Siber güvenlik firması Hackmosfer tarafından yapılan yeni bir kimlik avı kampanyası, CEO’lar ve CTO’lar da dahil olmak üzere en iyi karar vericiler arasında endişe verici güvenlik açıkları ortaya koydu.
Çalışma, siber suçluların yüksek rütbeli yöneticileri hedeflemek için sosyal mühendislik taktiklerini nasıl kullandığını ve artan uyanıklık ve sağlam güvenlik önlemlerine olan ihtiyacı vurguladığını vurgulamaktadır.
Yaygın bir siber saldırı yöntemi olan kimlik avı, bireyleri kimlik bilgileri veya finansal veriler gibi hassas bilgileri ortaya çıkarmaya yönlendirmeyi içerir.
Mızrak aktı ve balina avı gibi sofistike formlar özellikle bireyleri veya üst düzey yöneticileri hedefler, bu da onları tespit etmeleri özellikle zorlaştırır.
Hackmosfer’in kampanyası, kilit karar vericilerin duyarlılığını değerlendirmek için bu tür saldırıları simüle etti.
Kampanya metodolojisi ve yürütme
Hackmosfer, CEO’ları ve CTO’ları hedefleyen iki özel kimlik avı senaryosu tasarladı.
CEO’lar için yem, iş fırsatlarına duyarlılığından yararlanan bir hizmet teklifi talebiydi.
CTO’lar, profesyonel uzmanlıklarına başvuran bir teknoloji zirvesine davet aldı.
E-postalar, CEO’lar için Meditech Innovation.fr ve CTO’lar için Summit-Laders-Technologiques.fr ve teslim edilebilirlik için optimize edilmiş güvenli bir altyapı aracılığıyla gönderilen gerçekçi alan adları kullanılarak hazırlanmıştır.
Kampanyanın metrikleri, e-posta teslim edilebilirlik oranları ve kötü amaçlı bağlantılarda tıklama oranlarını içeriyordu.
CEO’lar için 64 e -posta gönderildi, birincil gelen kutulara% 84.5 ve alıcıların% 37,5’i bağlantıyı tıklattı.
CTO’lar için 46 e -posta gönderildi,% 63’ü birincil gelen kutulara ulaştı ve alıcıların sadece% 13’ü bağlantıyı tıklattı.
Temel bulgular
Sonuçlar, iki grup arasındaki güvenlik açığındaki keskin farklılıkları vurgulamaktadır.
CEO’lar daha yüksek duyarlılık gösterdi, on kişiden yaklaşık dördü simüle edilmiş saldırıya düştü.
Buna karşılık, CTO’lar teknik uzmanlıklarını ve dijital risklere aşinalıklarını yansıtan daha fazla uyanıklık gösterdi.
Hackmosfer ayrıca, kimlik avı içeriğinin güvenilirliğinin sonuçları önemli ölçüde etkilediğini kaydetti.
CEO hedefli e-posta, gerçek dünyadaki iş senaryolarıyla uyumundan dolayı daha ikna edici görünürken, CTO hedefli e-posta daha az somut bir profesyonel tanıma vaadine dayanıyordu.
Bu kampanya farkındalık amacıyla yürütülürken, bulguları gerçek kimlik avı saldırılarının felaket potansiyelini ortaya koymaktadır.
Kötü niyetli bir bağlantıya tek bir tıklama, kimlik bilgisi hırsızlığı, kötü amaçlı yazılım kurulumu veya veri açığa çıkmasına yol açabilir.
Bu tür ihlaller finansal kayıplara, itibar hasarına veya tehlikeye atılmış stratejik operasyonlara neden olabilir.
Bu riskleri azaltmak için kuruluşlar proaktif önlemler almalıdır:
- Düzenli Eğitim: Çalışanları kimlik avı taktikleri konusunda eğitmek için farkındalık oturumları gerçekleştirin.
- Sağlam Güvenlik Sistemleri: Geliştirilmiş e-posta filtreleme için Office 365 gibi gelişmiş anti-spam araçlarını uygulayın.
- E -posta Doğrulama Uygulamaları: Çalışanları e -postalarla etkileşime geçmeden önce gönderenleri ve URL’leri incelemeye teşvik edin.
- Dahili simülasyonlar: Periyodik kimlik avı simülasyonları yoluyla çalışan uyanıklığını test edin.
Hackmosfer’in araştırması, karar vericiler arasında siber güvenlik farkındalığına yönelik kritik ihtiyacı vurgulamaktadır.
CEO’lar, hedeflenen saldırılara daha fazla maruz kaldıkları için daha fazla dikkatli olmalı, CTO’lar organizasyonel varlıkları korumak için teknik zekalarını kullanmaya devam etmelidir.
Farkındalık girişimlerini gelişmiş güvenlik araçlarıyla birleştirerek, işletmeler gelişen siber tehditlere karşı savunmalarını güçlendirebilir.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here