Phishing Saldırılarını Önlemek İçin Yapabilecekleriniz 2022

Yayınlanan: 2022-12-04

Bu yazımızda Phishing Saldırılarını Önlemek İçin Yapabilecekleriniz 2022'yi ele alacağız.

Kimlik avını nasıl tespit edeceğinizi ve işletmenizin bunu durdurmak için ne yapması gerektiğini öğrenin. Kimlik avından nasıl kaçınılacağınız ve kimlik avı amaçlı e-postaların nasıl durdurulacağı hakkında bilgi edinin.

Günümüzde işletmeler için en büyük tehdit virüsler veya bilgisayar korsanları değil, kimlik avı saldırılarıdır. Bu makale, işinize zarar vermemek ve kötü insanların bunu yapmasını engellememek için kimlik avı e-postalarını nasıl tespit edeceğinizi ve durduracağınızı öğretecektir.

Size şunu sorayım: Kimlik avını bulma ve durdurma konusunda ne kadar bilinçli ve proaktifsiniz? Şirketinizin siber saldırılara karşı ne kadar güvende olduğunu düşünüyorsunuz?

İçindekiler

Sayılarla Oltalama Saldırıları

  • Bu yıl, Amerika Birleşik Devletleri'ndeki şirketlerin %65'i kimlik avı ile dolandırılabildi.
  • Bu yıl, kimlik avı saldırıları tüm küçük ve orta ölçekli işletmelerin (KOBİ'ler) %84'ünü hedef aldı.
  • KOBİ'lerin yüzde 65'i, kimlik avı e-postaları için hiç test yapmadı.
  • Bir siber saldırı veya veri ihlalinden altı ay sonra, küçük işletmelerin %60'ı ayaklarının üzerinde duramıyor ve sonunda işsiz kalıyor.
  • E-posta saldırılarının %86'sında kötü amaçlı yazılım bile kullanılmıyor.
  • Kimlik avı, tüm veri sızıntılarının %32'sinin nedenidir.
  • Orta ölçekli bir şirket için bir kimlik avı saldırısının 1,6 milyon dolar zarara yol açması bekleniyor.

Uzmanlar, durumun iyileşmeden önce daha da kötüye gideceğini söylüyor. Bu, COVID-19 salgını sırasında kimlik avı saldırılarındaki son artışla gösteriliyor.

Bugünlerde yeni bir iş kurmak kolaydır, ancak çoğu girişimci, girişimlerini saldırganlardan koruyacak nakit akışına veya güvenlik bilgisine sahip değildir.

Oltalama Saldırıları Çoğunlukla Kimleri Hedefliyor?

Phishing Attacks: What You Can Do To Prevent Phishing Attacks

Görsel Kaynakları: pexels

Aşağıdaki işletme kategorileri, dolandırıcılar tarafından "iştah açıcı" olarak değerlendirilenler arasındadır. Güvenlik önlemlerinin uygulanmasına öncelik verilmelidir.

  • SaaS kullanan şirketler (%33,5)
  • Finans şirketleri (%19,4)
  • Sosyal ağlar (%8,3)
  • Ödeme hizmetlerinin kullanıcıları (%13,3)
  • E-ticaret (%6,2)

Saldırıların çoğu küçük işletmeleri hedefliyor

İnsanlar, büyük işletmelerin daha fazla parası ve daha iyi ürünleri olduğu için bilgisayar korsanlarının küçük işletmelerin de büyük işletmelerin peşine düştüğü kadar gitmediğini düşünüyor.

Aslında, tam tersi. Küçük işletmelerin saldırıya uğrama olasılığı daha yüksektir çünkü daha az paraya ve bir saldırıyla nasıl başa çıkılacağını bilen daha az çalışana sahiptirler. Bu onları kolay hedef yapar. Bilgisayar korsanları, güvenliğe harcayacak çok parası veya hiç parası olmayan küçük şirketlerdeki zayıflıklardan yararlanmak için genellikle kimlik avı saldırılarını kullanır.

Kimlik avının neden olduğu zararlar işletmenizin kârlılığını etkiler

Kimlik avının kârlılığınızı incittiğine şüphe yok. Asıl soru, ne kadar hasar alacağınızı düşünüyorsunuz? Kendinizi bu iğrenç siber suçtan korumak için hangi adımları atmanız gerektiğini anlayabilmeniz için bu soruyu yanıtlamalısınız.

