Kimlik avına karşı gardınızı alın!

Fortinet’in 2022 yılının ilk yarısında yayınladığı FortiGuard Labs Tehdit Raporu’ndaki en önemli bulgulardan biri fidye yazılımlarının yaygınlaşması oldu. Fidye yazılımı saldırılarının daha sofistike ve agresif hale geldiği, saldırganların yeni türler ortaya çıkardığı ve eskilerini güncellediği, geliştirdiği ve yeniden kullandığı görülüyor. 2022’nin ilk yarısına bakıldığında özellikle endişe verici olan şey, tespit edilen yeni fidye yazılımı varyantlarının sayısının önceki altı aylık döneme kıyasla neredeyse yüzde 100 artması.

Fidye yazılımı, şüphelenmeyen bir kurbana birçok şekilde ulaştırılabiliyor. Ancak araştırmalara göre, kimlik avı fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü. Bu nedenle tüm çalışanların siber farkındalığa sahip olması kritik önem taşıyor. Siber güvenlik eğitimi, bir ihlalden bir tık uzakta olmanın ne anlama geldiğini gösteriyor. Saldırganlar tekniklerini sürekli olarak daha sofistike ve yaratıcı hale getirdiklerinden, oltalama girişimleri çok çeşitli olabiliyor. Bazı iyi bilinen oltalama saldırısı türleri arasında mızrakla oltalama (spear phishing), klon oltalama, vishing (sesle aldatmaca), balina avcılığı (whaling- üst düzey yetkili gibi davranarak aldatmak), kar ayakkabısı (snowshoeing: Spam e-postalar göndermek için birden fazla IP adresi ve alan adı kullanmak) ve iş e-posta ihlalleri sayılabiliyor.

Ayrıca son zamanlarda Multi-Factor Authentication (MFA) Fatigue olarak adlandırılan daha yeni bir kimlik avı yönteminde de artış olduğu bildiriliyor. Bu, bir tehdit aktörünün çalınan kimlik bilgileriyle tekrar tekrar oturum açmaya çalışan bir komut dosyası çalıştırması ve kullanıcının cihazına MFA push istekleri göndermesi anlamına geliyor. Amaç, kullanıcının bildirim akışından bunalması ve yanlışlıkla “onayla” düğmesine basarak kötü niyetli aktöre kimlik bilgilerini vermesi. Bu açıkları birleştirense, kimlik hırsızlığı veya kötü amaçlı yazılım aktarımı şeklindeki ortak bir hedefi paylaşmaları. İşte Fortinet’in, kimlik avına karşı korunmak için uygulamasını önerdiği beş en iyi uygulama şöyle:

1. Spam filtrelerini etkinleştirin
2. Yazılımları düzenli olarak güncelleyin
3. Çok Faktörlü Kimlik Doğrulama (MFA) uygulayın
4. Verileri yedekleyin
5. Güvenilir olmayan web sitelerini engelleyin

Kurumların, çalışanlarını eğitmeleri gerekiyor
Verizon 2022 Veri İhlali Araştırmaları Raporu’na göre, başarılı ihlallerin %82’si insan unsurunu içeriyor. Doğru güvenlik teknolojilerine ve süreçlerine sahip olmak kurumu korumak için şüphesiz kritik öneme sahip olsa da, insanlar genellikle kurumların siber güvenlik ekosistemindeki en zayıf halkad Bu nedenle, çalışanları siber güvenliğin en iyi uygulamaları konusunda eğitmek bir zorunluluk haline geliyor.

Fortinet’in Güvenlik Farkındalığı ve Eğitimi hizmeti, çalışanların yaygın siber saldırı girişimlerini fark etme ve bunlara kanmaktan kaçınma olasılığının daha yüksek olduğu siber farkındalığa sahip bir kültür oluşturmaya yardımcı olmak için kurumlara eğitim programları sunuyor.