Kimlik avı e-postaları her zamankinden daha inandırıcı
Oltalama yeni bir şey değil. Bu sosyal mühendislik taktiğini, saldırganlar onlarca yıldır ceplerinde taşıyorlar; tehdit aktörleri güvenilir kişiler gibi davranıyor ve ardından hassas verileri çalmak için e-posta veya kısa mesaj yoluyla, hiçbir şeyden şüphelenmeyen kurbanları hedef alıyor. İşte Fortinet’e göre bu konuda yapılması gerekenler.
Fortinet 2023 Küresel Fidye Yazılımı Raporu‘na göre, kötü niyetli aktörlerin bir ağa sızmak ve başarılı bir şekilde fidye yazılımı başlatmak için kullandıkları en önemli taktik (yüzde 56) kimlik avı.
Kötü niyetli aktörler her zaman yasal görünümlü oltalama iletişimleri oluşturmaya çalışsa da bazı siber suçlular bu konuda diğerlerinden daha başarılı. Tarihsel olarak, kimlik avı iletişimleri, yazım hataları ve yanlış dilbilgisi ile dolu dikkatsiz taslaklar nedeniyle genellikle tespit edilmesi kolay olurdu. Ancak yapay zeka güdümlü içerik araçları düşük maliyetle ya da ücretsiz olarak daha yaygın bir şekilde kullanılabilir hale geldikçe, siber suçlular operasyonlarını ilerletmek için bu teknolojilere yöneliyor. Bunu yapmalarının bir yolu, kimlik avı e-postalarının ve metin mesajlarının her zamankinden daha gerçekçi görünmesini sağlamak için yapay zekayı kullanmak ve şüphelenmeyen kurbanlarının kötü amaçlı bir bağlantıya tıklamasını sağlama şansını artırmak oluyor.
Yapay zeka ile donanmış yeni bir iletişim çağına girerken, çalışanlar ihlal girişimlerine karşı savunmada daha da kritik bir role sahip. Ancak, çalışanlara sadece kimlik avının “geleneksel” özelliklerini aramalarını tavsiye etmek artık kurumları güvende tutmak için yeterli değil. Spam filtrelerini etkinleştirmek ve Çok Faktörlü Kimlik Doğrulamayı (MFA) uygulamak gibi doğru teknolojilere yatırım yapmanın ötesinde, çalışan eğitimi, kurumları kimlik avı ve fidye yazılımlarından koruma çabaları gerçekleştirebilir veya bozabilir.
Fidye yazılımları arasında kimlik avı 1 numaralı saldırı yöntemi olmaya devam ediyor
Son araştırmalara göre, kimlik avı, fidye yazılımı dağıtımıyla ilişkili bir numaralı saldırı vektörü olmaya devam ediyor. Saldırganlar bu taktikle başarılı olmaya devam ettikçe, neden tercih edilen vektör olduğunu anlamak da kolay. Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından yürütülen oltalama değerlendirmelerinden elde edilen verilere göre, kuruluşların yüzde 80’inde en az bir çalışan simüle edilmiş bir oltalama girişiminin kurbanı oldu.
Fidye yazılımları tüm sektörlerde ve coğrafyalarda her büyüklükteki kuruluşu etkilemeye devam ediyor. İş dünyası liderlerinin çoğu fidye yazılımlara karşı savunmaya hazır olduklarına inanırken (yüzde 78’i tehdidi azaltmak için “çok” veya “son derece” hazırlıklı olduklarını söylüyor) yarısı son 12 ay içinde bir fidye yazılım saldırısının kurbanı oldu.
Kurumların kimlik avına karşı korunması için 3 çalışan eğitimi
Çoğu fidye yazılımı kimlik avı yoluyla iletildiğinden, kurumları bu tehditlerden korumak için çalışan eğitimi çok önemli. Bununla birlikte, tek bir “aynı anda herkese uyan” eğitim programı yok. Bu eğitim çabalarının kurumun kendi ihtiyaçlarına göre uyarlanması gerekiyor. Aşağıda, kullanıcıların kimlik avı ve diğer siber tehditleri anlamalarına ve tespit etmelerine yardımcı olmak için tasarlanmış ve kapsamlı bir çalışan güvenliği farkındalık programı oluşturmak için harika bir başlangıç noktası olabilecek çeşitli hizmet ve/veya program türleri yer alıyor.
- Güvenlik farkındalığı eğitimi: Çalışanlar tehdit aktörleri için yüksek değerli hedeflerdir. Tehdit ortamının değişen doğasını yansıtmak için sık sık değerlendirilen ve güncellenen sürekli bir siber farkındalık eğitim programı uygulamak, kurumları güvende tutmanın kritik bir parçasıdır. Fortinet, Fortinet Güvenlik Farkındalığı ve Eğitimi hizmetini, en güncel ve ilgili güvenlik tehditleri hakkında zamanında ve güncel farkındalık eğitimi veren SaaS tabanlı bir teklif olarak sunuyor. Hizmet, BT, güvenlik ve uyumluluk liderlerinin, çalışanların saldırıları fark etme ve saldırı kurbanı olmaktan kaçınma olasılığının daha yüksek olduğu siber farkındalıklı bir kültür oluşturmalarına yardımcı oluyor. Uyumluluk ihtiyaçları olan kuruluşlar için bir bonus olarak, hizmet aynı zamanda düzenleyici veya sektörel uyumluluk eğitimi gereksinimlerini karşılamaya yardımcı oluyor.
- Kimlik avı simülasyon hizmetleri: Kurum çalışanlarına simüle edilmiş kimlik avı e-postaları göndermek, kötü niyetli iletişimleri tanımlama pratiği yapmalarını ve böylece bir tehdit aktörü saldırdığında ne yapmaları gerektiğini bilmelerini sağlıyor. FortiPhish Kimlik Avı Simülasyon Hizmeti, kurumların kimlik avı tehditlerine karşı kullanıcı farkındalığını ve dikkatini test etmesine yardımcı olmak ve kullanıcıları bir kimlik avı saldırısının hedefi olabileceklerinden şüphelendiklerinde hangi adımları atacakları konusunda eğitmek için gerçek dünya simülasyonlarını kullanıyor.
- Ücretsiz Fortinet Ağ Güvenliği Uzmanı (NSE) eğitimi: Fortinet Eğitim Enstitüsü, kullanıcıların kimlik avı saldırıları da dahil olmak üzere çeşitli tehdit türlerini nasıl belirleyeceklerini ve bunlardan nasıl korunacaklarını öğrenmelerine yardımcı olmak için ücretsiz, çevrimiçi, kendi kendine ilerleyen NSE eğitim modülleri sunuyor. Bu modüller, kritik kavramları pekiştirmek için mevcut şirket içi eğitim programlarına kolayca eklenebiliyor. Ayrıca Fortinet’in Yetkili Eğitim Merkezleri (ATC’ler), dünya çapında NSE müfredatına erişimi artırmak için eğitmen eşliğinde eğitim sağlıyor.
Tehdit aktörlerinin önünde olmak için güvenlik farkındalığı programınızı geliştirin
Her yeni teknolojide olduğu gibi, siber suçlular bu araçları hain amaçlar için kullanmanın yollarını sürekli olarak bulacak. Bu durum, güvenlik ekiplerinin ve kurumlardaki her çalışanın tehditlere karşı korunmak için daha da gayretli olması gerekiyor. Bu nedenle, mevcut siber farkındalık programlarını değerlendirmek ve geliştirmek, çalışanların kendilerini (ve kurumsal verileri) güvende tutmak için en güncel ve ilgili bilgilere sahip olmalarını sağlamak hayati önem taşıyor.