Siber Suçlular Hangi Psikolojik Düğmelere Basacaklarını Öğrendikleri İçin Oltalama Saldırıları Artmaya Devam Ediyor
Franco De Bonis, Pazarlama Direktörü, VISUA
APWG (Kimlik Avı Önleme Çalışma Grubu) tarafından yayınlanan son rapor, acımasız okuma için yapılmıştır. İçinde, Aralık 2021’de 316.747 kimlik avı saldırısı tespit edildiğini bildirdiler; bu, raporlama geçmişlerindeki en yüksek aylık sayı ve 2020 başlarına kıyasla iki katından fazla oltalama saldırısı. Bu rakam o kadar rahatsız ediciydi ki, tarihsel bir derin dalış yapmaya ve birkaç yıl içindeki verileri karşılaştırmaya karar verdik. Analizimizin tamamını burada görebilirsiniz, ancak kısacası, en rahatsız edici trendlerden biri, Eylül 2021 itibarıyla 715 ayrı marka ve kuruluşun yanıltılmasıyla inanılmaz bir zirveye ulaşan marka sahtekarlığında devam eden büyümedir; Ocak 2108’den bu yana %200’den fazla artış. Bu arada, kurbanların kimlik bilgilerini ve diğer kişisel ayrıntılarını vermeleri veya kötü amaçlı dosyalar indirmeleri için kullanılan kilit mekanizma olan kimlik avı web sayfalarını dağıtmakla meşguller. Aslında, bu aktivite aynı dönemde %400’den fazla bir artış gördü.
Bu nedenle, kötü aktörler, daha fazla markayı hedeflerken ve alıcıları kurbanlara ‘dönüştürmek’ için daha fazla web sayfası kullanırken, e-posta saldırılarında kullanılan temaların veya konuların sayısını azaltıyor gibi görünüyor. Ama neden bu özel saldırı metodolojisine kilitlendiler? Basit cevap, işe yaradığı için! Ayrıca gerçekten hızlı ve kolay olmasına yardımcı olur. Kötü oyuncular hiçbir şekilde tembel değildir. Aslında, son derece becerikli olduklarını göstermişlerdir, ancak eski ‘daha akıllıca çalış, daha çok değil’ atasözü burada kesinlikle geçerlidir.
UC Berkeley tarafından on yıldan uzun bir süre önce yapılan bir araştırma, iyi tasarlanmış sahte sitelerin katılımcıların %90’ından fazlasını kandırabildiğini gösterdi. Personel eğitimi için çok fazla çalışma yapıldığından, bu sayının önemli ölçüde azalması umulur ve Kanada’nın Terranova Güvenliği tarafından yakın zamanda yapılan bir çalışmada, sayı azalmış gibi görünmektedir, ancak hala alıcıların% 20’si endişe verici bir seviyede kalmaktadır. sahte bir e-posta veya web sitesindeki kötü amaçlı bir bağlantıya tıklamak. Bu, bir kuruluştaki her on kimlik avı e-postası alıcısından ikisinin, şirket sistemlerinin veya verilerinin tehlikeye girmesine yol açabilecek eylemlerde bulunacağı anlamına gelir. Ayrıca Deloitte’a göre, tüm siber saldırıların %91’i kimlik avı e-postası olarak başlıyor.
Bu nedenle, kötü oyuncuların bunun bir sayı oyunu olduğunu anladıkları açıktır. Siber güvenlik sektöründeki birçok uzman ve uzman, ‘yalnızca bir kişiyi kandırmaları gerekirken, kimlik avı e-postalarının her bir kişiye ulaşmasını durdurmalıyız!’ ifadesinin çeşitli varyasyonlarını dile getirdi. Bu, kötü aktörlerin şu anda teknoloji odaklı bir koruma sistemini hacklemek için insan doğasını ve duygusal faktörleri kullandığını vurguluyor. Herkesin hayatındaki dört temel unsuru sömürüyorlar; güven, yaşam tarzı, aciliyet ve güven.