Güvenlik çözümünüz çok iyi değilse veya hiç yoksa, kesinlikle size çok paraya mal olabilecek siber suçların ve dolandırıcılıkların kurbanı olacaksınız. Siber suç genellikle virüsler ve truva atlarıyla ilişkilendirilir, ancak asıl tehlike kimlik avı dolandırıcılıklarıdır.

Bunu herkes yapabildiğinden, kimlik avı diğer kötü amaçlı yazılım türlerinden çok daha korkutucudur. Siber suçlular, karmaşık kod yazmadan veya özel araçlar kullanmadan kimlik avı kampanyaları başlatabilir. Ayrıca çalıştırılması kolaydır ve takip edilmesi neredeyse imkansızdır.

Çoğu işletme, Windows çalıştıran bilgisayarları kullanır. Bu, Windows'u geçmişte Linux veya macOS gibi diğer işletim sistemlerinden daha kolay bir hedef haline getirdi. İnsanlar bu nedenle Windows'un kötü amaçlı yazılımlara karşı özellikle savunmasız olduğunu düşünüyor.

Bir işletim sisteminin ne kadar güvenli olduğunu düşündüğünüze güvenmemenizi öneririz. Hangi işletim sistemini kullanırsanız kullanın, yeterli korumaya sahip olduğunuzdan ve virüs bulaşmadığından emin olun.

Kimlik avı nasıl çalışır?

Kimlik avı, hedefin kandırılarak banka bilgileri, kredi kartı numaraları, parolalar ve kim olduklarına ilişkin bilgiler gibi hassas bilgileri vermeleri için kandırıldığı bir siber suç türüdür.

Suçlular gerçek bir işletme gibi davranırlar ve kurbanlarıyla telefon, kısa mesaj, e-posta veya kurbanları hakkında yeterli bilgiye sahiplerse her üçüyle iletişim kurarlar. Kurbanlar daha sonra bilgisayarlarına casus yazılım, fidye yazılımı veya kötü amaçlı yazılım yükleyen kötü bir bağlantıya tıklamaları için kandırılacak.

Diğer kimlik avı türleri, güvenilir bir kaynaktan gelmiş gibi görünen sahte web siteleri veya belgeler kullanır. Örneğin, profil bilgilerinizi, ödeme bilgilerinizi veya kişisel bilgilerinizi girdiğiniz çevrimiçi bankacılık gibi bir sayfa olabilir.

Çalınan verilerden yararlanmak, kimlik hırsızlığına, hesabın ele geçirilmesine ve mali kayba yol açabilir veya bilgilerinizin üçüncü şahıslara satılması için kullanılabilir.

E-posta adresinin hızlı bir şekilde aranması, gönderenin gerçek olup olmadığını size söyleyebilir, ancak pek çok kişi bu güvenlik önlemini bilmiyor ve kimlik avı e-postalarını durdurmak için her çalışanın bunu bilmesi gerekiyor.

Bir kimlik avı e-postası genellikle nasıl görünür?

Kimlik avı saldırısına mükemmel bir örnek, büyük bir bankadan veya kredi kartı şirketinden size bir veri ihlali olduğunu ve hesabınızı hemen düzeltmeniz gerektiğini, aksi takdirde hesabınızın dondurulacağını söyleyen acil bir e-posta almaktır.

Saldırganlar, o banka veya şirkette bir banka hesabınız veya kredi kartınız olduğuna dair iddiaya giriyor.

Çoğu kişi acil bir e-posta aldığında korkar, bu nedenle e-postada ne yazıyorsa onu yapar ve bağlantıya tıklar veya eki indirir. Bu, sonun başlangıcıdır.

Kurbanlar, oturum açma bilgilerini saldırganın kontrol ettiği sahte bir web sitesine koyduklarını veya bilgisayarlarına kötü amaçlı yazılım indirdiklerini bilmezler.

