PHISHING (OLTALAMA SALDIRILARI) HAKKINDA

BİLİNMESİ GEREKENLER

Hiçbir güvenlik önleminin %100 bir güvenlik sağlamadığını, yalnızca güvenlik duruşumuzu sağlamlaştırdığını biliyoruz. Antivirüsler, güvenlik duvarları, zafiyet taramaları, sızma testleri, güncellemeler ve daha nicesi ile korumaya çalıştığınız siber güvenliğinizin en önemli halkası çalışanların eğitimi.

Kuruluş çalışanlarının düzenli hatırlatmalar ve güncel bilgiler ile kendilerini oltalama saldırılarından nasıl koruyabileceklerini öğrenmeye ihtiyacı var çünkü siber saldırganlar kendini sürekli geliştiriyor ve taktik değiştiriyor.

Çalışanların kendisini oltalama saldırılarından korumayı öğrenmesi aynı zamanda bütün bir kuruluşun siber güvenliğini riske atmalarını da önlemek anlamına geliyor.

Sparta Bilişim olarak kuruluş çalışanlarınızın siber güvenlik farkındalığını artırmanıza yardımcı oluyor ve oltalama saldırılarına karşı daha dikkatli ve bilinçli olmalarını sağlıyoruz.

Siber Zoka ile düzenli sosyal mühendislik testleri, çalışanların seviyesine göre özelleştirilmiş eğitimler ve farkındalık seviyesi ölçme testleri ile siber güvenliği sürekli koruma altına almak amacıyla çalışıyoruz.

Aylık raporlar ile zayıf noktalarınızı görmenize ve gereken önlemleri almanıza yardımcı oluyoruz.

Hemen sparta@sparta.com.tr adresinden bizimle iletişime geçerek teklif alabilir, ekibimiz ile size özel çözümler için görüşebilirsiniz.

PHISHING NEDİR?

 

Phishing diğer adıyla “Oltalama Saldırısı”, siber saldırganların “fishing”i yani bir sürü olta atarak masum balıkları yakalama yöntemidir.

Siber suçluların rastgele veya hedefledikleri kişi/kişilere gönderdikleri, gerçek gibi görünen e-posta, tweet, SMS, Facebook mesajı gibi iletiler ile kişisel ve hassas verileri çalmaya çalıştıkları saldırılardır.

Oltalama saldırıları, bir kişi veya kuruma yönelik olabileceği gibi aynı anda binlerce kişiye yapılabilmektedir.

Kurbanın kişisel verileri çalınabileceği gibi, e-posta eklerinde gönderilen ve zararlı yazılım barındıran dosyaların bilgisayara indirilmesinin sağlanması ile kurbanın bilgisayarı ve o bilgisayarın bağlı bulunduğu ağ siber saldırgan tarafından ele geçirilebilir.

Oltalama saldırıları günümüzde zararlı yazılımları geçecek denli büyük bir tehdit haline gelmiştir ve iş dünyasına yapılan saldırılarda en başta geliyor.

Phishing, güvenlik zafiyetlerinin %90’ının sorumlusu olarak görülüyor.

Bu denli büyük bir tehdit olmasının ardında yatan neden ise aldığımız siber güvenlik önlemlerinin tümünden bağımsız, çalışanların eğitim ve dikkatine bağımlı bir saldırı türü olması.

PHISHING NASIL YAPILIR?

 

Oltalama saldırıları zararlı yazılım barındıran bir linke tıklanması veya e-posta ekinde gönderilen zararlı yazılım barındıran bir ekin açılması ya da hazırlanmış olan sahte bir web sayfasında kullanıcı bilgilerinin çalınması yoluyla yapılabiliyor.

Genellikle, kurbanlar gerçek gibi görünen ama aslında siber saldırganlar tarafından yönetilen bir web sayfasına yönlendiriliyor.

 

Oltalama saldırısı mesajları e-posta olarak gelebildiği gibi, SMS mesajı, tweet, sosyal medyadan gelen direkt mesajlar, Facebook durum güncellemeleri ve hatta LinkedIn’de sahte iş ilanları olarak da karşımıza çıkıyor.

 

Kurbanın bankasından yapılan bir bilgilendirme gibi görüneninden, gerçek olamayacak kadar iyi bir indirim yapan sosyal medya hesaplarına, ödenmemiş faturalardan, dondurulmuş üyeliklere varana kadar çok çeşitli konuyla, dünyanın her yerindeki internet kullanıcıları hedef alınıyor.

