıcı olmaya ve artmaya devam etmektedir. Birçok siber saldırının bir parçası olabilecek kimlik avı saldırıları saldırganlar için önemli bir konumdadır. Kimlik avı saldırılarından korunmak için kuruluşun süreçler ve teknoloji çözümü konusunda geliştirmeler yapması ve önlemler alması, çalışanların bilinçlendirilmesi ve oluşturulan farkındalığın test edilmesi oldukça önemlidir.
Kaynaklar: