Kimlik Avı Dolandırıcılıklarındaki Artış
- 985
Siber güvenlik platformları daha etkili hale geldikçe, siber saldırganlar stratejilerini değiştirdiler. Savunma uygulamalarına zayıflıkları tespit etmeleri için meydan okumak yerine, artık giderek daha fazla insan davranışını istismar etmeye odaklanıyorlar. Bu güncellenmiş stratejiyi yürürlüğe koymalarının birincil yöntemi kimlik avıdır.
Kimlik avı saldırıları son yıllarda endişe verici bir oranda arttı ve raporlar 2022'den 2023'e küresel kimlik avı saldırılarında %58'lik bir artış olduğunu gösteriyor. Artışın en olası nedeni kimlik avının dikkate değer derecede etkili olmaya devam etmesidir. On kuruluştan dokuzu 2023'te kimlik avı saldırılarına maruz kaldığını bildirirken, on çalışandan yaklaşık yedisi kimlik bilgilerini güvenilmez kaynaklara vermek gibi riskli eylemlerde bulunarak saldırıların başarısına katkıda bulunduklarını söylüyor.
Kimlik avı neden hala işe yarıyor?
Kimlik avının etkili olmaya devam etmesinin başlıca nedenlerinden biri, kökleşmiş insan duygularına odaklanmasıdır. Siber savunmaları bilgi işlem gücü veya sıfırıncı gün istismarlarıyla aşmaya çalışmak yerine, korku, açgözlülük ve empatiyi istismar ederek aşar.
Örneğin, parola oluşturma ve çok faktörlü kimlik doğrulama gibi güvenlik yükseltmeleri nedeniyle, parolaları kırmak siber suçlular için çok daha zor hale geldi. Ancak kimlik avı ile siber suçlular parolalara erişmek için korkuyu kullanabilirler. Çalışanlara kurumsal harcama hesaplarının tehlikeye atıldığını bildiren ve sorunu düzeltmek için oturum açma kimlik bilgileri isteyen sahte mesajlar, söz konusu çalışanların iddia edilen ihlalin daha büyük kayıplara yol açacağından korkmalarına neden olur.
Açgözlülük, siber suçluların kimlik avı saldırılarını güçlendirmek için kullandıkları bir diğer güçlü araçtır. Örneğin, özel bir anlaşmaya erişim vaat eden bir metin veya e-posta, açgözlü bir kişiyi hassas bilgileri teslim etmeye hızla teşvik edebilir. Verizon'un 2024 Veri İhlali Soruşturmaları Raporuna göre, birinin kimlik avı saldırısına kurban gitmesinin (kimlik avı e-postası almaktan istenen eylemi gerçekleştirmeye kadar) ortalama süresi 60 saniyedir.
Kimlik avı, her zamankinden daha fazla çevrimiçi işlem yaptığımız için etkili olmaya devam ediyor. COVID-19 salgınının ardından uzaktan çalışma hızla arttığında, uzaktan çalışanlara yönelik kimlik avı saldırıları %600 arttı. İşyerleri dağıtıldıkça, bir metin veya e-posta mesajının gerçekten bir yöneticiden geldiğini doğrulamak daha fazla zaman alıcı ve zahmetli hale geldi ve bu da siber suçluların yeni normali istismar etmesinin önünü açtı.
Yapay zekanın yükselişi, kimlik avı saldırılarının artan kullanımının bir başka nedenidir. Üretken yapay zekâ, siber saldırganların kimlik avı kampanyaları geliştirmesini çok daha kolay hale getirir. Yapay zekanın deepfake’ler oluşturmak için sağladığı güç, aynı zamanda yapay zekayı kullanarak bir patronu veya yetkili başka bir kişiyi taklit eden sesli aramalar üreten vishing saldırıları gibi kimlik avının yeni varyasyonlarını da güçlendirir.
Kuruluşlar kimlik avı saldırılarını nasıl daha iyi önleyebilir?