Genellikle dört tür kimlik avı girişimi vardır:

  • Değiştirilmiş URL'ler : Bu URL'ler, gerçek şirket URL'leriyle aynı görünür, ancak bir harf eksik olabilir. Bu yüzden dikkatli olmalı ve linke tıklamadan önce gerçek olduğundan emin olmalısınız.
  • Sahte bir telefon görüşmesi veya e-posta : Dolandırıcılar, bir şirkettenmiş gibi davranarak kişisel bilgiler talep edebilir. Dolandırıcılarla karşı karşıya olmadığınızdan emin olana kadar bu bilgiyi kimseye söylemeyin;
  • Bir e-postaya veya bağlantıya gömülü kötü amaçlı yazılım: Bu, hile yapmanın yaygın bir yoludur. Davetsiz misafirlerin hilelerinden kaçınmak için yarım yamalak bağlantılara tıklamayın ve yalnızca sertifikalı programlar kullanın;
  • Sahte sipariş sayfaları . Mağazadaki sipariş sayfasını taklit ederek kişisel bilgilerinizi ifşa etmeniz için dolandırılabilirsiniz;
  • PayPal hesaplarının askıya alınması Hırsızların PayPal hesapları aracılığıyla paranızı çalmasının sonucu. Bazen size sahte e-posta adresleri kullanarak mektuplar gönderirler. Banka hesaplarınızda ne kadar paranız olduğunu ve diğer bilgileri öğrenmek istiyorlar. Mektubun tuhaf olduğunu düşünüyorsanız, yanıtlamayın. Bunun yerine gerçek şirket temsilcilerini arayın.

İşletmeler için kimlik avını önleme önlemleri

İşletmenizi kimlik avı saldırılarına karşı korumak için ihtiyacınız olan adımları mümkün olan en kısa sürede atın. İşletmeniz aşağıdaki adımları henüz atmadıysa, muhtemelen saldırılara karşı savunmasızsınız demektir.

Yine de, kimlik avı saldırıları her zaman kendinizi korumanın en iyi yollarını aşmaya çalışır, bu nedenle BT uzmanlarınız veya BT sağlayıcınız güncel kalmalı ve güvenliğinizi her zaman sıkılaştırmalı ve geliştirmelidir.

İşletmenizde kimlik avını durdurmak için neler yapabileceğinize ve yapmanız gerektiğine bakalım.

1. Kimlik Avı E-posta Tespiti

Şirketiniz için çalışan herkesin bir kimlik avı e-postasını nasıl tespit edeceğini bilmesi gerekir. Gerçek bir kişi, bir e-postaya bakılarak tanımlanabilir.

Örneğin, bir e-posta adresi aramasıyla, e-postanın nereden geldiğini öğrenebilirsiniz. Etki alanı iletideki addan farklıysa bunun bir kimlik avı girişimi olduğundan emin olabilirsiniz.

Kimlik avı e-postaları hedefin adını kullanmaz ve "Sayın Değerli Müşterimiz" gibi genel bir selamlama ile başlayabilir. Bu, e-postanın bir dolandırıcıdan geldiğinin bir işaretidir.

Kimlik avı e-postaları, hedefin gerçek olduğunu düşünmesini sağlamak için gerçek etki alanını gizleyen veya orijinaline benzeyen (Google, Microsoft) kullanan sahte veya sahte etki alanları da kullanır.

2. Düzenli Çalışan Siber Güvenlik Eğitimi

Bu çevrimiçi tehditleri bilseniz ve kimlik avı olduğunda ne yapacağınızı bilseniz bile çalışanlarınız bilmiyor olabilir.

Nereden geldiklerine bakılmaksızın, personelinizdeki herkesin TÜM e-postaları nasıl kullanacaklarını (bağlantılara tıklamayın veya ekleri indirmeyin) öğretmek için çevrimiçi güvenlik ve hijyen konusunda temel eğitim aldığından emin olun.

Güvenlik kurallarına harfiyen uymak için çok dikkatli olmalısınız çünkü küçük bir hata bile size çok pahalıya mal olabilir. Ayrıca, personelinizin herhangi bir durumda ne yapacağını bilmesi için kimlik avı saldırılarına odaklanan düzenli siber güvenlik tatbikatları yapmanız da yardımcı olacaktır.

İnsanların siber güvenlik farkındalığını sürekli olarak güçlendirin:

Popüler taktiklerden biri cinsel tacizdir. Bu farklıdır, çünkü bir kişinin duyguları fidyeyi göndermelerini sağlamak için kullanılır. Korku veya panik iki örnektir. Cofense sektörde bir botnet buldu. Bu yılın Haziran ayında 200 milyon e-posta adresine sahipti. Yakında, 330 milyon kişi daha vardı. Bu nedenle insanları bilinçlendirmek önemlidir. İşinizi güvende tutmak istiyorsanız, çalışanlarınızın bilgilendirildiğinden ve eğitildiğinden emin olmanız gerekir.