Güven:
Şirketler, müşterileriyle güvene dayalı ilişkiler kurmak için gerçekten çok çalışıyor ve çok para harcıyor. Kötü aktörler, bu şirketlerin iletişimlerini çok yakından taklit ederek bunu istismar ediyor. Genellikle, hedeflerine ulaşmak için manipüle edilmiş mevcut iletişimlerin piksel mükemmellikteki kopyalarını kullanacaklardır. Ama aynı zamanda bireylere duyduğumuz güveni de ortadan kaldırırlar. Bunun bir örneği, bir ‘iş arkadaşınızdan’ çevrimiçi bir belgeye bağlantı aldığınızda, bu bağlantı tıklandığında Google veya Microsoft hesabınızda oturum açmanızı ister. Ancak bu giriş formu/sayfası sahte, bu nedenle giriş yaptığınızda artık kimlik bilgileriniz var. Gerçekten akıllı dolandırıcılar, gerçek hizmete kendi kimlik bilgilerinizi bile ileterek, sizi gerçek anlamda etkin bir şekilde oturum açar, böylece kimlik avına uğradığınızı asla bilemezsiniz!
Yaşam tarzı:
Hayatlarımız her zamankinden daha yoğun ve daha telaşlı. Çok ekranlı bir çağdayız, genellikle telefonlarımızda TV izlerken ve görevler arasında sürekli geçiş yapıyoruz. İş ve aile hayatını dengelemek için mücadele ediyoruz ve tüm bunlar stres ve FOMO (Kaybetme Korkusu) ve FOF (Başarısızlık Korkusu) yaratıyor. Buna akıllı telefonlarımız aracılığıyla e-postaya ve web’e sürekli erişimimizi de eklediğinizde, insanlar yorgun veya bitkin olduklarında bir talebi harekete geçirmek istediklerinde olası bir felaket için bir reçeteniz olur.
Aciliyet:
Kötü oyuncular, iletişime aciliyet duygusu katarak hayatın bu çılgın temposunu bize karşı kullanırlar. “Hesap bilgilerinizi onaylamazsanız hesabınız askıya alınır”, “Kredi kartı bilgilerinizi onaylamazsanız kargonuz iade edilir”. Meşgul ve/veya stresli olduğumuzda aciliyetin şüphenin üstesinden gelmeye yardımcı olabileceği sadece iki örnek; çünkü kimsenin süresi geçmiş bir hesabı düzeltmeye veya kayıp bir paketi bulmaya vakti yok!
Güven (bkz. Aşırı Güven):
İstenmeyen posta önleme ve kimlik avı önleme sistemlerinin, aldığımız kötü amaçlı içerik düzeylerini azaltmada harika bir iş çıkardığı ve eğitimin eğitime yardımcı olduğu kesinlikle doğrudur. Ama bu bize karşı çalışabilir. Çok fazla kimlik avı e-postası almazsanız, sizi koruyan teknolojinin yetenekleri konusunda kendinize aşırı güvenebilirsiniz. Benzer şekilde, bir kimlik avı e-postasını nasıl tespit edeceğiniz konusunda eğitim aldıysanız, bir e-postanın veya web sayfasının sahte mi yoksa gerçek mi olduğunu bilme konusunda kendinize aşırı güvenebilirsiniz. Bu nedenle, biri gözden kaçtığında, gerçekliğine olması gerekenden daha fazla güveniyor olabilirsiniz.
Düşük Teknoloji Sorununa Yüksek Teknoloji Çözümü
Bu faktörleri nispeten basit tekniklerle birleştirerek kötü aktörler, hedeflerine ulaşan harika sonuçlar elde ediyorlar. Ancak kimlik avı önleme endüstrisi, programatik saldırı vektörlerini hedefleyen yapay zekaya odaklanmıştır. Burada bile kötü oyuncular saklanmanın yeni yollarını öğrendi. Sadece şirketler tarafından kullanılan logoları ve diğer grafik temaları kullanmakla kalmaz, aynı zamanda metin ve formları da grafik olarak gizlerler. Ayrıca, anahtar metin dizelerini rastgele harflerle gizlemek için javascript kullanırlar, bu nedenle ‘Giriş’, bir tarayıcıda oluşturulana kadar ‘Lhkgdgowyailgqtagpibvzmen’ (gerçek harfleri kolay olması için renklendirdim) gibi görünür.