Kullanıcılar tıkladıkları link ile bir web sitesine yönlendirildiğinde (bu web sitesi aslının aynısı olarak hazırlanmış sahte bir web sitesidir) genellikle hesap güncelleme gibi nedenler ile kredi kartı numarası, kullanıcı adı, parola gibi bilgileri ele geçirilmeye çalışılır.

 

Oltalama saldırıları kurbanın “şüphelenmemesi” üzerine kurulu bir senaryoda işliyor. E-posta içerisinde veya e-posta ekinin içerisinde yer alan bir bağlantıya şüphelenmeden tıklaması sağlanan kurbanın bilgisayarına zararlı yazılım indiriliyor veya kullanıcı bilgilerinin çalınacağı sayfaya yönlendiriliyor.

PHISHING İLE  NELER ÇALINABİLİR?

 

Phishing saldırılarının büyük bir çoğunluğu finansal verileri ele geçirmek ve maddi kazanç elde etmek için yapılıyor.

Oltalama senaryoları ile saldırganların hedefi genellikle bankacılık bilgilerine (kullanıcı adı ve parola) erişmek ya da kredi kartı bilgilerini (mümkünse son kullanma tarihi ve CVV kodu ile birlikte) ele geçirmek.

Siber saldırıların bir kısmı ise e-posta ekinin indirilmesi veya içerikte yer alan linke tıklanması yoluyla bilgisayar ya da cep telefonuna zararlı yazılım yüklenmesini sağlıyor. Bu saldırılar cihazı ele geçirme amacı taşıyor ve tek bir cihazı etkileyebileceği gibi kuruluş ağındaki tüm bilgisayarlara yayılabilmesi de mümkün olabiliyor.

İkinci senaryo yani cihazın ele geçirilmesi ya da kuruluş ağına sızılması durumunda tehlikede olan yalnız finansal veriler değil, saklanmakta olan tüm veriler (fotoğraflar, dokümanlar, e-postalar, gizli bilgiler, arşivler vs.) olduğundan, saldırganlar bu durumda genellikle dosyaları şifreleme ve fidye isteme yöntemine başvuruyor ya da bu verileri çalabiliyor.

Ayrıca yine ikinci senaryonun gerçekleşmesi durumunda kuruluşlar için bir veri ihlali ortaya çıkıyor. Bu durumda KVKK'ya veri ihlali bildirilmesi ve olası bir veri ihlali cezasının ödenmesi, gizli tutulması gereken bilgilerin istenmeyen kişilerin eline geçmesi, uzun süreli saklanması gereken verilerin tamamen kaybedilmesi vb. farklı zararlar ile de karşılaşılabiliyor.

PHISHING NEDEN YAPILIYOR?

Phishing saldırılarının farklı amaçları olabiliyor ancak öncelik siber suçluların maddi kazanç elde etmek istemedi ve saldırganlar açısından oltalama saldırılarının çok kârlı olması.

 

İnternette satılan bir “Tam otomatik oltalama saldırısı kiti” ile 500.000 e-posta göndermenin maliyeti 65 Dolar.

 

Günlük olarak yaklaşık 100 milyon oltalama e-postasının atıldığı ve Cisco’nun yaptığı bir araştırmaya göre 1 milyon kişiden 8 tanesinin phishing kurbanı olduğu, kişi başı zararın ise 2000 Doları bulabildiği ortaya çıkmış.

 

Yani, siber suçlular 65 Dolar yatırım yapıp 8000 Dolar kazanabiliyorlar ki bu da oltalama saldırılarını siber suç dünyasının olabilecek en zahmetsiz ve kârlı yatırımlardan biri haline getiriyor.

Bunun yanı sıra, oltalama saldırıları ile cihazı ya da cihazın bağlı olduğu tüm ağı ele geçirmek mümkün olabiliyor. Bu durumda saldırganlar açısından maddi kazancı artırabilecek bir saldırı yöntemi ortaya çıkıyor: Ransomware (fidye zararlı yazılımları). Kurbanın ya da kuruluşun tüm dosyaları ele geçirilip şifrelenerek fidye talep edilen bu siber saldırılar genellikle bir oltalama saldırısı ile başlıyor.

 

PHISHING SALDIRILARI EN SIK HANGİ ÜLKELERE YAPILIYOR?

En sık oltalama saldırısı yapılan ülkelerin başında sırasıyla Amerika, İngiltere ve Almanya gelse de, bu saldırılara ülkemizde de azımsanmayacak derecede sık rastlanıyor.

