Kimlik Avı Dolandırıcılıklarındaki Artış
- 933
Siber güvenlik platformları daha etkili hale geldikçe, siber saldırganlar stratejilerini değiştirdiler. Savunma uygulamalarına zayıflıkları tespit etmeleri için meydan okumak yerine, artık giderek daha fazla insan davranışını istismar etmeye odaklanıyorlar. Bu güncellenmiş stratejiyi yürürlüğe koymalarının birincil yöntemi kimlik avıdır.
Kimlik avı saldırıları son yıllarda endişe verici bir oranda arttı ve raporlar 2022'den 2023'e küresel kimlik avı saldırılarında %58'lik bir artış olduğunu gösteriyor. Artışın en olası nedeni kimlik avının dikkate değer derecede etkili olmaya devam etmesidir. On kuruluştan dokuzu 2023'te kimlik avı saldırılarına maruz kaldığını bildirirken, on çalışandan yaklaşık yedisi kimlik bilgilerini güvenilmez kaynaklara vermek gibi riskli eylemlerde bulunarak saldırıların başarısına katkıda bulunduklarını söylüyor.
Kimlik avı neden hala işe yarıyor?
Kimlik avının etkili olmaya devam etmesinin başlıca nedenlerinden biri, kökleşmiş insan duygularına odaklanmasıdır. Siber savunmaları bilgi işlem gücü veya sıfırıncı gün istismarlarıyla aşmaya çalışmak yerine, korku, açgözlülük ve empatiyi istismar ederek aşar.
Örneğin, parola oluşturma ve çok faktörlü kimlik doğrulama gibi güvenlik yükseltmeleri nedeniyle, parolaları kırmak siber suçlular için çok daha zor hale geldi. Ancak kimlik avı ile siber suçlular parolalara erişmek için korkuyu kullanabilirler. Çalışanlara kurumsal harcama hesaplarının tehlikeye atıldığını bildiren ve sorunu düzeltmek için oturum açma kimlik bilgileri isteyen sahte mesajlar, söz konusu çalışanların iddia edilen ihlalin daha büyük kayıplara yol açacağından korkmalarına neden olur.
Açgözlülük, siber suçluların kimlik avı saldırılarını güçlendirmek için kullandıkları bir diğer güçlü araçtır. Örneğin, özel bir anlaşmaya erişim vaat eden bir metin veya e-posta, açgözlü bir kişiyi hassas bilgileri teslim etmeye hızla teşvik edebilir. Verizon'un 2024 Veri İhlali Soruşturmaları Raporuna göre, birinin kimlik avı saldırısına kurban gitmesinin (kimlik avı e-postası almaktan istenen eylemi gerçekleştirmeye kadar) ortalama süresi 60 saniyedir.
Kimlik avı, her zamankinden daha fazla çevrimiçi işlem yaptığımız için etkili olmaya devam ediyor. COVID-19 salgınının ardından uzaktan çalışma hızla arttığında, uzaktan çalışanlara yönelik kimlik avı saldırıları %600 arttı. İşyerleri dağıtıldıkça, bir metin veya e-posta mesajının gerçekten bir yöneticiden geldiğini doğrulamak daha fazla zaman alıcı ve zahmetli hale geldi ve bu da siber suçluların yeni normali istismar etmesinin önünü açtı.
Yapay zekanın yükselişi, kimlik avı saldırılarının artan kullanımının bir başka nedenidir. Üretken yapay zekâ, siber saldırganların kimlik avı kampanyaları geliştirmesini çok daha kolay hale getirir. Yapay zekanın deepfake’ler oluşturmak için sağladığı güç, aynı zamanda yapay zekayı kullanarak bir patronu veya yetkili başka bir kişiyi taklit eden sesli aramalar üreten vishing saldırıları gibi kimlik avının yeni varyasyonlarını da güçlendirir.
Kuruluşlar kimlik avı saldırılarını nasıl daha iyi önleyebilir?
Etkili eğitim sağlamak, kuruluşların kimlik avı saldırılarını daha iyi püskürtmek için atabilecekleri en önemli adımdır. Eğitim, kimlik avının nasıl çalıştığı, nasıl tanımlanacağı ve şüphelenildiğinde nasıl bildirileceği konusunda genel bir anlayış sağlamalıdır. Ayrıca en son kimlik avı stratejilerini içerecek şekilde düzenli olarak güncellenmelidir.
Bir organizasyondaki her paydaşın kimlik avı konusunda eğitim alması gerekir. Kimlik avı, bir organizasyonun güvenlik çerçevesinden ziyade çalışanlarını istismar etmeye odaklandığından, CEO'dan en yeni giriş seviyesi işe alınana kadar her çalışana karşı kullanılabilir; bu nedenle herhangi birini eğitimden dışlamak tehlikeli bir güvenlik açığı yaratır.
Kimlik avı saldırılarını daha iyi püskürtmek isteyen kuruluşlar, çalışanların siber güvenliğe öncelik vermelerine de yardımcı olmalıdır. Siber saldırganlar, kurbanların kimlik avı saldırısının belirtilerini görmezden gelmelerine güvenir çünkü çok meşguldürler veya bunaltıcı bir iş yükünden yorgundurlar. Çalışanlar, üretkenliklerini tehlikeye atsa bile kimlik avını tespit etmek ve püskürtmek için uygun adımları atma konusunda kendilerini yetkili hissetmezlerse, kuruluş zarar görür.
Etkili bir siber güvenlik stratejisi, kimlik avı saldırılarının oluşturduğu devam eden tehdidi ele almalıdır. Bir organizasyonun en iyi savunması, tehdidi anlayan ve onu nasıl savuşturacağını bilen çalışanlar olacaktır. Çalışanları güçlendirmeyen organizasyonlar, siber suçluların hemen istismar edeceği bir güvenlik açığı yaratır.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü
Mobildev Pazarlama Sohbetleri’nin 24 Ekim Cuma günü saat 14:00’teki oturumunda, HappyWork Studio Kurucusu Mine Dedekoca bizlerle olacak.
Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi
Black Friday döneminde artan trafik ve kampanya yoğunluğu, markalar için yasal uyumu daha kritik hale getiriyor. İVT, ayrı onay ve çift kodlu SMS doğrulama süreçleriyle KVKK/ETK uyumunu pratikte güvence altına alıyor.
ChatGPT Uygulama Ekosistemine Dönüşüyor
OpenAI’nin son hamlesiyle ChatGPT, sıradan bir sohbet robotundan daha fazlası hâline geliyor. Artık kullanıcılar Spotify, Canva, Zillow gibi uygulamalara ChatGPT içinden erişebilecek.
Google Arama Sonuçlarında AI Tabanlı Açıklamaları Test Ediyor
Google hâlihazırda meta açıklamalar (meta descriptions) yerine, yapay zeka ile üretilmiş açıklamalar veya özetler kullanmayı test ediyor.
Acil Care ile Kriz Anlarında Güçlü ve Hızlı Müdahale
Son dönemdeki depremler, afetlere hazırlıklı olmanın önemini bir kez daha gösterdi. Mobildev’in Acil Care çözümü, AFAD entegrasyonu ile kurumların kriz anlarında hızlı ve etkili hareket etmesini sağlıyor.
Mobildev & Infoset İş Ortaklığı: Omnichannel CRM’e Entegre SMS Çözümü
Mobildev ve Infoset iş ortaklığı, markaların müşteri iletişiminde ihtiyaç duyduğu güvenilir ve verimli çözümleri tek bir platformda sunuyor.