Siber suçlular kimlik avı yöntemlerini geliştiriyorlar, hedeflerini aldatmak için daha sofistike sosyal mühendislik taktikleri kullanıyorlar.
ESET’in APT etkinlik raporundan yapılan son bulgular, tehdit aktörlerinin kötü niyetli içerik kullanmadan önce potansiyel mağdurlarla ilişkiler kurdukları eğilimi vurgulamaktadır.
Stratejideki bu değişim, çalışanların kimlik avı girişimlerini belirlemelerini ve bunlardan kaçınmasını giderek daha zor hale getirmektedir.
Aldatıcı gelişim ve kimuky de dahil olmak üzere Kuzey Kore uyumlu gruplar, sahte iş teklifleri ve hedeflerle temas kurmak için röportaj talepleri kullanılarak gözlemlenmiştir.
Sadece rapport inşa ettikten sonra kötü niyetli yükler sunarlar.
Benzer şekilde, Lazarus Grubu, profesyonel ağlardaki işe alım görevlilerini taklit ediyor ve kripto para birimi hırsızlığı amacıyla iş ödevleri olarak gizlenmiş truva kod tabanlarını dağıtıyor.
İnsan unsuru: kritik bir kırılganlık
İnsan faktörü siber güvenlikte önemli bir güvenlik açığı olmaya devam etmektedir. Verizon’un 2024 veri ihlali araştırmaları raporu, ihlallerin% 68’inin sosyal mühendislik saldırılarına kurban düşme gibi kötü olmayan bir insan unsuru içerdiğini ortaya koyuyor.
Kimlik avı ve e -posta yoluyla taklit etmek, bu ihlallerin% 73’ünü oluşturdu ve taklit edici geleneksel kimlik avını sıktı.
Bu insan merkezli ihlaller sadece yaygın değil, aynı zamanda maliyetlidir.
IBM’in bir veri ihlali raporu 2024 maliyetine göre, kimlik avı nedeniyle ortalama iş kaybı, ihlal başına 4.88 milyon ABD dolarına ulaştı ve bu da onu kötü niyetli içeriden gelen olaylardan sonra en pahalı ikinci saldırı türü haline getirdi.
Farkındalık eğitimi yoluyla riskleri azaltmak
Bu gelişen tehditlerle mücadele etmek için kuruluşlar kapsamlı siber güvenlik farkındalık eğitimine yöneliyor.
ESET, çalışanları mevcut siber tehditler konusunda eğitmek ve işletmelerin uyum ve sigorta gereksinimlerini karşılamalarına yardımcı olmak için tasarlanmış siber güvenlik farkındalık eğitim programını başlattı.
Bu eğitim, çalışanları tüm şirketi tehlikeye atabilecek ortak kötü alışkanlıkları anlamaya dahil ederek hikaye odaklı bir yaklaşımı benimser.
Ayrıca, şifreleri tahmin etmek veya hedefleri taklit etmek için sosyal ağ profillerini nasıl kullandıklarını açıklayarak tehdit aktörlerinin zihniyetleri hakkında bilgi verir.
ESET eğitim programı, siber savunmanın karmaşıklığını azaltırken saldırı yüzeyini küçüldürmeyi amaçlayan daha geniş bir önleme yaklaşımının bir parçasıdır.
Çalışan eğitimini ESET Protect gibi çok katmanlı güvenlik çözümleriyle birleştirerek, kuruluşlar kendilerini sürekli gelişen siber tehdit manzarasına karşı daha iyi hazırlayabilirler.
Kimlik avı teknikleri ilerlemeye devam ettikçe, güçlü bir siber güvenlik duruşunun sürdürülmesinde iyi bilgilendirilmiş bir işgücünün çok önemli olduğu açıktır.
Yüksek kaliteli farkındalık eğitimine yatırım yaparak, işletmeler çalışanlarını en sofistike sosyal mühendislik girişimlerini bile tanımalarını ve engellemelerini sağlayabilir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free