Fortinet 2023 Küresel Fidye Yazılımı Raporu’na göre, kötü niyetli aktörlerin bir ağa sızmak ve başarılı bir şekilde fidye yazılımı başlatmak için kullandıkları en önemli taktik (yüzde 56) kimlik avı.
Kötü niyetli aktörler her zaman yasal görünümlü oltalama iletişimleri oluşturmaya çalışsa da bazı siber suçlular bu konuda diğerlerinden daha başarılı. Tarihsel olarak, kimlik avı iletişimleri, yazım hataları ve yanlış dilbilgisi ile dolu dikkatsiz taslaklar nedeniyle genellikle tespit edilmesi kolay olurdu. Ancak yapay zeka güdümlü içerik araçları düşük maliyetle ya da ücretsiz olarak daha yaygın bir şekilde kullanılabilir hale geldikçe, siber suçlular operasyonlarını ilerletmek için bu teknolojilere yöneliyor. Bunu yapmalarının bir yolu, kimlik avı e-postalarının ve metin mesajlarının her zamankinden daha gerçekçi görünmesini sağlamak için yapay zekayı kullanmak ve şüphelenmeyen kurbanlarının kötü amaçlı bir bağlantıya tıklamasını sağlama şansını artırmak oluyor.
Yapay zeka ile donanmış yeni bir iletişim çağına girerken, çalışanlar ihlal girişimlerine karşı savunmada daha da kritik bir role sahip. Ancak, çalışanlara sadece kimlik avının “geleneksel” özelliklerini aramalarını tavsiye etmek artık kurumları güvende tutmak için yeterli değil. Spam filtrelerini etkinleştirmek ve Çok Faktörlü Kimlik Doğrulamayı (MFA) uygulamak gibi doğru teknolojilere yatırım yapmanın ötesinde, çalışan eğitimi, kurumları kimlik avı ve fidye yazılımlarından koruma çabaları gerçekleştirebilir veya bozabilir.
Fidye yazılımları arasında kimlik avı 1 numaralı saldırı yöntemi olmaya devam ediyor
Son araştırmalara göre, kimlik avı, fidye yazılımı dağıtımıyla ilişkili bir numaralı saldırı vektörü olmaya devam ediyor. Saldırganlar bu taktikle başarılı olmaya devam ettikçe, neden tercih edilen vektör olduğunu anlamak da kolay. Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından yürütülen oltalama değerlendirmelerinden elde edilen verilere göre, kuruluşların yüzde 80’inde en az bir çalışan simüle edilmiş bir oltalama girişiminin kurbanı oldu.
Fidye yazılımları tüm sektörlerde ve coğrafyalarda her büyüklükteki kuruluşu etkilemeye devam ediyor. İş dünyası liderlerinin çoğu fidye yazılımlara karşı savunmaya hazır olduklarına inanırken (yüzde 78’i tehdidi azaltmak için “çok” veya “son derece” hazırlıklı olduklarını söylüyor) yarısı son 12 ay içinde bir fidye yazılım saldırısının kurbanı oldu.
Kurumların kimlik avına karşı korunması için 3 çalışan eğitimi
Çoğu fidye yazılımı kimlik avı yoluyla iletildiğinden, kurumları bu tehditlerden korumak için çalışan eğitimi çok önemli. Bununla birlikte, tek bir “aynı anda herkese uyan” eğitim programı yok. Bu eğitim çabalarının kurumun kendi ihtiyaçlarına göre uyarlanması gerekiyor. Aşağıda, kullanıcıların kimlik avı ve diğer siber tehditleri anlamalarına ve tespit etmelerine yardımcı olmak için tasarlanmış ve kapsamlı bir çalışan güvenliği farkındalık programı oluşturmak için harika bir başlangıç noktası olabilecek çeşitli hizmet ve/veya program türleri yer alıyor.
- Güvenlik farkındalığı eğitimi: Çalışanlar tehdit aktörleri için yüksek değerli hedeflerdir. Tehdit ortamının değişen doğasını yansıtmak için sık sık değerlendirilen ve güncellenen sürekli bir siber farkındalık eğitim programı uygulamak, kurumları güvende tutmanın kritik bir parçasıdır.
- Kimlik avı simülasyon hizmetleri: Kurum çalışanlarına simüle edilmiş kimlik avı e-postaları göndermek, kötü niyetli iletişimleri tanımlama pratiği yapmalarını ve böylece bir tehdit aktörü saldırdığında ne yapmaları gerektiğini bilmelerini sağlıyor.
Kaynak : 