Fidye yazılımı. Truva atları. Kripto hırsızlığı. Farkında olmanız gereken pek çok güvenlik tehdidi var. Peki 2023'ün en büyük güvenlik tehdidi ne olabilir? Cevabımız sizi şaşırtabilir.
Kimlik avı, şimdiden dünya çapında milyonlarca kurbanı iddia eden son derece popüler bir siber suç biçimidir. Ve 2023'e girerken, kimlik avı hala artıyor ve sizi ve diğer tüm internet kullanıcılarını riske atıyor. Öyleyse, kimlik avı neden hala bu kadar büyük bir tehdit ve kendinizi güvende tutmak için ne yapabilirsiniz?
Kimlik Avı Nasıl Çalışır?
Kimlik avı, kurbanların korku ve saflıklarından beslenen bir toplum mühendisliği biçimidir. Tipik bir kimlik avı saldırısında, bir tehdit aktörü, kurbanların hassas verilerini dolandırmak için meşru ve güvenilir bir varlığın kimliğine bürünür. Kimlik avı saldırganları veya "kimlik avcıları" genellikle e-posta, SMS ve sosyal medya mesajlaşma yoluyla insanları hedefler. Nasıl çalıştığını anlamak için bir kimlik avı örneğini ele alalım.
Diyelim ki Alice, yerel teslimat şirketinden paketinin teslim edilmesi için bir ücret ödemesi gerektiğini belirten bir SMS aldı. Metin içinde iki temel bileşen vardır: ikna edici dil ve bir web sayfasına bağlantı. Gönderici, ücreti ödemediği takdirde paketinin teslim edilmeyeceğini ve bunu yapmak için sadece 24 saatleri olduğunu belirtecektir. SMS ayrıca Alice'in verilen bağlantı üzerinden bu ücreti ödeyebileceğini belirtir.
Alice, paketini alamamaktan endişe duyduğundan, yerel kuryesi tarafından yürütülen görünüşte meşru bir web sayfasına yönlendiren bağlantıya tıklar. Burada ücreti ödemek için ödeme bilgilerini girmesi gerekiyor.
Alice'in fark etmediği şey, bunun girdiği herhangi bir veriyi yakalamak için tasarlanmış bir kimlik avı sayfası olduğudur. Bu durumda, ödeme detayları çalınır. Saldırgan bu verilerle ya Alice'in hesabındaki parayı harcayabilir ya da detayları dark web pazar yerlerinde diğer yasa dışı aktörlere satabilir.
Kimlik avı saldırganları genellikle oturum açma kimlik bilgilerini ve ödeme bilgilerini hedefler, ancak bu tür bir dolandırıcılık yoluyla diğer birçok türde veri de çalınabilir. Kötü amaçlı yazılımlar bile, yalnızca verilerinizi değil, cihazınızı da riske atan kimlik avı yoluyla yayılabilir.
Öyleyse, 2023'te kimlik avı konusunda neden endişelenmelisiniz?
Oltalama Saldırılarındaki Artış
2021 ve 2022'de oltalama saldırılarının dünya çapında oldukça yaygın olduğu tespit edildi. Bu rakamlar, saldırılardaki yüksek sıklığın 2023'te de devam edeceğini gösteriyor gibi görünüyor. O halde, istatistiklere geçelim.
SlashNext, 2022 State of Phishing Raporunda yalnızca 2022'de 255 milyon phishing saldırısı gerçekleştirildiğini belirtiyor. Bu, her ay on milyonlarca kimlik avı dolandırıcılığının gerçekleştirildiği anlamına gelir. Bu, 2021'e kıyasla kimlik avı saldırılarının sıklığında yüzde 61'lik şok edici bir artış.
Dahası Cleardin, tüm kimlik avı e-postalarının yüzde 30'unun alıcılar tarafından açıldığını belirtiyor. Her yıl milyarlarca kimlik avı e-postasının gönderildiği göz önüne alındığında, bu, yüz milyonlarca kötü amaçlı iletişimin en temel düzeyde etkileşime girdiği anlamına gelir.
Bir e-posta güvenlik sağlayıcısı olan Vade tarafından yazılan bir blog gönderisinde, "gerçek kimlik doğrulama sistemiyle bir proxy gibi davranarak veya MFA yorgunluğuna sahip kullanıcıları kandırarak MFA'yı atlatabilen daha fazla kimlik avı kampanyası göreceğimiz" tahmin ediliyor. MFA veya çok faktörlü kimlik doğrulama, birçok kişi tarafından oturum açma işlemine fazladan bir kimlik doğrulama katmanı eklemek için kullanılır; bu sayede oturum açmanın ayrı bir hesap veya cihazdan doğrulanması gerekir.