Hiçbir teknoloji bilgili çalışanların yerini alamaz:

Bir kimlik avı saldırısı, tıp alanında faaliyet gösteren büyük bir şirkete yönelikti. Ancak insanlar şüpheli mektuplar aldıklarını söylediğinde, güvenlik merkezi hızlı hareket edebildi. 19 dakikada hücum durduruldu.

3. İşletim Sisteminizi ve Yazılımınızı Güncel Tutun

Bazı kimlik avı saldırılarında, kötü amaçlı yazılım dağıtmak için eski yazılımlar veya işletim sistemleri kullanılır.

Tüm şirket cihazlarının işletim sistemlerinin en son sürümlerini çalıştırdığından ve TÜM yazılımların yamalı ve güncel olduğundan emin olun. Bilgisayar korsanları genellikle medya oynatıcılar, PDF görüntüleyiciler ve video konferans programları kullanır, bu nedenle güncel tutulmaları gerekir.

4. Parola Denetimi Gerçekleştirin

Zayıf veya yinelenen parolaları kontrol etmek ve bunlardan kurtulmak için tüm ofis için bir parola denetimi yapın.

Her hesap için güçlü bir parola kullanın ve aynı parolayı başka hiçbir yerde kullanmayın. Bu, uygun bir parola politikasının bir parçasıdır. Saldırgan tek bir parola ile içeri girip zarar verebilir.

Bir parola yöneticisine yatırım yapın ve herkesin programın oluşturduğu güçlü parolayı veya üç ila dört rastgele sözcükten oluşan bir diziyi kullandığından emin olun.

5. Tüm Hesaplarda Çok Faktörlü Kimlik Doğrulamayı Uygulayın

Her çevrimiçi hesap için çok faktörlü kimlik doğrulamanın varsayılan olarak açık olduğundan emin olun. Bu, saldırganların kimliği doğrulanmış koda sahip cihaz olmadan geçemeyeceği ekstra bir güvenlik katmanı ekleyecektir. Bir fiziksel kimlik doğrulama cihazı veya akıllı telefonda çalışan bir uygulama kullanabilirsiniz.

HTTPS'ye güvenmeyin :

SSL artık bir güvenlik işareti değil. Güvenli bir bağlantı kurmak için bir dizi kuraldır. İnsanlar zamanla HTTP ile HTTPS arasındaki farkı anlamayı öğrendiler ve yalnızca doğru sertifikaya sahip siteleri ziyaret ettiler. Ancak günümüzde dolandırıcılar şifreleme protokolünü de kullanıyor. Yıl sonu itibarıyla kimlik avı sitelerinin %74'ünde TLS veya SSL kullanılıyordu.

6. Kritik Bileşenleri İzole Edin ve Yedekleyin

Şirketinizin altyapısı, herkesin erişmesi gerekmeyen önemli kısımlara sahiptir.

Bazı bölümlerin internette olmasına bile gerek yok. Altyapınızın önemli kısımlarını mümkün olduğunca ayrı tutmanıza yardımcı olacaktır. Örneğin, bazı sunuculara erişimi sınırlayabilir ve tüm sistemleri çevrimdışı tutabilirsiniz.

Fidye yazılımı saldırırsa, birden fazla yedeğe sahip olmak da sistemlerinizi geri almanıza yardımcı olur.

7. Kaynağı PCI uyumlu hale getirin

Bu konuda mutlak bir kesinliğe sahip olmak çok önemlidir. Sınırlamalarına rağmen, bu önlem büyük miktarda dolandırıcılığı önleyebilir.

8. Güvenli bir bağlantı oluşturun

Evden veya halka açık yerlerde çalışmak için bir VPN kullanın. Bu, bilgilerin dışarı çıkmasını önlemeye ve sizi zarar vermek isteyen insanlardan korumaya yardımcı olacaktır. VPN, IP adresinizi değiştirmenize izin veren bir yazılım parçasıdır. Yani artık interneti kullanmak güvenli.

9. Bir Web Uygulaması Güvenlik Duvarı Kurun

Veri bağlantısı ile site sunucusu arasında bir bulut hizmetidir. Gelen tüm trafik bu noktadan geçer. Bu, WAF'ın istenmeyen trafiği takip etmesini ve hackleme girişimlerini durdurmasını sağlar.