Peki, grafikleri silah olarak kullanan marka sahtekarlığı gibi nispeten düşük teknolojili bir sorunla nasıl başa çıkıyorsunuz? E-postaya veya web sayfasına kod olarak değil, kullanıcının gördüğü gibi – tamamen işlenmiş bir sayfa olarak bakmak için Computer Vision (Visual-AI) kullanmanız gerekir. Bunu yapmak için e-postanın/sayfanın düzleştirilmiş bir jpg olarak yakalanması ve ardından bilgisayarla görme motoru aracılığıyla işlenmesi gerekir. Bu önemli bir adımdır çünkü kötü aktörler tarafından kullanılan tüm hileler render sonrası etkili değildir, bu yüzden kurbanların görmek istediklerini görürsünüz.
Bu görüntünün işlenmesi daha sonra tekniklerin bir kombinasyonu kullanılarak gerçekleştirilir:
Görsel Arama: genel resme bakar ve daha önce kullanılan bir tasarım/düzen kullanarak bir kimlik avı saldırısının hızlı bir şekilde onaylanmasını sağlayabilen daha önce ‘bilinen iyi’ ve ‘bilinen kötü’ örneklerle karşılaştırır.
Logo Algılama: genellikle sahtekarlık yapılan markaları arar; bu, potansiyel bir tehdit profiliyle karşılaşırsa öncelikli işlemeye yol açabilir.
Metin Algılama: ‘kullanıcı adı’, ‘parola’, ‘kredi kartı’ vb. gibi bir tehdidi belirtebilecek tetikleyici sözcükleri arayan metni analiz eder.
Nesne Algılama: metin ve logo algılamayla birlikte potansiyel tehdit düzeyini artıran düğmeler ve formlar gibi temel öğeleri arar.
Hatırlanması gereken önemli şey, bu yaklaşımın saldırıları tespit etmek için mevcut programatik yöntemlerin yerini almadığı, ancak daha doğru tespitlere yol açabilecek ek sinyaller sağlamak için onlarla birlikte çalıştığıdır. Burada bu konuyla ilgili ilginç bir video var.
Sonuç olarak, bu makalenin başında vurgulanan oltalama e-postalarının hacmine dayanarak, endüstrinin kimlik avı saldırılarının akışını ve şiddetini kontrol etme yaklaşımı, eski Çin atasözüne çok benzer – her seferinde bir kürek dolusu. Birçok araç kullanmak ve küçük sorunları birer birer çözmek, bazı şeylerin şemasında önemsiz görünebilir, ancak kötü aktörler, hacimleri artırma yaklaşımlarını uyarlayıp hatta basitleştirdikçe, başarılı olan kimlik avı e-postalarının sayısındaki her %1’lik azalma binlerce e-postanın engellenmesine ve kara listeye alınmasına eşittir ve bu, başarılı olan uzlaşmaların sayısı üzerinde kritik bir etkiye sahip olabilir.
yazar hakkında
Franco De Bonis, dünyanın en hızlı büyüyen geleceğin teknolojisi sektörü olan AI’da büyük ölçüde ölçeklenen bir şirket olan VISUA’da Pazarlama Direktörüdür.
Franco, bir kariyer pazarlama teknolojisine ve SaaS ürünlerine ve Dijital Pazarlamada PostGrad ve Masters’a yol açan teknolojiye her zaman hayran kaldı. Franco ayrıca 2007’de hızla büyüyen ve 2013’te ulusal bir pazarlama zinciri tarafından satın alınan bir dijital pazarlama ajansı kurdu.
Franco, VISUA’ya (başlangıçta LogoGrab) Eylül 2019’da katıldı. VISUA, “Önce İnsan” metodolojisini kullanarak görsel medyadan içgörü ve istihbarat sağlama konusunda artan zorluğu ele alma vizyonuna sahip bir şirkettir. Asgari dış yatırımla, gerçekten büyük, gerçekten hızlı büyüdü. VISUA markası, şimdi marka izleme, koruma ve kimlik doğrulama alanlarında lider şirketlere sunduğu çok daha geniş bir çözüm yelpazesini yansıtmak için 2020’de piyasaya sürüldü.
Visual-AI hakkında görüşmek istiyorsanız, [email protected] veya LinkedIn üzerinden Franco ile iletişime geçebilirsiniz. https://visua.com adresinde Visual-AI (Bilgisayar Görüşü) hakkında daha fazla bilgi edinin.