Siber saldırganların en büyük silahı dikkatsizlik

Şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği yeni nesil teknolojilerle beraber her geçen gün artıyor. Bu verilerin kontrolünü sağlamak daha da zor bir hal alıyor. Teknolojinin gelişmesinden faydalananlar sadece şirketler ve kurumlar değil, siber saldırganlar da teknolojinin getirdiği nimetlerden sonuna kadar faydalanıyor ve kendilerine yeni manevra alanları açıyor. Geçtiğimiz 3 yıl içinde siber saldırganlar fidye yazılımlarından kriptopara dolandırıcılığına kadar birçok alana göz dikmiş durumda. Bu alanlardan biri de kurumsal e-postalara yapılan gönderimlerle gerçekleştirilen dolandırıcılıklar.
Başta ABD, Kanada, İngiltere, Belçika ve Avustralya olmak üzere birçok ülkede bu saldırılar düzenli bir şekilde gerçekleştiriliyor. Yaşanan mali kayıpların değeri 5 milyar ABD dolarına ulaşmış.

Bu saldırılardan ders alınması gerekiyor

Trend Micro’nun 2017 yılı Ocak ve Eylül ayları arasında yaptığı araştırmaya göre kurumsal e-postalara yapılan saldırılar hala çok büyük bir risk faktörü oluşturuyor. Araştırma kapsamında saldırılarda kullanılan e-posta modelleri, oltalama yöntemleri ve HTML dosyaları derinlemesine incelenmiş.
Kullanıcıları aldatmak üzerine kurulmuş bu saldırılarda, saldırganlar farklı unvanlar seçerek kullanıcıları aldatma şansların yükseltmeyi amaçlıyorlar. CEO unvanı yüzde 31 ile saldırganların ilk seçimi oluyor, ikinci sırada yüzde 17 ile Başkan ve üçüncü sırada ise yüzde 15 ile İdari Yönetici yer alıyor. Saldırganlar büyük oranda saldırılarında CFO’ları hedefliyor.

Sosyal mühendislik saldırılarda büyük yer tutuyor

Araştırmaya göre saldırılarda büyük oranda sosyal mühendislik yöntemleri kullanılıyor. Sahte faturalar, CEO adından e-posta gönderme, kendini avukatmış gibi gösterme, veri hırsızlığı gibi çeşitli yöntemleri tercih ediyorlar. Saldırıda tuş kaydedici gibi yazılımlar kullanarak e-posta hesabına erişim sağlıyor ve sonrasında hassas dokümanları ele geçirme, diğer sistemlere sızma gibi faaliyetleri yürütüyorlar.

Saldırganlar, kurbanlarını kolayca kandırabilmek için e-posta içerikleri üzerinde oldukça titiz çalışıyor:

• Gönderici adresinin sahtesi oluşturuluyor.
• Hedef şirketinkine benzer bir alan yaratılıyor.
• Taklidi yapılan yöneticinin gerçek e-maili olduğuna inandıracak şekilde ücretsiz webmail adresi oluşturuluyor.
• Konu satırlarının yüzde 35’inde “talep”, “ödeme” ya da “acil” ibaresi bulunuyor.
• Sadece e-posta ile gerçekleştirilen BEC saldırılarının yüzde 90’ında e-posta’daki “cevapla” bölümünde saldırganın e-posta adresi görülüyor, çünkü birçok e-posta müşterisinde bu satır gözükmüyor.
• Diğer yüzde 30’da saldırganlar yöneticinin kimliğine bürünmek için doğru gözüken e-posta adresleri yaratıyor.
Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.

Aşağıda şirket ve kurumlara yönelik e-posta güvenliği ile ilgili çeşitli öneriler yer alıyor:

• Çalışanların güvenlik tehditleri hakkındaki farkındalıkları ve bu konuda aldıkları iç eğitimler büyük önem taşıyor.

• Kullanıcılar, e-posta üzerinde dikkat etmeleri gereken noktaları bilmeliler. En ikna edici BEC saldırılarında bile gerçek bir e-posta’yı kötü niyetli bir e-posta’dan ayıracak işaretler bulunabilir.

• Özellikle yüksek meblağlar söz konusu olduğunda fon transferi taleplerinin gerçekliği doğrulanmalı.

• Gelen her talep telefonla ya da çift faktörlü kimlik doğrulama yöntemi ile iki defa doğrulanmalı.

• Kurum içinde bir güvenlik kültürü inşa etmek, güvenliğin uçtan uca sıkı bir şekle getirilmesini sağlayacaktır.

• Şirketler ve kurumlar, nesiller arası geçiş yapabilen ve bütünleşik güvenlik yaklaşımına sahip bir güvenlik mimarisi oluşturarak, bu tarz “sosyal mühendislik” bazlı saldırıların önüne geçebilirler.

Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu

Siber saldırı tiplerinin günden güne değiştiğini belirten Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, kullanıcıların yamalama ve güncelleme konusunda yeterli farkındalık seviyesine sahip olmadıklarını ifade ederken, bu durumun siber saldırganlara sistemleri üzerinde “açık kapı” bıraktığını dile getiriyor. Börekcioğlu sözlerine şöyle devam ediyor: “Geçtiğimiz dönemde 3 bin BEC girişimini tespit ettik. Bu rakam her dakika artmaya devam ediyor. Değişen saldırı çeşitleri karşısında şirketler ve kurumlar, sistemlerini her zaman güncel tutmalı. Bunun için dikkatli ve duyarlı olmak yeterli. Uygulamacılar kendi uygulamalarını test ederken zaman zaman problemlerle karşılaşabiliyor. Dolayısıyla vakit kaybetmeden gerekli güncellemeleri yapmak itibar ve maddi kayıplar yaşamamak için en hızlı ve en etkili çözüm oluyor.”