Oltalama Saldırıları Neden Artıyor?

Türkiye’deki ilk internet kullanımı, 12 Nisan 1993’te Ankara ile ABD’nin başkenti Washington arasında kurulan kiralık bir hat üzerinden 64 Kbps hızla gerçekleşti. Devamındaki baş döndürücü hızdaki süreçte telefon santralleri üzerinden çevirmeli hatlarla ticari işletme ve kurumlara, ardından evlere girdi. E-posta adresleri oldu, internetten sohbet kavramı ortaya çıktı, web sayfaları, bloglar, e-ticaret platformları gelişti, bankacılık işlemleri başladı… İnternet hızı ev ve iş yerleri için dial-up’tan fibere (8.000.000-9.000.000 Kbps hız) çıkarken mobil internet için GPRS, Edge, 3G, 4G ve nihayet 5G yolculuğu başladı.

Hızın artmasıyla birlikte internete bağlı olma kültürünün kapsamı daha da genişledi. İnternete dair her şeye hızlı bir şekilde erişim mümkündü. Toplumların internete bağlı kalma süreleri artarken internetin sunduğu olanaklar da inanılmaz noktalara ulaştı.

Günümüzün en önemli alışkanlıklarından biri olan internete bağlı kalmak, uçtan uca yayılan bir toplum mühendisliği unsuruna dönüştü. Sürekli, her an ve her yerden bağlı kalmak temel gerekliliklerden biri olarak ele alınmaya başlandı. Bilgiye erişimdeki bu seviye, aynı zamanda kötü niyetli kimselerin ‘herkesin bağlı olduğu’ interneti, kötü amaçları için kullanması gibi bir diğer sonucu da beraberinde getirdi. Kuruluş ve kurumlar için günümüz tehdit ortamında bilgi güvenliği konusundaki yatırımlar için ilk başlarda öne sürülen, ‘yapılması iyi olur’ görüşü, ‘yapılmak zorundadır’ noktasına geldi.

Günümüzde gelişim hızıyla dikkat çeken, gelecekte daha yoğun şekilde hayata entegre olması beklenen teknolojinin güvenliği, insanoğlunun en ciddi sorunlarından biri olmaya devam edecek. Toplumun çeşitli kademelerine ürün ve hizmet sunan şirketler açısından siber suça dair risklerin tüm genel riskler arasında ilk sırada yer almasını öngörmek yanlış olmaz.

Atılacak adımlar, uygulanması gereken stratejilerin es geçilmemesi, yatırımların süreklilik halinde olması gibi öğeleri ile siber güvenlik, önemi bağlamında günümüz ve gelecekteki en ciddi gerekliliklerden biri. Bu kapsamda öne çıkan siber tehditlerin ‘başında’ ise İngilizcesi Phishing olan ve Türkçe’de oltalama/yemleme şeklinde kullanılan saldırı türü geliyor.

Oltalama saldırısı, kaynağı yani göndereni bilinmeyen ama manipüle edilmiş, örneğin çalıştığınız şirketin yetkilisi tarafından gönderilen e-postaları esas alır. Çok sayıda kişiye ya da belirli bir hedefe oltalama (spear phishing) şeklinde iki türe ayrılır. Genellikle şu ortak özelliklere sahiptir;

1- Bir problemi açıklar

Genellikle bazı bilgilerin doğrulanması beklenir. Tuzak halinde link ya da linkler içerir. Tıklandığı taktirde gerçek bir sitenin klonuna ya da oluşturulmuş bir süreye gidilir. Ağırlıklı olarak bir formun doldurulması istenir. Yani hedeflenen kişi, kendisinden istenen bilgileri bizzat verir.

2- Büyük bir vaat içerir

Çaba sarf etmeden büyük bir kazanım elde edilebileceğini öne süren e-postalar veya mesajlar şeklindedir. Bir linke tıklayarak binlerce TL kazanabileceğiniz, büyük bir hediye elde edeceğiniz gibi vaatlerin söz konusu olduğu bu e-postalarda genellikle form yoluyla talep edilen bilgiler, banka hesap bilgileriniz veya kişisel bilgilerinizdir.

3- Yardım talep eder

Oltalama saldırıları cömertlik ve nezaket duygularını suistimale son derece açıktır. Sosyal mühendisler tarafından da sıklıkla kullanılır. Bu noktadaki oltalama e-postalarında felaket sonrası bağış, yardıma muhtaç birine yardım vb. talepleri öne çıkar. Bu tip para taleplerine her zaman şüpheyle yaklaşılmalıdır.

Bu farklı şekillerde ortaya çıkabilen ve günümüzde sadece s-posta yoluyla değil, SMS mesajları, sosyal medya reklamları gibi farklı şekillerde boy gösteren saldırı türü, son yıllara dair siber güvenlik verileri incelendiğinde etki alanını sürekli olarak genişletiyor. Her geçen gün daha fazla sayıda gerçekleşip bazı kurum ve kişilere çeşitli boyutlarda zarar veriyor. Peki oltalama/yemleme saldırıları neden artıyor?

Yazılım geliştirici ve tedarikçiler, ürünlerini korumak için her geçen gün daha kapsamlı güvenlik katmanları oluşturuyorlar. Bu yönelime karşı siber korsanlar da yazılıma odaklanmak yerine güvenlik zincirinin en zayıf halkası olan insanı hedef almaya başladılar. Son verilere göre sosyal mühendislik saldırıları arasında öne çıkan oltalama (phishing) saldırıları, tüm saldırıların yüzde 50’den fazlasını oluşturuyor.

Bir siber saldırganın herhangi bir kurumdaki 500 kişiye oltalama e-postası gönderdiğini varsayalım. Başarı kriterinin hedef alınan en az bir kişinin e-postadaki linke tıklaması, ekteki dosyayı açması yani tuzağa düşmesi olduğu düşünüldüğünde, siber saldırgan açısından daha az çaba ve daha yüksek başarı oranı söz konusu oluyor.

Bu nedenle oltalama e-postalarının her geçen yıl daha fazla kurum ve kişiyi hedef aldığına tanıklık ediliyor.

Bu arada bir dipnot, e-postanın tıklanması ya da dosyanın açılmasının nedenleri genellikle dalgınlık, bilgi eksikliği veya kazara gerçekleştirilen eylem şeklinde.

Güvenlik stratejileri ne kadar iyi olursa olsun insan faktörü, bu kapsamda zayıf halkalardan birine işaret ediyor. İşte bu nedenle siber güvenlik esasıyla periyodik eğitim ve testlerin sayısının artırılması büyük önem taşıyor. Ayrıca bireysel kullanıcıların dijital hayatlarına dair öne çıkan bu tehdit unsurunu tanımaları ve bu yönde önlemler almaları gerekiyor.

Oltalama saldırılarından korunma yolları için içeriğin devamındaki videoyu izleyebilirsiniz. İyi seyirler.