Fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü olan kimlik avına karşı 5 önlem
2022’nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse yüzde 100 artması oldu.
Araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan Fortinet‘in 2022 yılının ilk yarısında yayınladığı FortiGuard Labs Tehdit Raporu‘ndaki en önemli bulgulardan biri de fidye yazılımlarının yaygınlaşması oldu. Fidye yazılımı saldırılarının daha sofistike ve agresif hale geldiği, saldırganların yeni türler ortaya çıkardığı ve eskilerini güncellediği, geliştirdiği ve yeniden kullandığı görülüyor. 2022’nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse yüzde 100 artması.
Fidye yazılımları bir kuruma nasıl giriyor?
Fidye yazılımı, şüphelenmeyen bir kurbana birçok şekilde ulaştırılabiliyor. Ancak araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü. Bu nedenle tüm çalışanların siber farkındalığa sahip olması kritik önem taşıyor. Siber güvenlik eğitimi, bir ihlalden bir tık uzakta olmanın ne anlama geldiğini gösteriyor.
Oltalama Saldırıları Nasıl Gerçekleştiriliyor?
Saldırganlar tekniklerini sürekli olarak daha sofistike ve yaratıcı hale getirdiklerinden, oltalama girişimleri çok çeşitli olabiliyor. Bazı iyi bilinen oltalama saldırısı türleri arasında mızrakla oltalama (spear phishing), klon oltalama, vishing (sesle aldatmaca), balina avcılığı (whaling- üst düzey yetkili gibi davranarak aldatmak), kar ayakkabısı (snowshoeing: Spam e-postalar göndermek için birden fazla IP adresi ve alan adı kullanmak) ve iş e-posta ihlalleri sayılabiliyor.
Ayrıca son zamanlarda Multi-Factor Authentication (MFA) Fatigue olarak adlandırılan daha yeni bir kimlik avı yönteminde de artış olduğu bildiriliyor. Bu, bir tehdit aktörünün çalınan kimlik bilgileriyle tekrar tekrar oturum açmaya çalışan bir komut dosyası çalıştırması ve kullanıcının cihazına MFA push istekleri göndermesi anlamına geliyor. Amaç, kullanıcının bildirim akışından bunalması ve yanlışlıkla “onayla” düğmesine basarak kötü niyetli aktöre kimlik bilgilerini vermesi.
Bu açıkları birleştirense, kimlik hırsızlığı veya kötü amaçlı yazılım aktarımı şeklindeki ortak bir hedefi paylaşmaları.
Güvenlik Ekiplerinin Kimlik Avıyla Mücadelede Alabileceği 5 Önlem
İşte Fortinet’in, her işletmenin kimlik avına karşı korunmak için uygulamasını önerdiği beş en iyi uygulama:
- Spam filtrelerini etkinleştirin: Bu belki de bir kuruluşun kimlik avına karşı alabileceği en temel savunma. Çoğu e-posta programı, bilinen spam göndericileri otomatik olarak tespit eden temel spam filtreleri içeriyor. Ayrıca başlıklar, dil ve e-postadaki içerik gibi ek özelliklere göre e-postaları ayıklayan daha kapsamlı spam filtreler de satın alınabiliyor. Spam filtreleri ağınız için ekstra bir güvenlik katmanı sağladığından faydalı, bu da e-postanın bir saldırı vektörü olarak popülerliği göz önüne alındığında özellikle önemli.
- Yazılımları düzenli olarak güncelleyin: Kurumların kullandığı yazılım ve işletim sistemlerini mutlaka düzenli olarak güncellemeleri gerekiyor. Yama, savunmasız yazılımları ve işletim sistemlerini belirli saldırılara karşı güçlendirebiliyo. Güvenlik araçlarının güncellenmesi, bir kimlik avı şeması aracılığıyla bir çalışanın dizüstü bilgisayarına veya telefonuna yanlışlıkla yüklenmiş olabilecek kötü amaçlı yazılımları veya virüsleri daha iyi tespit etmelerine ve kaldırmalarına yardımcı oluyor. Bununla birlikte, birçok yazılım üreticisi yeni bir yama yayınlandığında düzenli güncellemeler veya bildirimler sağlarken, hepsi bunu yapmıyor, bu nedenle güncellemeleri kontrol etmek için tedarikçilerin web sitelerini düzenli olarak ziyaret etmek gerekiyor.
- Çok Faktörlü Kimlik Doğrulama (MFA) uygulayın: MFA, bir kullanıcının kurumsal bir ağa giriş yapmadan ve kaynaklarına erişim sağlamadan önce birden fazla bilgi parçasından yararlanması anlamına geliyor. Genel olarak bu, MFA’nın üç unsurundan en az ikisinin uygulanmasını gerektirir: bildiğiniz bir şey (şifre veya PIN gibi), sahip olduğunuz bir şey (fiziksel bir belirteç, dizüstü bilgisayar veya akıllı telefon gibi) ve olduğunuz bir şey (parmak izi, iris taraması veya ses tanıma gibi.) Bu kimlik doğrulama katmanları, bir dolandırıcının bazı çalışanların kimlik bilgilerini zaten çalmış olması durumunda çok önemli. MFA uygulandığında (özellikle de biyometrik kimlik doğrulama içeriyorsa) dolandırıcıların hassas verilere erişimi engellenir.
- Verileri yedekleyin: Tüm kurumsal verilerin şifrelenmesi ve düzenli olarak yedeklenmeesi gerekiyor. Yedekleme, bir ihlal veya tehlikeye girme durumunda kritik önem taşıyor.
- Güvenilir olmayan web sitelerini engelleyin: Bir çalışanın yanlışlıkla kötü niyetli bir bağlantıya tıklaması durumunda kötü niyetli web sitelerine erişimi engellemek için mutlaka bir web filtresi kullanılması gerekiyor.
Kurumların, çalışanlarını Kimlik Avı girişimleri konusunda eğitmeleri gerekiyor
Verizon 2022 Veri İhlali Araştırmaları Raporu’na göre, başarılı ihlallerin %82’si insan unsurunu içeriyor. Doğru güvenlik teknolojilerine ve süreçlerine sahip olmak kurumu korumak için şüphesiz kritik öneme sahip olsa da, insanlar genellikle kurumların siber güvenlik ekosistemindeki en zayıf halkad Bu nedenle, çalışanları siber güvenliğin en iyi uygulamaları konusunda eğitmek bir zorunluluk haline geliyor.
Fortinet’in Güvenlik Farkındalığı ve Eğitimi hizmeti, çalışanların yaygın siber saldırı girişimlerini fark etme ve bunlara kanmaktan kaçınma olasılığının daha yüksek olduğu siber farkındalığa sahip bir kültür oluşturmaya yardımcı olmak için kurumlara eğitim programları sunuyor.