Phishing (Oltalama) Saldırısı Nedir?
Siber suçluların en başta paramızı çalmak üzere gerçekleştirdiği kimlik, kişisel bilgi, banka hesap bilgileri vb. bilgilerin dolandırıcılık yöntemiyle ele geçirilmesidir. Bu kimlik avı dolandırıcılığı olarak da geçmektedir. Bu dolandırıcılık genellikle e-posta ile olmakla beraber günlük hayatta hemen hemen hepimizin aldığı SMS veya telefon aramalarıyla da olabilmektedir.
Bu dolandırıcılık genelde kişilere yollanan bir link ile siber zorbalar tarafından oluşturulan ve genelde mevcutta hizmet alınan bir platformun benzerinin tasarlandığı bir tuzak sayfaya çekilmesiyle gerçekleştirilir. Bu tuzak sayfalar son derece gerçek görünmekte olup farkındalığı yüksek ve hazırlıklı kişiler tarafından anlaşılabilmektedir.
Fakat ne yazık ki dünya üzerinde yüksek sayıda internet kullanıcıları bu farkındalığa sahip olamamakta olup, siber zorbalar tarafından tuzağa düşürüldüklerinde; cihazınızdaki kişisel berilere, çalışılan kurumdan veya bireysel kullanıcıdan para çalmaya veya tuzağa düşürülen kişinin hesap bilgileriyle daha fazla internet kullanıcısına erişmeye çalışmaktadırlar.
Örneğin ülkemizde sıkça denk gelinen; bakanlıkların yardım dağıttığı bunun için şu linke kayıt olunuz veya bazı elektronik firmalarının hediye çeki verdiği ve gene aynı şekilde şu linke giriniz veya sahte ödenmemiş borçlarla ilgili yönlendirme sayfalarıyla yapılabiliyor.
Phishing (Oltalama) Saldırısı Nasıl Engellenir?
• Saldırganlar genelde bunu ivedi olarak yapılması gereken bir işlem gibi lanse edebilmektedir. Bu gibi durumlar e-posta üzerinde rutin harici pek olası olmadığı için göndericinin gerçekten böyle bir istemde bulunup bulunmadığı adına resmi çağrı merkezi veya bireysel gönderimde ilgili kişi aranarak teyit alınabilir.
• Çoğunlukla bir bağlantıya tıklanmanızı veya ekte gönderilen dosyayı açmanızı isteyeceklerdir. Kaynağından emin olmadığınız, rutinde almadığınız bir e-posta ile gelen link ve ekleri açmamanız önem arz etmektedir.
• Siber zorbalar gerek gerçek kişilerin gerekse kurumların bilmek istemediği veya istemeyeceği bilgileri talep edebilir.
• Görünen e-posta adıyla fare imleci ile üzerine geldiğinizde açılan veya tıklayarak yönlendirilen web sitesi adresi gönderiden bağımsız bir adres içeriyorsa bu adreslere güvenilmemesi gerekmektedir.
Oltalama saldırılarından tam anlamıyla korunmak için yapılması gereken adımların en başında bu farkındalığı bir kurum kültürü haline getirerek çalışanların tehlikeleri fark etmesini ve bunu raporlayarak önlem alınmasına katkı sağlaması çok önemlidir. Örneğin bununla ilgili Kaspersky ASAP yani Kaspersky Otomatik Güvenlik Farkındalığı Platformu, çalışanlarınıza çevrimiçi siber güvenlik farkındalığı ve eğitimleri vererek bunu raporlayan ve IT yöneticilerinin takip edebildiği bir aracı önermekteyiz.
Bir diğer husus e-posta güvenliği. Spam ve istenmeyen maillerin bir mail gateway ile engellenmesidir. Örneğin FortiMail veya Kaspersky Mail Gateway ile ilgili tanımlamaları veya küresel istihbarat servisleriyle otomatize bir şekilde engellenmesini sağlayabilirsiniz. Veya örneğin daha da kişiselleştirerek ülkesel bazlı mailleri bloklayabilir veya örneğin içinde Bitcoin geçen mailleri engelleyebilirsiniz.
Oldu ki bir sızıntıda çalışanlarınızın erişim bilgisine ulaşıldı. Bu aşamada siber zorbaların sistemlerinize erişmesini engelleyebilmek adına çok faktörlü kimlik doğrulama (MFA) araçlarını kullanmanız son derece önemlidir. Ülkemizde yerli olarak çözüm üreten Mirket MFA veya FortiAuthenticator gibi araçlar da sizlere bu aşamada bir güvenlik sağlayacaktır.
Sizler de çalışanlarınızın farkındalığını arttırmak için Kaspersky ASAP veya sistemlerinizin güvenliğini sağlamak adına FortiMail, Kaspersky MailGateway, Mirket MFA ve FortiAuthenticator çözümlerimiz hakkında bizlere ulaşabilirsiniz.
Unutmayınız ki bu çözümleri kayıplar yaşandıktan sonra değil, yaşanmadan önce gerçekleştirmelisiniz.
Farkındalığınızın yüksek olduğu güvenli günler dileriz.