Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), kötü niyetli bilgisayar korsanlarının en son kimlik avı tekniklerini ayrıntılı olarak açıkladı. Bu ortak rehber, kuruluşları bu yaygın tehditlere karşı savunma bilgisiyle donatmayı amaçlıyor.
Kimlik Avını Anlamak
Kimlik avı, saldırganların kişileri kandırarak oturum açma kimlik bilgileri gibi hassas bilgileri ifşa etmelerini veya sistemleri tehlikeye atan eylemlerde bulunmalarını sağladığı bir tür sosyal mühendisliktir.
Raporda, kimlik avının öncelikli olarak oturum açma kimlik bilgilerini elde etmek ve kötü amaçlı yazılım dağıtmak için kullanıldığı vurgulanıyor. Saldırganlar, güvenilir kaynakları taklit ederek kurbanları ağlara erişim sağlamaya veya kötü amaçlı yazılım çalıştırmaya ikna ediyor.
Giriş Kimlik Bilgileri için Kimlik Avı
Teknikler
Saldırganlar genellikle e-postalar, kısa mesajlar veya hatta sesli aramalar kullanarak kişileri oturum açma bilgilerini ifşa etmeye kandırmak için meslektaş veya BT personeli gibi davranırlar. Raporda, Slack ve WhatsApp gibi dijital iletişim platformlarına dayanan hibrit çalışma ortamlarının bu taktiklere karşı özellikle savunmasız olduğu belirtiliyor.
Azaltma önlemleri
Kuruluşlara çok faktörlü kimlik doğrulamayı (MFA) uygulamaları ve çalışanları kimlik avı girişimlerini tanıma konusunda eğitmeleri önerilir. E-postaların gerçekliğini doğrulamak ve sahteciliği önlemek için Alan Adı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) önerilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
Kötü Amaçlı Yazılım Tabanlı Kimlik Avı
Yöntemler
Kötü amaçlı yazılım tabanlı kimlik avı, etkileşime girildiğinde kurbanın cihazına kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılar veya ekler göndermeyi içerir. Saldırganlar, belirli kişileri hedef alan ikna edici hedefli kimlik avı kampanyaları oluşturmak için karmaşık araçlar kullanabilir.
Karşı önlemler
Kötü amaçlı yazılım tabanlı kimlik avıyla mücadele etmek için CISA ve FBI, bilinen kötü amaçlı etki alanlarını engellemek için e-posta filtreleri kullanılmasını ve yetkisiz yazılım yürütmeyi kısıtlamak için uygulama izin listelerinin uygulanmasını öneriyor. Düzenli yazılım güncellemeleri ve kullanıcı hesapları için en az ayrıcalık ilkesi de önemlidir.
Küçük ve orta ölçekli işletmelerin (KOBİ’ler) özel BT kaynaklarından yoksun olabileceğini kabul eden rapor, bu kuruluşlara özel rehberlik sunuyor.
Temel öneriler şunlardır:
- Kullanıcı Eğitimi: Düzenli olarak kimlik avına karşı eğitim ve farkındalık programları uygulayın.
- Güçlü MFA: İnternete bakan hesapları korumak için güçlü MFA’yı etkinleştirin.
- DNS Filtreleme: Bilinen kötü amaçlı sitelere erişimi engellemek için DNS filtrelemesini kullanın.
Olay Müdahalesi ve Raporlama
Kuruluşların kimlik avı olaylarına yönelik belgelenmiş bir olay yanıt planı olmalıdır. Bu plan, etkilenen sistemleri izole etmeyi, kötü amaçlı yazılımları analiz edip ortadan kaldırmayı ve normal işlemleri geri yüklemeyi içermelidir.
Ortaya çıkan tehditlerin izlenmesi ve azaltılması için kimlik avı girişimlerinin CISA ve FBI’a derhal bildirilmesi teşvik edilmektedir.
Tablo: Kimlik Avı Teknikleri ve Azaltma Yöntemleri
Teknik | Tanım | Azaltma |
Kimlik Bilgisi Sahteciliği | Oturum açma kimlik bilgilerini elde etmek için güvenilir kaynakları taklit etme | MFA’yı uygulayın, kullanıcıları eğitin, DMARC’ı kullanın |
Kötü Amaçlı Yazılım Kimlik Avı | Kötü amaçlı yazılımları çalıştırmak için kötü amaçlı bağlantılar veya ekler gönderme | E-posta filtrelerini kullanın, uygulama izin listelerini uygulayın, yazılımı düzenli olarak güncelleyin |
Mızrak-Kimlik Avı | Kişiselleştirilmiş ve ikna edici yemler kullanan hedefli kimlik avı kampanyaları | Düzenli kullanıcı eğitimi, DNS filtreleme, güçlü parola politikaları |
VoIP Kimlik Avı | Kurbanları bilgi ifşa etmeye kandırmak için arayan kimliğinin taklit edilmesi | Kullanıcıları eğitin, alışılmadık çağrı modellerini izleyin |
SMS Kimlik Avı (Smishing) | Kullanıcıları hassas bilgiler vermeye ikna etmek için sahte metinler göndermek | SMS filtrelemeyi etkinleştirin, kullanıcıları eğitin |
CISA ve FBI’ın ortak kılavuzu, kimlik avı saldırılarına karşı savunmada proaktif önlemlerin önemini vurguluyor.
Siber suçluların taktiklerini anlayarak ve önerilen hafifletme önlemlerini uygulayarak kuruluşlar bu tehditlere karşı savunmasızlıklarını önemli ölçüde azaltabilirler.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial