Kaspersky Lab uzmanları, kullanıcı verilerinin dolandırıcılar için çok değerli bir varlık olduğunun altını çiziyor. Medyada geniş yer bulan olaylar ve istenmeyen e-postalarla ilgili yapılan analizler de bunu kanıtlar nitelikte. Siber saldırganların kullandığı sürekli gelişen yöntemlere karşı iki kat dikkatli olmak, özellikle de çevrim içi saldırılar söz konusu olduğunda çok büyük önem taşıyor.
İstenmeyen e-postaların ana hedefi, kimlik avı ve sosyal mühendislik yöntemleri kullanarak kişilerin hesaplarını veya banka kart bilgilerini ele geçirmek olduğundan, dolandırıcılar genellikle insanlardan bilgi sızdırma amacıyla toplu e-posta gönderiyor. Bu da istenmeyen e-postalar ve kimlik avı saldırılarının sıklıkla birlikte kullanıldığını gösteriyor. Kullanıcıların bu tür saldırıla karşı daha dikkatli olmasına yardımcı olmak isteyen Kaspersky Lab, dolandırıcıların en çok kullandığı 5 hileyi açıkladı:
1- Sosyal ağlardan gelen sahte bildirimler
Dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan geliyor gibi görünen sahte bildirimleridir. Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda olur. Bu tür mesajlar genellikle gerçeklerinden ayırt edilemez. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik avı bağlantıları içermeleridir. Bağlantıyı takip eden kullanıcıdan, kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi istenir.
Bir diğer yaygın kullanım ise sözde sosyal ağlardan gelen ve örneğin hesabınızda şüpheli bir etkinliğin tespit edildiğini veya yeni bir özelliğin kullanıma sunulduğunu ve şartları onaylamayan kullanıcıların hesaplarının engelleneceği tehdidini içeren mesajlardır. Durum ne olursa olsun, mesajda kimlik avı giriş sayfasının bağlantısına sahip bir düğme yer alır.
2 – Bankacılık kimlik avı
Kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar, banka veya ödeme sistemleri adına gönderilebilir. En yaygın mesaj konuları, müşterinin kişisel hesabının engellenmesi veya hesapta “şüpheli hareket” tespit edilmesi ile ilgilidir.
Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte banka web sitesine banka kartı bilgilerini (genellikle CVV/CVC kodu dahil) girmesi istenir. Bu bilgiler alındığında, dolandırıcılar derhal kurbanın hesabından para çeker.Ödeme sistemlerinde de sistem aynı şekilde işler ancak bu durumlarda, kurbanlardan sadece hesaplarına giriş yapmaları istenir.
3 – Popüler hizmetler ve satıcılardan gelen sahte bildirimler
Benzer şekilde, popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturulur. Siber suçlular, mesajlarının bu tür hizmetleri kullanan ve panik halinde ne görürse görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma ihtimaline güvenir.
4– E-posta hizmetlerinden gelen sahte bildirimler
Dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderir. Yaygın olarak kullanılan iki bahaneden biri şudur: Kullanıcılar, şifrelerini yenilemeye veya güya dolu olan posta kutusunun hacmini artırmaya yönlendirilir. Bahanenin, posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut bilişim çağında, bu vaat pek de şüpheli görünmez.
5 – “Nijeryalı Prens” dolandırıcılığı
Son olarak, en eski istenmeyen e-posta türlerinden biri de hala kullanılmaya devam ediyor. Bu dolandırıcılık türünde ölmüş bir milyonerin avukatı veya bir akrabasına yapılacak bir ödeme karşılığında bir servet vaat edilir. Aynı konunun değişik bir versiyonunda dolandırıcı, zor durumdaki bir ünlü olarak karşımıza çıkar. Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül vaat edilir. Bunu yapmak için öncelikle, mağdurların kendileri hakkında ayrıntılı bilgiler (pasaport bilgileri, hesap verileri vb.) vermesi ve evrak işleri için makul bir miktar para göndermesi gereklidir.
