Hibrit kimlik avı saldırıları, tüm kuruluşlar için açık ve mevcut bir tehlike oluşturmaya devam ediyor. Bu tehditler etkilerini azaltmak için nasıl hafifletilebilir? Hedeflenen güvenlik araçları ve güçlü bir siber güvenlik kültürünün birleşimi, kuruluşların ağlarını bir saldırıya karşı korumak için kullanabileceği ikili yaklaşımdır.
Agari’nin siber istihbarat raporuna göre hibrit kimlik avı saldırıları %625 arttı. En çok zarar verenlerden biri, genellikle TOAD (Telefon Yönelimli Saldırı teslimi) olarak da bilinen geri arama kimlik avıdır.
İlk olarak Mart 2021’de BazarCall adıyla ortaya çıkan saldırılar, kurumsal ağlara fidye yazılımı yüklemek için düzenlendi.
Bu saldırılar, genellikle bir e-posta ile başlayan ve daha sonra bir veya daha fazla sesli arama ile devam eden iki vektör kullanır. İlk olarak, tehdit aktörü bir hizmet için yüksek değerli meşru bir fatura gibi görünen şeyi gönderir. Ardından, alıcıdan yapılan ödemeyi araştırmak için bir numarayı araması istenir.
Bu noktada saldırgan, ağ erişim bilgilerini elde etmek veya uzaktan erişim yazılımı yüklemek için daha fazla sosyal mühendislik taktiği kullanacaktır.
Yem olarak kullanılan ilk e-posta, genellikle alıcının bildiği ancak iptal ettiğini düşündüğü eski aboneliklerle bağlantılıdır. Bu mesajları canlı doğrulama sesli aramalarına bağlamak, geri arama kimlik avını çok tehlikeli hale getirir. Saldırganlar, kurbanlarını ‘support.Client.exe’ adlı bir ClickOnce yürütülebilir dosyasını yüklemeye ikna eden genellikle teknik destekten gelen sahte çağrıları kullanarak hedefledikleri hedefle doğrudan bağlantıya sahiptir.
Kuruluşlar pandemi sonrası geleceklerine bakarken, artık iş güçlerinin önemli bir yüzdesini oluşturan ağları ve uzaktan çalışanları güvence altına almak zorunludur.
Açık olan ve ProofPoint’in raporlarında gösterdiği gibi, güçlü bir siber güvenlik kültürü geliştirmenin, geri arama kimlik avı gibi kişiselleştirilmiş saldırılara karşı en etkili savunma olduğudur.
Siber saldırıların geleceği, kimlik avı saldırılarının çoğaldığını görecek. Ek olarak, hibrit saldırılar, genellikle tekli saldırı vektörlerinden daha başarılı olan birkaç yaklaşım kullandıklarından daha yaygın hale geliyor.
Güvenlik kültürü
Son kullanıcıların bir kuruluşun güvenliğindeki en zayıf halka olduğu sıklıkla söylenir. Düşük düzeyde siber güvenlik farkındalığı, başarılı siber saldırıların, özellikle de Geri Arama kimlik avı gibi saldırıların temel nedeni olabilir.
Kuruluşların güçlü bir güvenlik kültürüne sahip olması gerekir ve siber güvenlik bilincini güçlendirmenin ilk adımı, özellikle korku veya aciliyet duygusu uyandıran kimlik avı mesajları, beklenmedik faturalar ve telefon görüşmesi yapma veya yazılım yükleme istekleri için eğitim programları oluşturmaktır.
Ek olarak, tanınmayan yazılımların yüklenmesi veya hassas verilerin çalınması gibi anormal etkinlikleri tespit etmek ve önlemek için tasarlanmış araçlara yapılan yatırımların genişletilmesi.
İşletmeler, kimlik avı saldırılarına karşı korunmak için elbette sağlam ve kapsamlı güvenlik sistemlerine sahip olmalıdır. Mimecast gibi hizmetler ve mevcut Microsoft Defender seçenekleri, kuruluşların siber tehdit korumasını artırmasına olanak tanır.
Sıfır Güven Uygulaması
Siber güvenliğe Sıfır Güven yaklaşımı yaygınlaşıyor. Siber güvenlik uzaktan çalışma kadar çevresiz hale geldiğinden, bunu takdir etmek çok önemlidir.
Verilere, barındırılan hizmetlere ve kimliklere odaklanmak Sıfır Güven ortamında çok önemli hale gelir. Kimlikler burada önemli bir vurgudur. Geri arama kimlik avı, fiziksel ağ altyapısına değil, bu kaynaklara genellikle uzaktan erişen son kullanıcılara yönelik bir saldırıdır.
Geri arama kimlik avı saldırıları, hizmet masalarına karşı da kullanılabilir. Kuruluşların neredeyse yarısında, hizmet masasına yapılan çağrılar için güvenli kullanıcı doğrulaması yok, bu da hedefli saldırılar için güvenlik açıkları açıyor.
Specops Güvenli Hizmet Masası, Sıfır Güven güvenlik ortamının nasıl etkili bir şekilde yönetilebileceğinin pratik bir örneğidir. Specops Secure Service Desk, arayanları doğrulamak için güçlü kimlik doğrulama yöntemleri uygulayarak güvenliği artırır ve kullanıcı kimliğine bürünme riskini en aza indirir.
Hizmet masaları, parola sıfırlama, kullanıcı doğrulama ve hesap kilidini açma erişimi ile sağlam ve kapsamlı bir güvenliğe sahip olmalıdır. Masa operatörleri ayrıca yüksek düzeyde siber güvenlik farkındalığına sahip olmalı ve ağı ve kullanıcı erişimini koruyan bilinçli kararlar vermelidir.
Çalışma ortamı tanınmayacak kadar değişti – siber suçluların fazlasıyla farkında olduğu bir şey. Bu nedenle, kritik sistemleri siber saldırılardan korumak, çok yönlü bir güvenlik yaklaşımı gerektirir.
Sıfır Güven duruşu benimsemek sağlam bir yaklaşımdır, ancak birkaç saldırı kanalı kullanan geri arama kimlik avı gibi saldırılarda korumanın da çok işlevli olması gerekir. Ve çoğu zaman, bu saldırılarda, güçlü ve esnek bir güvenlik kültürünün her zaman savunmanın en etkili ön cephesi olacağını asla unutmayın.
Sponsorlu ve Specops Software tarafından yazılmıştır