Etkili eğitim sağlamak, kuruluşların kimlik avı saldırılarını daha iyi püskürtmek için atabilecekleri en önemli adımdır. Eğitim, kimlik avının nasıl çalıştığı, nasıl tanımlanacağı ve şüphelenildiğinde nasıl bildirileceği konusunda genel bir anlayış sağlamalıdır. Ayrıca en son kimlik avı stratejilerini içerecek şekilde düzenli olarak güncellenmelidir.
Bir organizasyondaki her paydaşın kimlik avı konusunda eğitim alması gerekir. Kimlik avı, bir organizasyonun güvenlik çerçevesinden ziyade çalışanlarını istismar etmeye odaklandığından, CEO'dan en yeni giriş seviyesi işe alınana kadar her çalışana karşı kullanılabilir; bu nedenle herhangi birini eğitimden dışlamak tehlikeli bir güvenlik açığı yaratır.
Kimlik avı saldırılarını daha iyi püskürtmek isteyen kuruluşlar, çalışanların siber güvenliğe öncelik vermelerine de yardımcı olmalıdır. Siber saldırganlar, kurbanların kimlik avı saldırısının belirtilerini görmezden gelmelerine güvenir çünkü çok meşguldürler veya bunaltıcı bir iş yükünden yorgundurlar. Çalışanlar, üretkenliklerini tehlikeye atsa bile kimlik avını tespit etmek ve püskürtmek için uygun adımları atma konusunda kendilerini yetkili hissetmezlerse, kuruluş zarar görür.
Etkili bir siber güvenlik stratejisi, kimlik avı saldırılarının oluşturduğu devam eden tehdidi ele almalıdır. Bir organizasyonun en iyi savunması, tehdidi anlayan ve onu nasıl savuşturacağını bilen çalışanlar olacaktır. Çalışanları güçlendirmeyen organizasyonlar, siber suçluların hemen istismar edeceği bir güvenlik açığı yaratır.
İlgili İçerik
Duyurular
Kazandıran Kasım Kampanyası Başladı!
%70 İndirim, $79,99’dan Başlayan Fiyatlar, Sınırlı Süreli Fırsat!
Mobildev Pazarlama Sohbetleri: Yapay Zeka İş Hayatında Neleri Nasıl Değiştirecek?
Mobildev Pazarlama Sohbetleri’nin 28 Kasım Cuma günü saat 14:00’te gerçekleşecek oturumunda, HeyCalli CEO’su, Eğitmen ve Mühendis Doruk Yalçınsoy bizlerle olacak.
Ticimax ile E-Ticaret Sohbetleri'nin Adana Etkinliğindeydik
Etkinlikte, Mobildev Satış ve Pazarlama Direktörü Vedat Aybar, izinli iletişimin önemi, İYS entegrasyonunun sağladığı güvenli yapı ve SMS kampanyalarında performansı artıran yöntemler üzerine bilgiler paylaştı.
Mobildev Pazarlama Sohbetleri: Instagram Mesajlaşma Stratejileri
Mobildev Pazarlama Sohbetleri’nin 14 Kasım Cuma günü saat 14:00’te gerçekleşecek oturumunda, Meta’da Business Messaging Partnerships olarak görev yapan Sevnur Malik bizlerle olacak.
Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz
Ticimax tarafından 17 Kasım'da Adana'da düzenlenecek olan "E-Ticaret ve E-İhracatta Yeni Nesil Stratejiler" etkinliğinde, şirketimizin Satış ve Pazarlama Direktörü Vedat Aybar, SMS Pazarlama ve İzin Yönetimine dair bilgi ve tecrübelerini paylaşacak.
11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri
Kasım kampanyalarında kişiselleştirme, veri doğruluğu ve gizlilik uyumu trendleriyle öne çıkın. Mobildev’in Infomize, MDQ, İVT ve Cookie Management çözümleriyle 11.11, Black Friday ve Cyber Monday döneminde performansınızı veriye dayalı biçimde artırın.