Search

Lateral Phishing: Yeni Nesil Oltalama Saldırıları




Oltalama saldırıları hakkında sık sık yazıyoruz çünkü kuruluşlar ve tüketiciler bu konuda bilinçlendikçe, siber saldırganlar da tekniklerini yeniliyor. Gittikçe daha ileri seviye, karmaşık saldırılar düzenliyorlar ve buna yakın zamanda “lateral phishing” yani “yatay oltalama” eklendi.


Oltalama saldırılarının başarısı ikna ediciliğine bağlı ve Lateral Phishing adı verilen bu yeni teknik oldukça ikna edici, buna bağlı olarak da başarı kazanıyor.


Oltalama Saldırılarının Kaynağı Ne?


Bu yıl içerisinde yaşanan veri ihlalleri ile milyonlarca kişinin kişisel verileri açığa çıktı. E-posta adresleri, doğum tarihleri, isimler ve diğer hassas veriler siber saldırganların eline geçtiğinde oltalama saldırılarında kullanabilecekleri büyük bir kaynağa da toplu halde erişmiş oldular.


Düzenledikleri hedefli saldırılar ile, elde edebildikleri tüm bilgileri kişileri kandırmak için (daha inandırıcı olmak için) kullanıyorlar.


Bunlar her daim karşılaştığımız oltalama saldırılarının temel özellikleri ancak lateral oltalama veya lateral phishing saldırılarında daha da belirgin ve korkutucu hale geliyor.


Lateral Oltalama Saldırısı Nedir? Bildiğimiz Oltalama Saldırıları ile Neden Farklı?


Bilindik oltalama saldırılarına benzer şekilde lateral oltalama saldırısı da hassas verilere erişme maksadı taşıyor ve kurbanın kimlik bilgilerini çalmaya yönelik gönderilen bir e-posta ile başlıyor. Ancak iki saldırı methodu arasında çok önemli bir fark var: Lateral oltalama saldırısında kuruluş içerisinde bir kişinin yasal e-postası hali hazırda ele geçirilmiş oluyor ve saldırı bu e-posta adresi kullanılarak yapılıyor.


Bu saldırılarda e-posta adresi kullanılan kişiler arasında stajyerden CEO’ya kadar pek çok örnek mevcut. Ve bu kişilere ait e-posta adresleri kullanılarak kuruluştaki diğer hedeflere yönelik saldırılar düzenlendiği tespit edilmiş.


Lateral Oltalama Saldırıları Neden Çok Etkili?


Lateral oltalama saldırıları çok etkili çünkü siber saldırganlar kurbanlarının tanıdığı birini (kuruluş içerisinden bir kişiyi) taklit ederek e-posta gönderdiğinde, alıcının şüphelenmesi ihtimali çok düşüyor ve kendilerinden istenen her neyse, bunu rahatlıkla veriyorlar.

         

Artan siber güvenlik farkındalığı sayesinde birçok kullanıcı yabancı birisinden gelen kötü gramerli e-postaların ne amaçla gönderildiğini ayırt edebiliyor ancak iş kendi kuruluşundan tanıdığı bir kişiden gelen bir e-posta olduğunda işler değişiyor.


Gelişmiş lateral oltalama saldırıları doğrudan bilinen bir e-posta göndericisinden ve inandırıcı içerikler ile geliyor.


Maalesef bu saldırılar kişisel verileri olduğu gibi gizli kuruluş bilgilerini de ele geçirmek için kullanılabiliyor ve hem çalışanları hem kuruluşu ciddi bir risk altında bırakıyor.



HAKKIMIZDA

Siber Zoka Sparta Bilişim tarafından geliştirilmiş tam kapsamlı bir siber güvenlik farkındalık sistemidir.

İLETİŞİM

sparta@sparta.com.tr

0 312 909 33 02

https://sparta.com.tr/