Oltalama saldırıları hakkında sık sık yazıyoruz çünkü kuruluşlar ve tüketiciler bu konuda bilinçlendikçe, siber saldırganlar da tekniklerini yeniliyor. Gittikçe daha ileri seviye, karmaşık saldırılar düzenliyorlar ve buna yakın zamanda “lateral phishing” yani “yatay oltalama” eklendi.
Oltalama saldırılarının başarısı ikna ediciliğine bağlı ve Lateral Phishing adı verilen bu yeni teknik oldukça ikna edici, buna bağlı olarak da başarı kazanıyor.
Oltalama Saldırılarının Kaynağı Ne?
Bu yıl içerisinde yaşanan veri ihlalleri ile milyonlarca kişinin kişisel verileri açığa çıktı. E-posta adresleri, doğum tarihleri, isimler ve diğer hassas veriler siber saldırganların eline geçtiğinde oltalama saldırılarında kullanabilecekleri büyük bir kaynağa da toplu halde erişmiş oldular.
Düzenledikleri hedefli saldırılar ile, elde edebildikleri tüm bilgileri kişileri kandırmak için (daha inandırıcı olmak için) kullanıyorlar.
Bunlar her daim karşılaştığımız oltalama saldırılarının temel özellikleri ancak lateral oltalama veya lateral phishing saldırılarında daha da belirgin ve korkutucu hale geliyor.
Lateral Oltalama Saldırısı Nedir? Bildiğimiz Oltalama Saldırıları ile Neden Farklı?
Bilindik oltalama saldırılarına benzer şekilde lateral oltalama saldırısı da hassas verilere erişme maksadı taşıyor ve kurbanın kimlik bilgilerini çalmaya yönelik gönderilen bir e-posta ile başlıyor. Ancak iki saldırı methodu arasında çok önemli bir fark var: Lateral oltalama saldırısında kuruluş içerisinde bir kişinin yasal e-postası hali hazırda ele geçirilmiş oluyor ve saldırı bu e-posta adresi kullanılarak yapılıyor.
Bu saldırılarda e-posta adresi kullanılan kişiler arasında stajyerden CEO’ya kadar pek çok örnek mevcut. Ve bu kişilere ait e-posta adresleri kullanılarak kuruluştaki diğer hedeflere yönelik saldırılar düzenlendiği tespit edilmiş.
Lateral Oltalama Saldırıları Neden Çok Etkili?
Lateral oltalama saldırıları çok etkili çünkü siber saldırganlar kurbanlarının tanıdığı birini (kuruluş içerisinden bir kişiyi) taklit ederek e-posta gönderdiğinde, alıcının şüphelenmesi ihtimali çok düşüyor ve kendilerinden istenen her neyse, bunu rahatlıkla veriyorlar.
Siber Saldırganlara dair doğru bilinen yanlışlardan biri “Ben oltalama saldırısını yüz kilometreden tanırım”. Artan siber güvenlik farkındalığı sayesinde birçok kullanıcı yabancı birisinden gelen kötü gramerli e-postaların ne amaçla gönderildiğini ayırt edebiliyor ancak iş kendi kuruluşundan tanıdığı bir kişiden gelen bir e-posta olduğunda işler değişiyor.
Gelişmiş lateral oltalama saldırıları doğrudan bilinen bir e-posta göndericisinden ve inandırıcı içerikler ile geliyor.
Maalesef bu saldırılar kişisel verileri olduğu gibi gizli kuruluş bilgilerini de ele geçirmek için kullanılabiliyor ve hem çalışanları hem kuruluşu ciddi bir risk altında bırakıyor.
Kuruluşlar Önlem için Ne Yapabilir?
Kuruluşların verilerini korumak ve lateral oltalama saldırılarına engel olmak için uygulamaları gereken bazı yöntemler şöyle:
1. E-posta sağlayıcının kendi güvenlik önlemleri:
Kendi içerisinde güvenlik tedbirleri bulunan bir e-posta sağlayıcı ile çalışın. Gelişmiş e-posta filtreleme, zararlı URL ve ekleri engelleme ve kuruluş dışından gelen şüpheli e-postaları işaretleme gibi güvenlik önlemlerinin alındığından emin olun. Her ne kadar bu özellikler “atlatılamaz” olmasa da, oltalama saldırılarının çoğuna engel olabilecektir.
Siber saldırganların meşru olanlardan neredeyse ayırt edilemeyecek denli iyi hazırlanmış e-postalar ve gelişmiş yöntemler ile saldırdığı düşünüldüğünde, kuruluşu korumak için bundan fazlasına ihtiyaç duyulacağı kesin, ancak bir ilk adım olarak mutlaka ihtiyaç var.
2. Şüpheli girişleri tespit etme yeteneği olan güvenlik çözümlerini kullanın ve bir veri ihlali yaşamadan önce önleminizi alın:
Bu güvenlik çözümleri; kullanıcı bilgilerini doğrulama, olası izinsiz girişleri veya giriş denemelerini tespit etme, iki veya daha çok kademeli kimlik doğrulaması (multi factor authentication) yapma gibi güvenlik önlemlerinin alınmasını sağlayabilir ve bir siber saldırganın hesaplara erişimini gerçek zamanlı olarak sınırlandırabilmektedir. Örneğin bir kuruluş çalışanının kimlik bilgilerinin aynı anda birden fazla lokasyonda giriş yapmak için kullanıldığını fark edebilecektir.
Lateral oltalama saldırılarının ne denli tehlikeli olabileceği düşünüldüğünde bu gibi güvenlik çözümleri de ciddi derecede önem kazanmaktadır.
3. Yılda bir kere, bir kaç saatliğine alınabilecek bir eğitim ile fark yaratın:
Her siber güvenlik öneri listesinde olduğu gibi kilit nokta yine çalışanlara verilecek olan eğitimler. E-posta güvenliği de bu eğitim konuları içerisinde en önemlilerinden bir tanesi. Doğru güvenlik önlemlerinin, kontrollerinin veya teknolojilerinin alınması mutlaka gerekli ancak tek başına yeterli olmuyor.
Siber güvenliği bir kuruluş kültürü haline getirmek, çalışanları özellikle oltalama saldırıları hakkında eğitmek ve lateral oltalama saldırıları gibi güncel saldırılardan da haberdar etmek çok önemli.
Çalışanların bir e-postadan hangi durumlarda şüpheleneceğini, böyle bir e-posta aldığı takdirde ne yapması gerektiğini, her bir çalışanın kuruluş siber güvenliği için kendi kilit rolünü anlamasını sağlamak en başta gelen önlem olarak düşünülebilir.
Bunun için, yılda bir gün, birkaç saat sürecek bir “siber güvenlik farkındalığı ve güncel gelişmeler” eğitiminin tüm kuruluş çalışanlarına verilmesini sağlamak maddi açıdan küçük ancak kuruluş açısından büyük bir adım olacaktır.