Dikkat edilmesi gereken diğer tehditler

Daha yaygın olan kimlik avı saldırılarına ek olarak, ticari web sitelerinin kendilerini yükselişte olan diğer tehditlere karşı koruması gerekir. Kötü amaçlı yazılım dünyasında pek çok tehdit vardır, ancak sonraki ikisi hakkında bilgi sahibi olmak özellikle önemlidir. Bu tehditler hala oldukça yeni olduğundan ve çoğu işletme bunları bilmediğinden, iyi korunmuyorlar.

1. Kötü amaçlı botlar

Kötü amaçlı botların kullanımı, saldırmanın oldukça yeni bir yoludur. Bu botlar kendilerini yayarlar ve belirli eylemleri veya görevleri yapmak için yapılırlar. İlk olarak, siteyi tararlar. Bu süreçte güvenlikte delikler bulunur. Bilgi daha sonra bot yöneticisine gönderilir veya belirli bir şey yapmak için kullanılır.

Bu nedenle, sitenizin güvenliği risk altında olabilir. Siber suçlular çoğu zaman para kazanmak için bu tür saldırıları kullanır. Müşterilerinizi çalıp rakiplerine satabilirler veya toplu bir meblağ karşılığında kimseye söylememeniz için size şantaj yapabilirler.

Bu tür saldırılardan çok var ve onları durdurmanın veya durdurmanın tek bir yolu yok. Bu nedenle, görevi sitenizi güvende tutmak olan ayrı bir teknik uzmana sahip olmak en iyisidir. Bir saldırı olursa, kötü davranışa hızlı bir şekilde tepki verebilecek ve hasarı sınırlayabilecektir.

2. MySQL enjeksiyonu yoluyla web sitelerine ve programlara yapılan saldırılar

Veritabanına girmek bu saldırının ana amacıdır. Dolandırıcılar, bir web sitesinin veya web uygulamasının arka ucunda delikler arar ve bunlar aracılığıyla kötü amaçlı kod çalıştırır. İkinci kısım, talebin bir parçasıdır. Bunu yaptıktan sonra dolandırıcı, yalnızca hedefin veritabanına girmekle kalmaz, aynı zamanda üzerinde tam kontrole de sahip olur.

Çoğu zaman nüfuz etmenin üç yolu vardır:

  • E-ticaret için web sitesindeki hatalar;
  • Kullanıcı kodundaki güvenlik açıkları;
  • Üçüncü taraf modüllerdeki hatalar.

Bu tür saldırılara karşı güvenilir bir şekilde korunmak için SQL sunucusunu yakından takip etmelisiniz. Bu, hataları mümkün olan en kısa sürede yakalamanıza yardımcı olacaktır.

Hızlı Linkler:

  • Kimlik Avına Kanmayın
  • En Yaygın Uzaktan Çalışma Güvenliği Riskleri: Uzaktan Çalışma Güvenliği Riskleri ve İpuçları
  • LastPass İncelemesi: Özellikler ve Fiyatlandırma (LastPass Güvenilir mi?)
  • Çevrimiçi Gizlilik: Dijital Kimliğinizi Korumanın 5 Yolu

Sonuç: Kimlik Avı Saldırılarını Önlemek İçin Yapabilecekleriniz 2022

Küçük bir işletme yönetiyor olmanız, saldırı yüzeyinizin büyük bir işletmeden daha küçük veya daha az ilgi çekici olduğu anlamına gelmez. Kimlik avı saldırılarının herkesin başına gelebileceğini unutmayın ve bunun sizin veya kuruluşunuzdaki herhangi birinin başına gelmeyeceğini asla varsaymamalısınız.

Birçok dolandırıcı, dünyayı kasıp kavuran mevcut salgından yararlanıyor. Kimlik avı girişimleri %350 oranında arttı ve hem işletmeleri hem de insanları aynı güçle vuruyor.

Siber güvenlik ve hırsızlığa karşı koruma araçlarına yatırım yapmayı ve çalışanları kimlik avı ve diğer siber saldırı türleriyle nasıl başa çıkılacağı konusunda eğitmeyi içeren proaktif bir koruma planı oluşturmaya yardımcı olacaktır.

Etkin güvenlik önlemlerinin alınması, saldırıların durdurulmasına ve ihlal olasılığının azaltılmasına yardımcı olabilir. Şimdi güvenliğe biraz daha fazla para yatırmak, uzun vadede size para ve itibar kazandırabilir.