Kaspersky, çalışanların en çok kafasını karıştıran kimlik avı e-postalarını ortaya çıkardı

Kaspersky Security Awareness Platform’dan alınan kimlik avı simülasyon verileri, çalışanların kurumsal sorunlara ve teslimat sorunu bildirimlerine ayrılmış e-postalarda gizlenen tuzakları fark etmeme eğiliminde olduğunu gösteriyor. Katılanların yaklaşık beşte biri (16 ila 18), bu ortalama saldırılarını taklit eden e-posta şablonlarındaki bağlantıya tıklıyor.

Tahminlere göre tüm siber saldırıların 91’i kimlik avı e-postasıyla başlıyor ve tüm başarılı bilgi ihlallerinin 32’sinde kimlik avı teknikleri yer alıyor.

Bu tehdide ilişkin daha fazla bilgi sağlamak için Kaspersky, kullanıcılar tarafından gönüllü olarak sağlanan kimlik avı simülatöründen toplanan verileri analiz etti. Kaspersky Security Awareness Platform’a entegre olan bu araç, şirketlerin çalışanlarının kurumsal dataları riske atmadan kimlik avı e-postasını gerçek bir e-postadan ayırt edip edemediğini denetim etmelerine yardımcı olmayı amaçlıyor. Yönetici, simülasyonda yaygın kimlik avı senaryolarını taklit ederek şablon kümesinden seçim yapıyor yahut özel bir şablon oluşturuyor. Akabinde bunu evvelce uyarmaya çalışan kümesine gönderiyor ve sonuçları izliyor. İlişkiyi tıklayan çok sayıda kullanıcının olması, ek siber güvenlik farkındalığı eğitiminin gerekli olduğunun açık bir göstergesi niteliğinde oluyor.

En son kimlik avı simülasyonlarına nazaran, en tesirli beş kimlik avı e-postası tipi şunlardan oluşuyor:

  • Konu: Başarısız teslimat teşebbüsü: Maalesef kuryemiz eserinizi teslim edemedi. Gönderen: Posta dağıtım hizmeti. Tıklama: 18,5
  • Konu: Çok yüklenmiş posta sunucuları nedeniyle teslim edilemeyen e-postalar. Gönderen: Google takviye grubu. Tıklama: 18
  • Konu: Çevrimiçi çalışan anketi: Şirkette çalışma konusunda neleri geliştirmek istersiniz? Gönderen: İK Departmanı. Tıklama: 18
  • Konu: Hatırlatma: Şirket genelinde yeni kıyafet yönetmeliği. Gönderen: İnsan Kaynakları. Tıklama: 17,5
  • Konu: Tüm çalışanların dikkatine: yeni bina tahliye planı. Gönderen: Güvenlik Departmanı. Tıklama: 16

Önemli sayıda tıklama alan başka ortalama e-postaları ortasında rezervasyon hizmetinden gelen rezervasyon onayları (11), sipariş bildirimi (11) ve bir IKEA yarış duyurusu yer alıyor (10).

Öte yandan, alıcıyı tehdit etmeye yahut anında yarar sağlamaya yönelik e-postaların daha az başarılı olduğu görülüyor. “Bilgisayarınızı hackledim ve arama geçmişinizi biliyorum” bahisli bir şablon tıklamalarının 2’sini alırken, ücretsiz Netflix teklifleri ve bir bağlantıya tıklayarak 1.000 ABD doları vaat eden teklifler çalışanların yalnızca 1’ini kandırabiliyor.

Kaspersky Güvenlik Şuuru İş Geliştirme Lideri Elena Molchanova şunları söylüyor: “Kimlik avı simülasyonu, çalışanların siber direncini izlemenin ve siber güvenlik eğitimlerinin verimliliğini değerlendirmenin en kolay yollarından biridir. Lakin bu değerlendirmeyi nitekim tesirli kılmak için göz önünde bulundurulması gereken kıymetli konular var. Siber hatalılar tarafından kullanılan yollar daima değiştiği için uygulanacak simülasyon, yaygın siber hata senaryolarının yanı sıra yeni toplumsal mühendislik trendlerini de yansıtmalıdır. Simüle edilmiş atakların sistemli olarak gerçekleştirilmesi ve uygun eğitimle desteklenmesi çok değerlidir. Bu nedenle kullanıcılar, gayeli hücumlardan yahut gayeli kimlik avı olarak isimlendirilen akınlardan kaçınmalarını sağlayacak güçlü hünerler geliştirecektir.”

Kimlik avı ataklarının neden olduğu bilgi ihlallerini ve ilgili finansal ve prestij kayıplarını önlemek için Kaspersky, işletmelere şunları öneriyor:

  • Kimlik avı e-postalarının temel belirtilerini çalışanlarınıza anlatınız. Dramatik bir bahis satırı, yazım yanlışları, tutarsız gönderen adresleri ve kuşkulu ilişkiler üzere.
  • Alınan e-posta hakkında rastgele bir kuşkunuz varsa, açmadan evvel eklerin biçimini ve tıklamadan evvel irtibatın doğruluğunu denetim ediniz. Bu, öğelerin üzerine gelinerek gerçekleştirilebilir. Adresin yepyeni göründüğünden ve ekli belgelerin yürütülebilir bir biçimde olmadığından emin olunuz.
  • Oltalama hücumlarını ilgiliye bildiriniz. Bir kimlik avı saldırısı tespit ederseniz, bunu BT güvenlik departmanınıza iletiniz ve berbat maksatlı e-postayı açmaktan kaçınınız. Bu, siber güvenlik takımınızın istenmeyen posta tedbire siyasetlerini tekrar yapılandırmasına ve olayı önlemesine imkan tanıyor.
  • Çalışanlarınıza temel siber güvenlik marifeti sağlayınız. Eğitim, öğrencilerin davranışlarını değiştirmeyi ve onlara tehditlerle nasıl başa çıkacaklarını öğretmeyi amaçlamalıdır. Büyük bir siber güvenlik sağlayıcısı olarak Kaspersky, gerçek ataklar hakkında geniş bir bilgi tabanına sahiptir ve mevcut tehdit ortamına uygun olarak Güvenlik Farkındalık Eğitimlerini daima olarak yeniliyor.
  • Kimlik avı teşebbüsleri baş karıştırıcı olabileceğinden ve tüm kaza tıklamalarını tedbire garantisi olmadığından, çalışanlarınızın aygıtlarınızı muteber bir tahlille müdafaanız gerekiyor. İstenmeyen posta tedbire özellikleri sağlayan, kuşkulu davranışları izleyen ve fidye yazılımı taarruzları durumunda evraklarınızın yedek bir kopyasını oluşturan bir tahlili tercih ediniz. Kimlik avına karşı müdafaayı, Kaspersky Small Office Security üzere bir tahlille sağlayabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorum yapın