Ancak MFA ve 2FA (iki faktörlü kimlik doğrulama), siber suç taktikleri karmaşıklık düzeylerinde geliştikçe artık tehdit altındadır. Oltalama saldırganlarının sağladıkları güvenlik katmanlarını aşmak için bu teknolojileri hedef almaya devam edecekleri düşünülüyor.
Dahası, The Cyberwire hedef odaklı kimlik avı saldırılarının 2023'te özellikle LinkedIn hesapları aracılığıyla sıklığının artacağını tahmin ediyor. Hedef odaklı kimlik avı, tipik kimlik avı saldırılarında görülen kurbanların rastgele hedeflenmesi yerine belirli kişi ve kuruluşların hedef alınmasını içerir. Daha büyük kuruluşlar ve yüksek profilli kişiler, 2023'te sık sık görebileceğimiz hedef odaklı kimlik avında genellikle hedef alınır.
Ancak, kimlik avı saldırılarının devam eden yaygınlığı, teknolojiye artan bağımlılığımıza da bağlanabilir. Verilerimizi daha fazla dijital platforma emanet ettikçe, siber suçluların kimlik avı yoluyla bu verilere erişmesi çok daha kolay hale geliyor.
Kimlik Avından Nasıl Korunursunuz?
Kimlik avının 2023'te yaygın olmaya devam edeceği göz önüne alındığında, kendinizi bu son derece tehlikeli siber saldırıdan nasıl koruyacağınızı bilmeniz önemlidir.
Öncelikle, e-posta hesaplarınızda istenmeyen posta filtreleri kullandığınızdan emin olmanız gerekir. Tipik kimlik avı saldırıları, yalnızca saldırganın adresi olduğu için rastgele kişileri hedef alır. Spam filtresini etkinleştirirseniz, geniş ölçekte gönderilen e-postalar e-posta sağlayıcınız tarafından spam olarak algılanabilir. Bunu ilk adım olarak kullanmak, potansiyel olarak kötü amaçlı e-postaların genel gelen kutunuz yerine spam klasörünüze yerleştirilmesini sağlayacaktır.
İkinci olarak, tipik bir kimlik avı e-postasının nasıl göründüğünü bilmelisiniz. İşte dikkat edilmesi gereken bazı önemli kırmızı bayraklar.
- Kötü dilbilgisi ve imla: Saygın bir taraftan gelmesi gereken bir iletide kalitesiz dilbilgisi ve imla fark ederseniz, bir kimlik avı e-postasına bakıyor olabilirsiniz.
- Sağlanan bağlantılar: Bir gönderici size tıklamanız için bir bağlantı sağlıyorsa, bu muhtemelen bir kimlik avı işaretidir. Güvenli olduklarını anlayana kadar bu bağlantılardan uzak durmak her zaman en iyisidir.
- Olağandışı e-posta adresleri: Gönderenin e-posta adresi biraz garip görünüyorsa, örneğin "amazon" yerine "4m4zon" ise, bu, taklitçiler tarafından kullanılan sahte bir adres olabilir.
Ve her zaman bir bağlantı kontrol web sitesi kullanmalısınız. Bu siteler, belirli bir URL'nin dolandırıcılık ve diğer alçakça eylemlerle ilişkili olup olmadığını doğrulayabilir. Bu sitelerden biri üzerinden bir bağlantı çalıştırmak yalnızca birkaç saniye sürer ve bu ekstra adımı atmanız, verilerinizi tehlikeli kimlik avcılarından korumada paha biçilmez olabilir.
Oltalama saldırganları aynı adresleri iki kez, hatta bundan daha fazlasını hedefleyebileceğinden, şüpheli bulduğunuz tüm adresleri engellediğinizden emin olmalısınız. Belirli bir e-postayı, değerlendirilebilmesi için e-posta sağlayıcınıza spam olarak da bildirebilirsiniz.
Kimlik Avı, 2023'te Verilerinizi Hedeflemeye Devam Ediyor
Kimlik avı saldırganlarının geçmişte ne kadar başarılı olduğu göz önüne alındığında, bu tür siber suçların 2023'te yaygın bir sorun olmaya devam etmesi şaşırtıcı değil. Hassas verilerinizi korumak için, hesaplarınızı korumak ve eğitmek için gerekli tüm adımları atmaya çalışın. Kimlik avı saldırılarının neye benzediğini kendiniz öğrenin. Bu şekilde, 2023'ün olası kimlik avı tehditlerine karşı hazırlıklı olabilirsiniz.
Yorumlar
0 yorum