Bir oltalama saldırısının anatomisi: Siber hatalılar, kurumsal e-postaları nasıl hedef alıyor?

Mimecast’in ‘The State of Email Security 2023’ raporuna göre, ankete katılan CISO’ların yüzde 83’ü e-postayı siber hücumların birincil kaynağı olarak görüyor. Yakın vakitte yaşanan Pepco Group olayı da oltalama hücumlarının işletmeler üzerinde yaratabileceği önemli sonuçları gözler önüne seriyor.

Söz konusu perakende şirketi, Şubat ayının sonunda Macaristan’daki iştirakinin sofistike bir kimlik avı saldırısının gayesi olduğunu bildirdi. Yapılan saldırı sonucunda Pepco Group yaklaşık 15,5 milyon Avro nakit kaybetti. Bu olay, siber hatalıların neden olduğu tehditlerin genişleme potansiyelini ortaya koyuyor ve kuruluşların siber güvenlik savunmalarını güçlendirmelerine yönelik kritik ihtiyacı vurguluyor.

Kaspersky, kendi kimlik avı tedbire sisteminin, 2023 yılında 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim teşebbüsünü engellediğini belirtiyor. Bu sayılar, bir evvelki yılın sayılarına kıyasla yüzde 40 daha fazla.

İşte bu acil probleme cevap olarak Kaspersky uzmanları, oltalama akınlarının gerçekleştirilme formunu ele alan bir siber suç anatomisini paylaştı:

1. Siber hatalıların motivasyonu

Kimlik avı akınları, çeşitli faktörler tarafından motive edilen siber hatalılar tarafından hayata geçiriliyor. Bunlar öncelikle satılabilecek ya da hileli süreçler için kullanılabilecek kredi kartı bilgileri ya da oturum açma kimlik bilgilerii hassas bilgileri yasa dışı yollarla elde ederek finansal yarar elde etmeye çalışıyorlar. Buna ek olarak, kimileri siyasi ya da ideolojik gündemlerle yahut casusluk amacıyla da motive olabiliyor. Ardındaki motivasyon ne olursa olsun bu akınlar işletmeler için önemli riskler oluşturuyor.

2. İlk yaklaşım

Kimlik avı taarruzları, çoklukla siber hatalıların kurbanları harekete geçmeye ikna etmek için tasarlanmış geçersiz e-postalar hazırlamasıyla başlıyor. Bu e-postalar çoklukla hedef kişi ya da kurumun meslektaşları, iş ortakları ya da saygın kuruluşlar muteber kaynaklardan gelen meşru bağlantıları taklit ediyor. Saldırganlar, bu noktada güvenilirliği artırmak için gönderen adreslerini taklit etmek ya da kurumsal markayı kopyalamak gibi taktikler kullanıyor. Son derece ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmak için sofistike algoritmalardan yararlanan yapay zeka dayanaklı kimlik avı ataklarının ortaya çıkmasıyla durum daha da kötüleşiyor. Bu durum, buna benzer tehditleri tespit etme ve bunlarla mücadele etme zorluğunu daha da artırıyor.

3. Aldatıcı içerikler ve teknikler

Oltalama hücumlarının muvaffakiyetinin temelinde insani zaaflardan faydalanmak yatıyor. Siber hatalılar ruhsal manipülasyon tekniklerinden yararlanarak kurbanları e-postanın meşruiyetini düzgünce değerlendirmeden, düşünmeden hareket etmeye zorluyorKimlik avı e-postaları, alıcıları kandırmak ve istenen karşılıkları elde etmek için çeşitli stratejiler kullanıyor. Yaygın kullanılan teknikler arasında şunlar yer alıyor:

• Sahte tezler: E-postalar aciliyet ya da kıymet iddia ediyor, alıcıları kelamda kötü sonuçlardan kaçınmak ya da algılanan fırsatları yakalamak için süratli hareket etmeye çağırıyor.
• Sosyal mühendislik: Saldırganlar e-postaları kişiselleştirerek ve mesajları alıcıların ilgi alanlarına, rollerine ya da kaygılarına uygun hale getirerek kurbanı cezbetme mümkünlüğünü artırıyor.
• Kötü niyetli temaslar ve ekler: Kimlik avı e-postaları ekseriyetle kimlik bilgilerini toplamak, kötü maksatlı yazılım yüklemek ya da yetkisiz süreçler başlatmak için tasarlanmış düzmece web sitelerine kontaklar ya da kötü emelli ekler içeriyor.

4. Tespitten kaçmak

E-posta güvenlik filtreleri ve kimlik avı tedbire tahlilleri tarafından tespit edilmekten kaçınmak için siber hatalılar daima olarak taktiklerini geliştiriyor ve gelişen siber güvenlik tedbirlerine ahenk sağlıyor. Algılama sistemlerini atlatmak ve ataklarının aktifliğini artırmak için gizleme teknikleri, şifreleme yöntemleri ya da URL yeniden yönlendirmesi kullanılıyor.

5. Başarılı oltalama ataklarının sonuçları

Kimlik avı atakları başarılı olduğunda, sonuçları kuruluşlar için çok önemli olabiliyor. Kurumsal e-posta sistemlerinin ihlali hassas verilere yönelik yetkisiz erişime, mali kayıplara, prestij kaybına ve mevzuat uyumsuzluğuna yol açabiliyor. Dahası, ele geçirilen e-posta hesapları, İş E-postası Kapalılığının İhlali (Business Email Compromise – BEC) ya da bilgi sızıntısıi öteki siber taarruzlar için destek noktası olarak kullanılabiliyor.

Kaspersky’ın açıkladığına göre, kurumsal e-posta sistemlerini hedef alan oltalama akınlarına karşı korunmak, kuruluşların sağlam siber güvenlik tedbirleri almasını ve çalışanların oltalama bildirilerine yönelik farkındalık ve en iyi uygulamalar konusunda eğitmesini gerektiriyor. İdeal tesir azaltma stratejileri arasında çalışan eğitimi, çok faktörlü kimlik doğrulama, olay müdahale planlarının oluşturulması ve gelişmiş e-posta filtreleme ve güvenlik tahlillerinin devreye alınması yer alıyor.

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, konu hakkında şunları söylüyor: “Günümüzün değişken tehdit ortamında, işletmeler daima büyüyen bir dizi siber riskle karşı karşıya. Burada e-posta tabanlı ataklar bilhassa sinsi bir tehdit oluşturuyor. Kaspersky olarak, işletmelerin kendilerini bui tehditlere karşı savunmalarına yardımcı olmak için kurumları sağlam siber güvenlik tahlilleriyle donatmanın kritik değer taşıdığının farkındayız. Kaspersky Security for Mail Server tahlilimiz, gelişmiş içerik filtreleme özelliklerini en son makine tahsili teknolojisiyle birleştirerek, gelişen yapay zeka takviyeli kimlik avı hücumları dahil olmak üzere kurumsal posta sistemleri için eşsiz müdafaa sağlıyor. İşletmeler, tahlillerimizden yararlanarak kimlik avı akınlarına ve diğer kötü niyetli tehditlere karşı kendilerini proaktif bir şekilde savunabilirler ve hassas datalarının güvenliğini ve bütünlüğünü sağlayabilirler.”