Kaspersky Lab uzmanlarına göre, dolandırıcıların favori konuları ve yöntemlerinin listesi bu kadarla sınırlı değil. Ancak, yukarıda anlatılan beş yöntem en etkili ve en yaygın olanlar arasında yer alıyor. Dolandırıcıların kurbanı olmamak için daha dikkatli olmak gerekli. Bunun için bazı tavsiyeleri aşağıda bulabilirsiniz:
- Bir şirketten veya bir hizmetten gelen bir bildirim mesajı aldığınızda, mesajın doğru adresten gönderilip gönderilmediğini kontrol edin. Örneğin Google’da, ileti no-[email protected] adresinden gelmelidir. no-reply@accounts. google.scroogle.com ya da buna benzer bir adresten gelmemelidir.
- Böyle bir mesajdaki bağlantıyı takip ettiğinizde, sahte bir siteye değil gerçek web sitesine yönlendirildiğinizden tekrar emin olun.
- İstenmeyen e-postalara ve kimlik avı saldırılarına karşı koruma özelliği olan güvenilir bir güvenlik çözümü kullanın. Bu çözüm, sahte e-postaları tespit edecek ve sizi açıkça uyaracaktır.
Şirketlerin Siber Güvenliğini Riske Atan 5 Çalışan Hatası
Hoşnutsuz eski çalışanlara ya da şu an beraber çalıştığınız kötü niyetleri olan kişilere karşı şirketinizin hassas verilerini nasıl koruyabilirsiniz? Bir ortağınız ya da tedarikçiniz bilerek veri çalıyorsa ne yapmalısınız? Peki çalışanlarınız tarafından şirketiniz için kritik önemdeki bilgilerin bilinçsizce riske atılabileceğini biliyor musunuz? Şirketler için asıl siber tehdidin dışarıdan değil içeriden geldiğine dikkat çeken Komtera Teknoloji uzmanları, şirketleri uyararak iç tehditlerin ortaya çıkmasına neden olan 5 hatayı sıralıyor.
Bir iş yerinde çalışmaya devam eden, eskiden çalışmış olan veya bir şekilde şirketle sıkı iş ilişkisinde bulunan kişilerin şirket için hassas bilgilere sahipken veri sızıntısına neden olmasına iç tehdit deniyor. Bu durum kötü niyetli kişiler tarafından gerçekleşeceği gibi çoğu zaman çalışanların istemeden yaptıkları hatalardan da kaynaklanabiliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin önerileriyle, çalışanlarınızın istemeden neden olduğu iç tehditleri engelleyebilir ve şirketiniz için genel risk seviyeni azaltabilirsiniz.
Siber Tehdit İçeride Değil Dışarıda
Çalışanlar tarafından bilinmeden yapılan bu hataların sonuçları, şirketler için diğer iç tehditlerle eşit derecede problemlere neden oluyor. Araştırmalar 2017’deki veri sızıntılarının dörtte birinin de bu hatalardan oluştuğu gösteriyor. Bu nedenle, verilerin yanlışlıkla nasıl kötüye kullanılabileceğini ve bilinçsizce oluşturulan iç tehditlerden nasıl sakınılabileceğini öğrenmek oldukça önemli.
Şirketlerde İç Tehdit Oluşmasına Neden Olan 5 Hata
İç tehditler, niyetlerinin gayet farkında olarak adım atıp şirkete zarar veren kişilerden oluşabileceği gibi, çalışanlar tarafından bilinçsizce yapılan hatalarla da ortaya çıkabilir. Komtera Teknoloji uzmanları, şirketleri iç tehditlere karşı uyararak iç tehditlerin ortaya çıkmasına neden olan 5 hatayı şöyle sıralıyor:
Düzenlemeleri ve Kuralları Yanlış Anlamak: Farklı şirketler farklı yasalar ve kurallara bağlı olarak çalışırlar. Eğer çalışanlarınız özellikle kendi işleriyle ilgili olan kuralları tamamen doğru anlamazlarsa şirketi riske atan hatalar yapabilirler. Bu nedenle, ekip arkadaşlarınızı ve özellikle yasalara, gerekliliklere çok dikkatli bir şekilde uyması gereken kıdemli üyelerinizi şirketin güvenliğine olumsuz etki yaratmamaları adına eğitmelisiniz.
