Kimlik Avcılarını Yakından Tanıyın

Günümüzde kimlik avı saldırılarının sayısı artarak devam ediyor. Fakat biz kimlik avcılarını ne kadar iyi tanıyoruz? En belirgin özelliklerinden bahsetmek gerekirse büyük bir çoğunluğunun tembel olduğunu söyleyebiliriz.

Kimlik avı saldırısı yapmak isteyen bilgisayar korsanları genellikle izlerinin sürülmesini engellemek için yeterli önlem almıyor ve hatta bazı zamanlar bütün verileri almak için bile uğraşmıyorlar. Bunlar genellikle yapılamayacağı için değil, tamamen kendi tembelliklerinden kaynaklanıyor.

Geçtiğimiz hafta yapılan bir araştırmaya göre kimlik avcılarının düzenlediği saldırılar genellikle sofistike olmaktan çok uzak. Birçoğu saldırı için pek çaba sarf etmiyor. Günümüzde yapılan siber saldırıların yaklaşık %91’inin kimlik avı saldırısıyla başladığını biliyoruz. Bu bilgimize birde kimlik avcıların dikkatsizliğini eklersek aslında büyük siber saldırıların birçoğu kurnazca değil, tam tersine oldukça gürültülü geliyor. Buna rağmen birçok siber saldırı başarılı oluyor çünkü karşılaştıkları siber güvenlik seviyeleri genelde çok düşük oluyor.

Imperva’daki araştırmacılar tarafından yayınlanan raporda belirtildiğine göre kimlik avcılarının davranışlarını izlemek amacıyla 90 adet “honey account” (e-posta) kullanıldı. Bu 90 adet e-posta kimlik avcılarının parolaları ve diğer bilgileri ele geçirmek için ne kadar zaman harcadıklarını, verileri nasıl topladıklarını ve kendilerini nasıl gizlediklerini incelemek için araştırmacılar tarafından incelendi. Ayrıca e-postalara saldırganları üzerine çekebilecek bazı tuzaklar eklendi.

Imperva’nın güvenlik araştırmacılarından biri olan Luda Lazar araştırma hakkında şu sözleri söyledi:

Araştırmanın en ilginç kısımlarından biri saldırganların izlerini örtmek için neler yaptıklarını ve hangi araçları kullandıklarını izlemek oldu. Faaliyetlerinin fark edilmemesi için kanıtları yok ettiklerini inceledik. Bu araştırmamız bize gösterdi ki her saldırgan izlerini gizlemek için farklı yollar tercih ediyor. Hatta incelemelerimiz sonucunda fark ettik ki yapılan saldırıların %17’sinde saldırgan kendisini ve faaliyetlerini gizlemek için herhangi bir çaba sarf etmiyor.

Örneklerle anlatmak gerekirse araştırma gösteriyor ki saldırganların yalnızca %15’si e-postalardaki giriş loglarını sildi ve sadece %13’ü gönderilen e-postaları sildi. Bunlara ek olarak saldırganların yalnızca %2’si izlerini gizlemek için ciddi çaba sarf etti.

Bu araştırmadan çıkarmamız gereken ders şu: neredeyse her saldırgan arkasında iz bırakıyor. Biz, şirketimiz, çalışanlarımız ve arkadaşlarımız bu izleri erken fark edebilirsek daha büyük siber saldırıların engellenmesi mümkün olabilir.