Bilgi teknolojileri ve siber güvenlik konusunda son kullanıcı farkındalığı arttıkça saldırganların da teknikleri gelişiyor. Bu terimlerin yanına son zamanlarda “lateral phishing” kavramı da eklendi. Türkçesi “yanal oltalama” ya da “yatay oltalama” olarak çevrilebilir.
Oltalama (phishing) saldırılarını bugün herkes biliyor. Eposta ile gelen ve bir siteyi ya da kuruluşu taklit ederek kurbandan veri çalmayı hedefleyen saldırı türüne deniyor.
Lateral oltalama saldırısındaki fark; şirket içerisinde ya da sürekli irtibat halinde bulunulan bir kişinin gerçek epostası ele geçiriliyor. Tasarlanan saldırı veya hırsızlık ise bu eposta adresi kullanılarak yapılıyor.
Bu tip bilgi hırsızlıklarında, göndericinin bilinen birisi olması, talep edilen işlem veya bilginin sağlanması aşamasında daha az şüphe duyulduğu ya da daha az sorgulandığı için çok daha kolay olmaktadır. Yani oltaya gelmek daha kolay ve daha hızlı!
Bu saldırılarda amaç hem şirket verileri hem de kişi bilgileri ele geçirilmek olduğu gibi, şirket yazışmalarına müdahale edip maddi zarara da yol açmak ve para kazanmak da olabiliyor.
Sık görülen uygulamalardan bir tanesi para transferlerinin farklı bir IBAN ya da SWIFT koduna yönlendirilmesidir.
Son zamanlarda gerçekleşen veri sızıntıları ile milyarlarca eposta ve kimlik bilgisinin saldırganların eline geçmiş olması da durumun ciddiyetini arttırıyor. İnternette ve Dark Web’de dolaşan milyarlarca gerçek veri kullanılmaya hazır bekliyor.
OLTALAMA / PHISHING
Oltalama saldırılarını farkedebilmek için nelere dikkat etmeliyiz?
Genellikle panik yaratacak durum olduğu iddiasıyla acele etmenize sebep olacak şekilde kurgulanırlar. İndirim fırsatı, şifrenizin çalındığı, bilgisayarınıza girildiği, eposta kotanızın dolduğu, kargonuzun ulaşmadığı gibi iddialarla karşımıza çıkarlar.
Bu saldırılardan korunmak için öncelikle kişi olarak farkındalığınızın olması ve tetikte olmanız şarttır. Gelen epostada ilk önce; tıklandığında gidilen linki iyi analiz etmelisiniz. Bu linki üzerinde fare ile beklediğimizde görebilirsiniz. Bir web sitesinde ya da gelen epostada şirketin logosunun görünmesi sizi aldatmamalıdır.
Ayrıca epostaların gönderici bilgisi ile adres kısmı, saldırganlar tarafından kolaylıkla değiştirilebilen ve manuple edilen bilgilerdir. Sadece gönderici kısmını kontrol etmek mailin gerçek göndericisini doğrulamak için yeterli değildir.
Daha da riskli olan ve son zamanların artan saldırı türünde ise önce kurumsal bir eposta ele geçiriliyor. Bu eposta sizin iş ortağınız, partner firmanız, müşteriniz ya da yan odadaki mesai arkadaşınız olabilir. Ele geçirilen eposta takip ediliyor. Bu takip belki de aylarca sürebiliyor. Tam da para transferi veya banka bilgileri paylaşılacağı zamanda devreye girerek para gönderecek kimseyi kendi banka bilgilerine yönlendiriyorlar.
Yer sağlayıcı firmalar bunları tespit edemiyor mu?
Bu tip epostalar genellikle “spam” klasörüne düşer. Bu tespit edilen içerikler genellikle daha düşük risk taşıyan ve daha önceden raporlanmış, bilinen oltalama mesajlarıdır. Ancak bu tip saldırıları yapanlar; kendilerini, sistemlerini ve tekniklerini yenileyen ve yatırım yapan kişilerdir. Sürekli farklı adreslerden farklı tasarım ve kurgularla saldırdıkları için fark edilmesi zordur.
Bu tip bir saldırı anında ne yapılmalı?
Herhangi bir şekilde tıklayıp tuzağa düşmediyseniz sıkıntı yok… Ancak bir boşluğunuza geldi ve bilgilerinizi kaptırdınız… İlk iş eposta şifrenizi değiştirmelisiniz. Kaliteli bir antivirüs ile bilgisayarınızı taratmalısınız.
Oltalama saldırısında adı geçen diğer firmaları uyarmakta da fayda vardır.
En güçlü savunma; FARKINDALIK
Son olarak tekrar vurgulamak gerekirse, Oltalama saldırılarında en büyük sorumluluk insana düşüyor. Antivirüsler ve Güvenlik Duvarları her ne kadar bu tip saldırılarda etkili olsalar da kurgulu ve organize saldırılarda çaresiz kalıyorlar. Çünkü ortada ne bir virüs ne bir yazılım var. Sadece insanî zafiyetleri kullanan bir senaryo ile bireyi kandırmaya yönelik bir kurgu var.