Donanımlı ve geniş kaynaklara sahip siber hatalılar, günümüzde kurumsal şirketlerin IT departmanlarını giderek daha fazla zorluyor. Microsoft Dijital Savunma Raporu’nun son sayısında siber saldırganların, pandemi sürecinde büyük şirketlerce benimsenen uzaktan çalışma modelini bir fırsat olarak kıymetlendirdikleri ve taarruzların daha da arttığı ortaya çıkmakta. Giderek daha yaratıcı ve organize çalışan siber hatalılar, çağdaş hayatın içinde tüketicilere saldırmanın ve mağdur etmenin yeni yollarını buluyorlar.
E-posta kimlik avı büyüyor
E-posta kimlik avı, kurumsal bağlamda büyümeye devam ediyor. Siber saldırganların planlarına dair daha fazla bilgi sahibi olunması ve atakların tespitini sağlayan teknolojik gelişmeler, siber suçluları daha çok vakit, para ve gayret harcayarak daha sofistike metotlar geliştirmeye itiyor. Dijital Savunma Raporu, kimlik avının üç temel formülüne dikkat çekiyor: Kimlik bilgisi dolandırıcılığı, iş e-postası güvenliğinin ihlali ve bu ikisinin birleşimi.
Kimlik hırsızlığı yapan siber hatalılar ekseriyetle yasal ve iyi bilinen bir markanın e-posta şablonunu kopyalayarak kullanıcının linke tıklama konusunda kuşku duymasını önlüyorlar. Buradan geçersiz bir giriş sayfasına yönlendirilen kullanıcılar, böylelikle kötücül yazılımların otomatikman aygıtlarına yüklenmesine fırsat yaratmış oluyor. Kullanıcının kimlik bilgileri ele geçirildiğinde, siber saldırganlar bu durumu kullanıcıdan para talep etmek, bilgilerini çalmak yahut bağlı oldukları kurumsal ağı ele geçirmek için kullanabiliyor.
Öte yandan CEO dolandırıcılığı olarak da isimlendirilen kurumsal e-mail dolandırıcılığında (BEC) siber hatalıların CEO, CFO yahut alacaklardan sorumlu danışman vb. davranarak iş ilgilerini suiistimal etmeye yönelik kurgular oluşturduğu görülüyor. Kimlik bilgisi dolandırıcılığı ve BEC kombinasyonu ise daha da karmaşık siber felaketlere yol açabiliyor. Kimlik bilgilerinin güvenliği ihlal edildiğinde, siber hatalı, finansal süreçleri izlemek için posta kutusuna mail yönlendirme kuralları oluşturuyor. Siber hatalı daha sonra, para yahut bilgiyi çalmak için irtibatın ortasına bir kurban e-maili ekliyor ve gayenin başının karışmasına sebep oluyor.
Fidye yazılım akınları artıyor
Sophos tarafından hazırlanan State of Ransomware 2020 araştırmasının sonuçlarına nazaran, Türkiye’de yapılan ankete katılan IT yöneticilerinin yüzde 63’ü, geçen yıl en az bir fidye yazılımı saldırısına maruz kaldığını belirtiyor. Nijerya’da bu sayı yüzde 53 iken, Birleşik Arap Emirlikleri’nde yüzde 49 olarak kaydediliyor. Güney Afrika ise 2017’de atakların yüzde 54’ten yüzde 24’e düşüşünün sebebi olarak siber hatalıların daha büyük yarar getirecek taarruzlara yönelmeleri gösteriliyor. Türkiye’de taarruzlar epeyce yüksek olsa da, Sophos’un raporu bunların yüzde 51’inin şifrelenmeden evvel engellendiğini ortaya koyuyor.
Fidye yazılımı atakları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. Lakin atak sonrasında talepleri kabul etmek, iş sistemlerini tekrar inşa etmekten daha iyi bir seçenek üzere görünse de, saldırgandan fidye ödeyerek kurtulmak mümkün olmuyor. Siber hatalılar, fidyenin ödenip ödenmemiş olmasından bağımsız biçimde, gelecekteki cürüm faaliyetleri için açık kapı bırakarak, riskin kurumlar içim devam ettiği iletisini veriyor.
Siber hatalıların internette son derece geniş çaplı taramalar yaparak sisteme sızabilecekleri zayıf noktaları aradığını lisana getiren Microsoft Türkiye Pazarlama Küme Yöneticisi Ozan Öncel, siber taarruzların pandemi devrinde arttığına dikkat çekerek “Örneğin kimlik bilgilerini elde etmek için VPN ve uzaktan erişim aygıtlarındaki güvenlik açıklarından yararlanan siber hatalılar, akabinde Covid-19 salgını sırasında hastanelere ve tıbbi hizmet sağlayıcılarına fidye saldırısı gerçekleştirdiler. Bu kuruluşların sistemlerinde kesinti yaşamaktansa fidye ödemeyi tercih edeceklerine güvenen siber hatalılar, bu kanıyı suistimal etmek için en uygun vakit olan pandemi sürecini iyi değerlendirdiler” diyor. Öncel, kullandığımız yazılımların güvenlik düzeyini yükselten dayanak eser ve hizmetlerden faydalanmanın, siber hücum tehditlerinin önüne geçmek ismine büyük ehemmiyet taşıdığının da altını çiziyor.
Kullanıcılar ve CISO’lar için hücumlardan korunmaya yönelik teklifler
Kimlik bilgisi dolandırıcılığının ve BEC’nin büyüklüğü ve karmaşıklığı göz önüne alındığında, Microsoft Dijital Kabahatler Ünitesi atılması gereken değerli adımları şöyle sıralıyor:
- Çok faktörlü kimlik doğrulama uygulamalarını benimseyin. Bu seçenek, kimlik bilgilerine odaklanan akınları durdurabilir.
- Düzgün bir e-posta güvenlik prosedürünü alışkanlık haline getirin. Taarruzların yüzde 90’ı tek bir e-posta ile başlar, bu nedenle kimlik avına sebep olabilecek ögelerin taarruzlarını önleyebilirsiniz.
- Çalışanlarınızı kimlik avlarına karşı eğitin.
- Uygulamaların ve platformların en yeni sürümlerini kullanın.
Hürriyet