Baştan Savma Kişisel Güvenlik: Hiç iş arkadaşınızın boş masası önünden geçerken bilgisayar ekranının tamamen aydınlık bir şekilde gözüktüğünü fark ettiniz mi veya yazıcının yanında duran, kimin olduğu belirsiz bir flash disk gördünüz mü? Güvenli hale getirilmeyen cihazlar, iç tehditlerin başlıca sebeplerinden biridir. Her çalışan kullandığı araçları güvenli kılacak adımların farkında olmalı ve onları her zaman uygulamalıdır, bilgisayarlarını evden işe getirseler ya da kullandıkları her cihazı şirket onlara sağlasa bile. Bu durum güçlü şifreler, çok faktörlü kimlik doğrulama, kişilerin birbirlerinin giriş kartlarını ödünç almaması gibi önlemlerle iyileştirilebilir. Güvenliğin düşünülmediği ya da baştan savma uygulandığı kişisel durumlar büyük bir iç tehdit yaratabilir.
Onaylanmamış Servisleri Kullanmak: SaaS (software as a service / hizmet olarak yazılım), bulut tabanlı uygulamalara internet üzerinden erişilmesi ve kullanılması demektir. SaaS araçları, depolama servisleri dahil, çalışanların işlerini daha hızlı ve etkili yapmasını sağlar. Tamamen iyi niyetli çalışanların bile zaman zaman hassas verileri bir kişisel bulut depolama hesabı kullanarak kendisine transfer edip depoladığı bilinen bir durumdur. Bu şekilde yoldayken veya evdeyken daha rahat çalışabilirler ancak iş yerlerini çok büyük boyutta bir tehlikeye açık hale getirirler. Çalışanlarınızı hangi servisleri kullanıp kullanamayacakları, onları nasıl güvenli hale getirecekleri, hangi veriyi ne zaman, nerede depolayabilecekleri konusunda bilinçlendirin. Böylece, korunması gereken gizli verilerin bulut sistemiyle istenmeyen yerlere ulaşması ihtimali ortadan kalkmış olur.
Şirket Politikalarını Çiğnemek: Bir çalışan bir şirket politikasını unutabilir, anlamayabilir veya bilerek çiğneyebilir. Kötü niyetli köstebeklerin bu politikaları dinlemediği doğrudur ancak böyle bir niyeti olmayan çalışanlar da düşünmeden yaptıkları hareketlerle risk seviyesini arttırır ve tehditlere davetiye çıkarır. Çalışanların firma kurallarını ara ara baştan gözden geçirmelerini sağlamak ve kuralları gerektiğinde güncellemek iyi bir fikirdir ancak sadece kuralların yazılı olduğu bir şirket el kitabına güvenemezsiniz. Kural aşımını fark etmek için proaktif bir yol izleyerek ve hatalarına dair onları uyararak risk oranını azaltabilirsiniz. Bunun için ObserveIT gibi kullanıcı risk analizi yapabilen analitik çözümler size yardımcı olabilecek araçlar kullanabilirsiniz.
Güncelleme Yapmamak: Kullanıcılar cihazlarını ve servislerini en son sürüm ile düzenli olarak güncellemezlerse şirketiniz sorunlara maruz kalabilir. Eğer bunu şahıslara bırakırsanız büyük problemlerle karşılaşabilirsiniz. Bu nedenle bir tür otomatik güncelleme sistemi uygulamanız gerekmektedir. Her ne kadar çok uzun sürecek bir güncellemenin bir iş gününün ortasında aniden başlayarak çalışmayı yavaşlatmasını ve çalışanları hayal kırıklığına uğratmasını istemeseniz de insan hatası veya tembelliği ile bir iç tehdidin ortaya çıkmasını engellemelisiniz. Bu otomasyon, güvenlik açıklarının ve kusurlarının şirketi zarara uğratmasından önce düzeltilmesinde önemli rol oynayabilir.