Kaspersky Labs’ın META (Ortadoğu, Türkiye, Afrika) bölgesi göz önüne alınarak yapılan araştırmasına göre:

• Türkiye'ye 3 ayda 1.2 milyondan fazla oltalama saldırısı yapıldı.

• 2019 yılında bir önceki yıla göre oltalama saldırıları yüzde 70 oranında arttı.

• Yıllık 39 milyon civarında zararlı yazılım saldırısı, 87 bin civarında ise mobil zararlı yazılım saldırısı ile karşılaşılıyor.

Dünya genelinde ise; her 20 saniyede bir yeni bir oltalama saldırısı için hazırlanmış web sayfası açılıyor. FBI Internet Complaint Center (IC3) raporuna göre oltalama saldırıları nedeniyle global olarak 26 milyar dolardan fazla zarar bildirildi.

 

Amerika 69,384 kurban ve 10 milyar dolar zarar ile liste başı oldu.

 

PHISHING SALDIRILARI NASIL TESPİT EDİLEBİLİR?

İlk olarak gelen iletinin yasal bir e-ticaret sitesi, finansal kurum ya da kuruluşun gerçek e-posta adresinden geldiğinden emin olmak gerekir.

Eğer bir linke tıkladınız ve bir web sayfasına yönlendirildiyseniz tarayıcının üst kısmında gördüğünüz URL ile yasal şirketin URL adının aynı olması gerekir.

Şüphe ediyorsanız Bilgi Teknolojileri ve İletişim Kurumuna ait “Site Bilgileri Sorgu Sayfası”ndan şüpheli görünen URL’ler https://internet2.btk.gov.tr/sitesorgu/ linkinden kontrol edilebilmektedir.

 

USOM (Ulusal Siber Olaylara Müdahale) ise zararlı bağlantıların listesini https://www.usom.gov.tr/zararli-baglantilar/1.html linkinde yayınlamaktadır.

Listede görülebileceği gibi gerçeğe çok yakın alan adları ile (denizbąnk.com gibi) oltalama saldırıları yapılmaktadır.

Kişisel bilgilerinizin istendiği, gönderilmiş olan e-posta veya yönlendirildiğiniz web sayfasında yazım hataları bulunan, sizde korku ya da aciliyet hissi yaratmaya çalışılan iletilere çok dikkatle yaklaşmak gerekir.

Sürekli artmakta olan sosyal medya oltalama saldırıları da en az e-posta ile yapılan saldırılar kadar zarara yol açmaktadır. Tüm sosyal medya mecralarında "gerçek olamayacak kadar iyi" görünen tekliflere, kampanya ve satışlara şüphe ile yaklaşmak, markaların kendi internet sayfalarından kampanya ve benzeri bilgileri doğrulamak, özellikle banka işlemleri için asla linke tıklamayıp tarayıcıya giderek web adresini manuel yazmak büyük önem taşır.

Dikkat edilmesi gerekenler listesi uzayabilir ancak birinci madde her zaman "korunmak için şüphe ile yaklaşmak" olarak kalacaktır.

 

PHISHING SALDIRILARINA KARŞI NE YAPABİLİRİZ?

Güvenmediğiniz kişilerden gelen, şüpheli gördüğünüz e-postaları açmayın.

Açtıysanız bu e-postalar içerisindeki linklere (özellikle kısaltılmış, URL’nin net olarak görüntülenmediği) kesinlikle tıklamayın.

 

Yasal olduğundan emin olmadığınız, bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.

 

Eğer kişisel verilerinizi girmeniz gereken bir durum varsa, örneğin banka işlemi yapmanız gerekiyor veya üyelik yenilemeniz gerekiyorsa, tarayıcınıza web sayfasının adresini kendiniz yazın, bir linke tıklayarak açılan web sayfalarında bu işlemi yapmayın.

 

Antivirüs kullanın.

 

Bilgisayarınıza bir yazılım yükleyecekseniz yasal olduğundan ve kaynağından emin olun.

 

E-posta ile kişisel verilerinizi, kredi kartı numarası gibi bilgileri asla paylaşmayın.

 

Halka açık wi-fi (kablosuz ağ) ile bağlantı kurduysanız parola gerektiren sitelere giriş yapmayın, kullanıcı adınızı ve parolanızı yazmayın.

 

 
HAKKIMIZDA

Siber Zoka Sparta Bilişim tarafından geliştirilmiş tam kapsamlı bir siber güvenlik farkındalık sistemidir.

İLETİŞİM

sparta@sparta.com.tr

0 312 909 33 02

https://sparta.com.tr/