Siber güvenlik platformları daha etkili hale geldikçe siber saldırganlar da stratejilerini değiştirdi. Zayıflıkları tespit etmek için savunma uygulamalarına meydan okumak yerine, artık giderek daha fazla insan davranışından yararlanmaya odaklanılıyor. Bu güncellenmiş stratejiyi hayata geçirmenin birincil yöntemi kimlik avıdır.
Kimlik avı saldırıları son yıllarda endişe verici bir oranda arttı; raporlar, küresel kimlik avı saldırılarında 2022’den 2023’e kadar yüzde 58’lik bir artış olduğunu gösteriyor. Artışın en olası nedeni, kimlik avının oldukça etkili olmaya devam etmesidir. On kuruluştan dokuzu, 2023’te kimlik avı saldırılarının kurbanı olduklarını bildiriyor; yaklaşık on çalışandan yedisi, kimlik bilgilerini güvenilmez kaynaklara vermek gibi riskli eylemleri bilerek gerçekleştirerek saldırıların başarısına katkıda bulunduğunu söylüyor.
Kimlik avı neden çalışmaya devam ediyor?
Kimlik avının etkili olmaya devam etmesinin ana nedenlerinden biri, köklü insan duygularına odaklanmasıdır. Siber savunmaları bilgi işlem gücüyle veya sıfır gün istismarlarıyla aşmaya çalışmak yerine, korkuyu, açgözlülüğü ve empatiyi kullanarak bunların üstesinden gelir.
Örneğin, parola oluşturma ve çok faktörlü kimlik doğrulama gibi güvenlik yükseltmeleri nedeniyle parolaları kırmak siber suçlular için çok daha zor hale geldi. Ancak kimlik avı ile siber suçlular, şifrelere erişim sağlamak için korkudan yararlanabilirler. Çalışanlara kurumsal gider hesaplarının ele geçirildiğini bildiren ve sorunu çözmek için oturum açma bilgileri talep eden sahte mesajlar, çalışanların iddia edilen ihlalin daha büyük kayıplarla sonuçlanacağından korkmalarına neden oluyor.
Açgözlülük, siber suçluların kimlik avı saldırılarını güçlendirmek için kullandıkları bir diğer güçlü araçtır. Örneğin, özel bir anlaşmaya erişim vaat eden bir metin veya e-posta, açgözlü bir kişiyi hızlı bir şekilde hassas bilgileri vermeye teşvik edebilir. Verizon’un 2024 Veri İhlali Araştırma Raporu’na göre, bir kişinin kimlik avı saldırısına uğraması için (kimlik avı e-postası alınmasından istenen işlemin yapılmasına kadar) geçen ortalama süre 60 saniyedir.
Kimlik avı da etkili olmaya devam ediyor çünkü her zamankinden daha fazla çevrimiçi işlem yapıyoruz. COVID-19 salgınının ardından uzaktan çalışma hızla arttığında, uzaktan çalışanlara yönelik kimlik avı saldırıları yüzde 600 arttı. İşyerleri dağıtıldıkça, bir kısa mesajın veya e-posta mesajının gerçekten bir yöneticiden geldiğini doğrulamak daha fazla zaman alıcı ve zahmetli hale geldi; bu da siber suçluların yeni normalden yararlanmalarının kapısını açtı.
Yapay zekanın yükselişi, kimlik avı saldırılarının kullanımının artmasının bir başka nedenidir. Üretken yapay zeka, siber saldırganların kimlik avı kampanyaları geliştirmesini çok daha kolay hale getiriyor. Yapay zekanın deepfake oluşturmak için sağladığı güç, aynı zamanda bir patronu veya yetkili başka bir kişiyi taklit ederek sesli aramalar oluşturmak için yapay zekayı kullanan vishing saldırıları gibi yeni kimlik avı çeşitlerini de güçlendirir.
Kuruluşlar kimlik avı saldırılarını nasıl daha iyi engelleyebilir?
Etkili eğitim sağlamak, kuruluşların kimlik avı saldırılarını daha iyi engellemek için atabileceği en önemli adımdır. Eğitim, kimlik avının nasıl çalıştığı, nasıl tanımlanacağı ve şüphelenildiğinde nasıl rapor edileceği konusunda genel bir anlayış sağlamalıdır. Ayrıca en yeni kimlik avı stratejilerini içerecek şekilde düzenli olarak güncellenmelidir.
Bir kuruluştaki her paydaşın kimlik avı konusunda eğitim alması gerekir. Kimlik avı, bir kuruluşun güvenlik çerçevesinden ziyade çalışanlarını istismar etmeye odaklandığından, CEO’dan en yeni giriş seviyesi işe alınanlara kadar herhangi bir çalışana yönelik olabilir; dolayısıyla herhangi bir kişiyi eğitimden hariç tutmak tehlikeli bir güvenlik açığı oluşturur.
Kimlik avı saldırılarını daha iyi engellemek isteyen kuruluşlar aynı zamanda çalışanların siber güvenliğe öncelik vermesine de yardımcı olmalıdır. Siber saldırganlar genellikle çok meşgul oldukları veya yoğun iş yükü nedeniyle yoruldukları için kimlik avı saldırısının işaretlerini görmezden gelen kurbanlara güvenir. Çalışanlar, kimlik avını tespit etmek ve engellemek için gerekli adımları atma yetkisine sahip olmadıklarını hissederlerse, üretkenliklerini tehlikeye atsa bile kuruluş bundan zarar görecektir.
Etkili bir siber güvenlik stratejisi, kimlik avı saldırılarının oluşturduğu süregelen tehdidi ele almalıdır. Bir kuruluşun en iyi savunması, tehdidi anlayan ve onu nasıl püskürteceğini bilen çalışanlar olacaktır. Çalışanlarını güçlendirmekte başarısız olan kuruluşlar, siber suçluların hızla yararlanabileceği bir güvenlik açığı yaratır.
Yazar Hakkında
Marcelo Barros, Hacker Rangers’ın Küresel Pazar Lideri. Dünyanın dört bir yanındaki müşterilere en ileri siber güvenlik çözümlerini ve hizmetlerini sunmada önemli bir rol oynayan bir BT uzmanıdır. Siber güvenliğe olan tutkusu, onu dünya çapındaki kuruluşlar için siber farkındalığı eğlenceli ve ilgi çekici hale getiren lider oyunlaştırma şirketi Hacker Rangers’ın ekibine katılmaya yöneltti.
Marcelo’ya çevrimiçi olarak https://www.linkedin.com/in/marcelonunesbarros/ adresinden ve şirketinin https://hackerrangers.com/ adresinden ulaşılabilir.