Yazılım Kulübü

Oltalama Saldırılarının %50’si Güvenli E-posta Ağlarını Atlatıyor– Araştırmalar, tehdit aktörlerinin sosyal mühendislik dolandırıcılıklarından giderek daha fazla yararlandığını, bu gelişmiş oltalama saldırılarının %50’sinin önde gelen güvenli e-posta ağ geçitlerini atladığını ortaya koyuyor.

1- Sosyal Mühendislik Saldırısı Yöntemi: Oltalama Saldırısı

Araştırmalara göre, siber saldırganlar insan doğasını avlamak için daha gelişmiş planlar yapıyor. Sosyal mühendislik saldırıları gibi gelişmiş oltalama saldırısı girişimlerinin yarısı, güvenli e-posta ağ geçitlerini atlıyor.

Araştırmacılar, Microsoft ATP’nin ve diğer önde gelen güvenli e-posta ağ geçitlerini teste tabi tuttu. Bunun için gelişmiş e-posta tehditlerini durdurmadaki etkinliğini değerlendirmek için bir ihlal ve saldırı simülasyon aracı kullandı.

2- Oltalama Saldırısında Hangi Yöntem Kullanıldı?

Araştırmacılar, oltalama saldırısı e-postalarının bağlantı yoluyla kötü amaçlı yazılım içermediğinden, değişen tehdit ortamını ele almak amacıyla, teknik kontrolleri sağlamak ve müşterilerin e-posta güvenlik altyapısındaki boşlukları incelemek için gerçek dünya oltalama saldırılarını simüle etti.

Bunun yerine, çoğu oltalama saldırı e-postası, iş e-posta güvenliği ihlali ile bilinen kişilerin kimliğine bürünme ve adres sahteciliği gibi diğer teknikler dahil olmak üzere sosyal mühendislik tekniklerinden yararlanır.

3- Siber Saldırganların Bakış Açısından Oltalama Saldırısı

Araştırmacılar, siber saldırganların bakış açısıyla, kötü amaçlı yazılımlar sayesinde hedefli oltalama saldırı e-postalarından sosyal mühendisliğe geçiş çok basit, dedi. Araştırmacılar bunun nedenini, en yaygın kullanılan güvenli e-posta ağ geçitlerinin bir e-posta içindeki dili analiz etmek ve bir iletinin amacını çözmek için tasarlanmamasıdır, dedi.

Araştırmacılar, siber saldırganın güvenilir bir kaynak gibi davrandığı oltalama saldırı e-postaları, tüm güvenli e-posta ağ geçitleri penetrasyonlarının yüzde 30’unu oluşturarak en yüksek penetrasyon oranı olarak belirtti. 2019 yılı istatistiklerine göre yüzde 6’lık bir artışı olduğu gözlemlendi. 2019 yılında siber saldırganlar sağlık sektörünü hedeflerken sosyal mühendisliği kullanarak oltalama saldırısında istikrarlı bir artış gösterdi.

4- Oltalama Saldırısında Siber Saldırganların Rolü

Araştırmacılar, siber saldırılar insan doğasını hedef alıyor, dedi. Sosyal mühendisliğin tamamen insanları sömürmek ile ilgili olduğunu ve bu yüzden bu saldırıları durdurmak için teknolojiye değil insanlara odaklanan bir siber savunma sisteminin gerekliliğinden bahsettiler.

Aynı zamanda sağlık sektöründe, sahte giriş sayfaları ve sosyal mühendislik saldırısı yoluyla gönderilen oltalama saldırısı girişimlerinin sayısında bir artış görüldü. Siber saldırganlar bu saldırılarda Zoom, Microsoft Office 365, Dünya Sağlık Örgütü gibi kurum ve kuruluşları taklit ederek kullanıcıları son derece gerçekçi görünen oturum açma sayfalarına yönlendirerek ağına düşürdü.

5- Sosyal Mühendislik Saldırılarından Korunma Yolları Nelerdir?

• Kuruluşların oltalama saldırılara karşı korunmalarına yardımcı olmak için, siber güvenlik farkındalık eğitimleri alarak kurum farkındalığını ve bilinç seviyesini arttırmaları gerektiğini söyledi.
• Oltalama Simülatörü Modülünü kullanarak kurum farkındalığı artırın.
• E-posta Simülatörüne tabi olarak kurumunuzu olası oltalama saldırılarına karşı koruyun.
• Tehdit İstihbaratı modülünü kullanın.
• Siber Güvenlik Bilinci Eğitimlerine tabi olarak güvenliğinizi arttırın.

“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”