Çalışanların siber güvenlik eğitim programları ve kimlik avı testleri genellikle siber saldırıya karşı hazırlıklı olmaları açısından iyi bir şeydir, ancak bir üniversite işi biraz ileri götürüp paniğe yol açtı.
Geçtiğimiz hafta, Kaliforniya Üniversitesi Santa Cruz (UCSC) öğrencileri ve personeli, konu satırında “Acil Bildirim: Kampüste Ebola Virüsü Vakası” yazan bir e-posta aldılar. E-postada, yakın zamanda Afrika’ya seyahat eden bir personelin Ebola virüsü testinin pozitif çıktığı uyarısı yer alıyordu.
E-posta, üniversite dışı bir e-posta adresinden geliyordu ve kullanıcıları, Reddit’te bir alıcının Proofpoint kimlik avı eğitim sitesi olduğunu söylediği bir bilgi sitesine yönlendiriyordu.
Üniversite, yanlış yönlendirilmiş kimlik avı testi için özür diledi ancak bu durum UCSC topluluğunun bazı üyeleri arasında paniğe ve öfkeye yol açmadan önce olmadı.
UCSC Ebola Kimlik Avı E-postası Kalıpları Kırıyor
Çoğu kuruluştaki kimlik avı testleri, çalışanları hassas bilgileri ifşa etmemeleri veya kötü amaçlı yazılım saldırısı veya kimlik bilgisi hırsızlığını tetikleyebilecek zararlı bağlantılara veya eklere tıklamamaları konusunda eğitmeyi amaçlar, bu nedenle bu tür testler genellikle, örneğin, CEO’dan alıcıyı harici bir bağlantıya veya belgeye yönlendiren acil bir sahte mesaj şeklinde olur. Çalışan durup düşünürse, kimlik avı girişimini fark edecek ve BT’ye bildirecektir. Tıklarsa, testi geçemediği konusunda nazikçe bilgilendirilecektir.
Aman Tanrım, UCSC’nin e-postası kalıpları yıktı.
Santa Cruz Lookout’un haberine göre, UCSC yardımcı sosyoloji profesörü Alicia Riley, üniversitenin güvenlik ekibine, kimlik avı testi için sahte bir Ebola iddiasının seçilmesini eleştiren bir e-posta gönderdi.
Riley, “Bulaşıcı hastalık ölüm oranlarını inceleyen ve Ebola hakkında ders veren bir nüfus sağlığı bilimcisi olarak, üniversite topluluğuna pazar sabahı gönderilen simüle edilmiş bir kimlik avı saldırısı e-postasında bu konuyu kullanmayı sorumsuz ve zevksiz buluyorum” diye yazdı.
UCSC CISO’su Brian Hall, sınavdan sonraki gün üniversite topluluğuna gönderdiği e-postada özür diledi.
Hall, “E-posta içeriği gerçek değildi ve gereksiz paniğe yol açtığı ve potansiyel olarak halk sağlığı mesajlarına olan güveni baltaladığı için uygunsuzdu,” diye yazdı. “Bu ihmalkarlıktan dolayı içtenlikle özür dileriz.”
Ebola’nın kimlik avı testinde kullanılmasının “Güney Afrika hakkında zararlı bilgilerin istemeden yayılmasına yol açtığını” da sözlerine ekledi.
UCSC Kimlik Avı Testi Hiçbir Yararlı Amaca Hizmet Etmedi
Bir kimlik avı testi, alıcılara bilginin değerini ve tıklamadan veya harekete geçmeden önce bağlantıları, adresleri ve diğer bağlamları incelemenin önemini öğretmelidir.
Aciliyet duygusu önemli olsa da, ABD’de on yıldır görülmeyen son derece ölümcül bir hastalık korkusuyla paniğe kapılan alıcıların hiçbir faydası olmaz.