Oltalama simülasyonlarının saldırılara karşı etkisi hala tam olarak tespit edilemedi. Yıllardır bu konuda birçok araştırma yapılmasına rağmen simülasyonların etkisinin ne boyutta olduğu henüz bilinmiyor. Gelin konuyu bir de örnekler üzerinden inceleyelim!
Geçtiğimiz günlerde bir üniversitede büyük bir oltalama saldırısı gerçekleşti. Saldırının okuldaki personel ve öğrencilere gönderilen bir e-posta ile başladı. Oltalama e-postasında pandemi dönemini daha rahat atlatmalarını sağlamak için belli bir miktar yardımı yapılacağı yazıyordu. Yardım talep etmek için tek yapmaları gereken, epostadaki ankete tıklamaktı. Ankette talep edilen bilgiler arasında isim, adres, doğum tarihi, sosyal güvenlik numarası, sürücü belgesi numarası, banka hesap bilgileri bulunuyordu. E-postanın sonunda ayrıca bilgileri eksik olan kişilere yardım yapılmayacağı belirtiliyordu.
Dolandırıcıların bu epostayı bilerek insanların para yardımına ihtiyaç duydukları bir dönemde atmıştı. Amaç pandemi döneminde insanların zayıflıklarından yararlanarak bankacılık bilgileri de dahil kişisel bilgilerini ele geçirip paralarını çalmaktı.
Yakın zamanda, buna çok benzer bir oltalama e-postası yayıncılık sektöründe çalışan bir şirketin çalışanlarına gönderildi. Çalışanlar başarılılarını tebrik etmek için bonus verileceğine dair sahte bir eposta aldı. Aynı mantıkla bu eposta da çalışanların bilgilerini ele geçirmeye çalışan hackerlar tarafından gönderilmiş gibi gözüküyordu. Fakat bu e-postalar şirketin kendisi tarafından çalışanları oltalama saldırılarının özellikleri konusunda eğitmek için gönderilmişti. Şirket bu e-postayla çalışanların e-postadaki sahte bağlantıya tıklayıp tıklamayacaklarını test etmeyi amaçlıyordu. E-postadaki zararlı linke tıklayan çalışanlar testi geçemediklerini bildiren bir siteye yönlendiriliyordu.
Oltalama Simülasyonlarının Saldırılara Karşı Etkisi Ne Oldu?
Siber güvenlik bilincini arttırmayı amaçlayan bu test çalışanların birçoğu tarafından tepkiyle karşılandı. Tepki veren çalışanların bir çoğu şirkette mali sorunlar olduğunu ve IT departmanındaki sorumluların testi bundan faydalanarak planladığını söyledi. Birçok araştırmacı da çalışanların paraya ihtiyaç duyduğu bir dönemde yapıldığı için çalışmanın sonucunun oldukça yanıltıcı olduğunu bildirdi. Oltalama simülasyonlarını, şirketin mali açıdan sıkıntılı olduğu bir dönemde çalışanlara bonus verileceği haberi üzerinden kurgulamak yanlış ve acımasız bir yöntem.
Maalesef dolandırıcılar da yanlış ve acımasız yollar kullanarak insanların özellikle finansal açıdan zayıf olduğu dönemlerden yararlanıyor. Para teklif eden epostalara karşı çalışanları eğitmenin en etkili yolu bu tip hileli epostalar içeren oltalama simülasyonlarıyla onları bilinçlendirmek.
Oltalama Simülasyonlarının Saldırılara Karşı Etkisi Konusunda Uzmanlar Ne Düşünüyor?
Yakın zamanda yapılan araştırmalar, oltalama simülasyonlarının kurgulanma şekillerine bağlı olarak çok farklı oranlar verebileceğini vurguluyor. Uzmanlar, insanların iş ve ilgi alanlarını ilgilendiren oltalama mesajlarını tespit etme olasılığının çok daha düşük olduğunu vurguluyor. Çoğu şirket oltalama simülasyonu yaparken çalışanlarını kandırmayı hedeflemiyor. Ancak böyle olduğunda başarısızlık oranı oldukça düşük kalıyor. Daha zor oltalama simülasyonları, basit mesajları tespit edebilen ancak işlerine ve sektörlerine göre hazırlanmış e-postalara tespit edemeyen çalışanlarda farkındalık yaratabilir.
Örneğimizdeki gibi oltalama simülasyonları, insanların gerçek sahte e-postalara tıklamalarını önleyebilir. Yine de eğitim tekrarlanmadığı sürece etkiler oldukça kısa süreli. Oltalama e-postası simülasyonları, eğitim videoları, öğretici oyunlar gibi çeşitli oltalama eğitimlerini inceleyen çok sayıda araştırma yapıldı. Bu çalışmalar, eğitimlerin insanların güvenlik bilinci üzerinde bir miktar etkisi olduğunu, ancak etkilerinin zamanla azaldığını gösteriyor.
Örneğin, son zamanlarda bu eğitimlerin etkisinin ne kadar sürdüğünü tespit etmeyi amaçlayan bir araştırmada uzmanlar, 409 çalışanı inceledi. Video tabanlı eğitimlerin ve etkileşimli testlerin uzun süre etkiye sahip olduğu ortaya çıktı. Ancak bu eğitimlerden sonra bile güvenlik bilinci yaklaşık altı ay sürüyor. Bu da eğitimlerin etkili olması için düzenli aralıklarla tekrarlanmaları gerektiğini gösteriyor.
Oltalama Simülasyonlarının Saldırılara Karşı Etkisi Nasıl Arttırılabilir?
1. Çalışanlarınızı etkili bir şekilde eğitebilmek için siber güvenlik bilinci eğitimlerinden yararlanın!
Çalışanları siber güvenlik farkındalık eğitimi ile eğiterek şirketinizi etkili bir şekilde koruyabilirsiniz. Güvenlik bilinci eğitimleri çalışanların siber tehditleri tespit etmesine yardımcı olur. Siber saldırılarda artışın en büyük nedeni eğitim eksikliği ve dikkatsizlik. Uygun eğitim olmadan, eğitimli çalışanlar bilgisayar korsanlarına kolayca değerli bilgiler verebilir. Siber güvenlik eğitimi aracımızı kullanarak personelinizin siber güvenlik farkındalığını arttırabilirsiniz.
2. Tehdit istihbaratı kullanarak çalışanlarınızı önceden uyarın!
Tehdit istihbaratı aracımız, işbirliğine dayalı çalışır ve çalışanlar için bir erken uyarı cihazı olarak işlev görür. Herhangi bir oltalama veya fidye yazılımı saldırısı tespit edildiği anda tehdit istihbaratı aracımız şirketin geri kalanınını uyarır ve departmanlar arası bilgi paylaşımını arttırır. Şirketinizdeki dayanışma ortamını arttırarak oltalama güvenliğinin pekişmesine yardımcı olur. Ayrıca tehditlerin tespit edilmesini kolaylaştırdığı için giderlerinizi de en aza indirmiş olursunuz.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri