Fortinet tüm dünyanın karşı karşıya kaldığı durumu fırsata çevirmeye çalışarak e-posta, SMS, telefon aramalarıyla para ve kişisel bilgileri ele geçirmeye çalışan siber suçlulara karşı uyarıyor.
Geride kalan birkaç haftada insanları kötü amaçlı sitelere yönlendirme, kötü amaçlı bağlantılara tıklatma veya telefon üzerinden kişisel bilgi elde etme girişimlerinin arttığı gözlemleniyor. Bu girişimler kapsamında birçok suçlu kendisini Dünya Sağlık Örgütü gibi yasal oluşumların çalışanı gibi tanıtıyor ve belli bir ücret karşılığında sahte bilgiler paylaşıyor ve kendilerine aşı temin edeceklerini iddia ediyor.
Sosyal Mühendislik Girişimleri Kapatılamayan Tek Açık Olan İnsanları Hedef Alıyor
Stajyerlerden C seviye yöneticilere ve iş ortaklarına kadar herkes, ağlara ve hassas verilere erişmek için hedef olabiliyor. Birçok kişi bugünlerde evden çalıştığı ve evdeki ağlara bağlı olduğu için çocuklar bile potansiyel hedef haline geliyor. Bu tehdit her gün ve her dakika varlığını sürdürüyor.
En az zorlukla karşılaşacağı yöntemleri tercih eden siber saldırganlar, farkında olmayan hedeflerin psikolojilerini ihlal etmenin yanında kamuya açık istihbaratlardan yola çıkarak hedef alacakları kişinin profilini belirleyebiliyor.
Hassas verileri açığa çıkarmak, ağlara ve tesislere erişmek isteyen siber suçluların hedeflerini kandırmakta ve manipüle etmekte uzman olduğunu unutmamak gerekiyor.
Fazla Kaynak Gerektiren Sıfırıncı Gün Açıkları Yerine Sosyal Mühendislik Çok Daha Etkili
Siber saldırganlara karşı savunmak için tercih ettikleri saldırı yöntemlerini anlamak kritik öneme sahip. Siber saldırganlar, hedeflerine istediklerini yaptırabilmek için aşağıdaki sosyal mühendislik örneklerini kullanıyor:
Dijital Saldırılar
- Oltalama – e-posta temelli bu saldırılar, şirket içinde belirli bir yetkiye sahip kişileri veya herkesi hedef alarak, onların kötü amaçlı bağlantılara tıklamasını veya ödeme bilgileri ve kişisel bilgiler gibi hassas verileri paylaşmasını sağlıyor.
- Sosyal Medya Aldatmacası – Saldırganlar, yakın bir ilişki kurabilmek için sahte profiller yaratarak kendilerini hedeflerine şimdiki veya önceki bir iş arkadaşı, veya özellikle LinkedIn gibi sosyal medya mecralarında ortak ilgi alanlarına sahip birisi gibi tanıtıyor. Saldırganlar, burada hassas bilgilerini paylaşmasını ya da kötü amaçlı bir yazılımı cihazlarına indirmesini istiyor.
- WaterHoling – Bu stratejide saldırganlar hedef aldıkları bir grup birey, şirket veya bölge hakkında hangi web sayfalarının sıkça ziyaret edildiği gibi bilgiler topluyor. Saldırganlar daha sonra bu sitelerde kötü amaçlı yazılım yüklemek için açıklar arıyor. Son aşamada ise hedef alınan gruptaki bireyler bu web sayfalarını ziyaret ederek kötü amaçlı yazılımı ziyaret etmiş oluyor.
Telefon Üzerinden Gerçekleşen Saldırılar
- SMS ile oltalama – Mesaj temelli bu saldırıda saldırganlar yasal bir kaynakmış gibi mesaj atarak hedeflerinin akıllı telefonlarına veya diğer mobil cihazlarına virüs ve kötü amaçlı yazılım indirmesini sağlıyor.
- Sesli oltalama – Telefon üzerinden gerçekleşen bu saldırıda saldırganlar, hedeflerini telefonla arayarak kendilerini banka gibi yasal bir kaynak gibi tanıtıyorlar ve hedeflerinin onlarla kredi kartı gibi hassas bilgilerini paylaşmasını istiyorlar. Dolandırıcıların başvurduğu bu yönteme "arayan kimliği sahteciliği" adı da veriliyor. Kimlik sahteciliği, dolandırıcıların yasal veya yerel bir kaynakmış gibi arama yapmalarına imkan tanıyor.
Şirketlerin ve bireylerin amacı her ne kadar bu saldırılardan bir adım önde olmak olsa da, en gelişmiş teknoloji bile her zaman özellikle sosyal mühendislik gibi siber saldırıları savuşturamıyor. İnsan hatası, güvenlik ihlallerinin yüzde 95'ini oluşturuyor. Bu yüzden şirketlerin ve çalışanların güvenlik hakkında farkındalıklarının yüksek olması sağlanarak ilk savunma hattını oluşturmaları çok önemli.
Şirketin Verilerini ve Kişisel Bilgileri Korumak için Basit Yöntemlerle Güvenliği Güçlendirmek Mümkün
- Hassas bilgi paylaşılmasını veya para aktarılmasını isteyen e-postaları ve SMS'leri dikkate almamak,
- Tıklamadan önce e-postanın veya SMS'in tamamına göz gezdirip bağlantıları inceleyerek yasal bir kaynaktan gelip gelmediğine bakmak,
- Hassas sistemlere ve veri merkezlerine erişirken çok faktörlü doğrulama sistemlerini kullanmak,
- Tarayıcı, mobil cihaz ve bilgisayar sistemlerini en güncel yöntemlerle korumak ve farklı üyelik ve farklı cihazlarda aynı şifreyi kullanmamak çok önemli. Şifrelerin birbirine benzememesi ve karmaşık olması, ağların karşı karşıya kaldığı artan risklere karşı korumada hayati öneme sahip.
Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz konuyla ilgili şunları söyledi: "Geçtiğimiz birkaç haftadır birçok şirket ve birey sosyal mesafe kurallarına uyuyor. Bu dönemde aynı şekilde siber saldırganlarla da siber mesafeyi sağlamamız gerekiyor. Şüpheli isteklere karşı tetikte olarak herkes şirketinin verilerini, kendi bilgilerini ve ağını koruyabilir."