Kaspersky uzmanlarının iddialarına göre, 2023 yılında küresel e-posta trafiğindeki spam iletilerin ortalama payı %45,6 oldu. Bu istenmeyen e-posta yağmuru sırf gelen kutularını meşgul etmekle kalmıyor, aynı zamanda önemli ölçüde zaman ve kaynak tüketiyor. Çalışanlar her yıl ortalama 5 ila 18 saatlerini istenmeyen e-postaları ayıklamak için harcıyor. Bu süre, yüzlerce çalışanı olan bir kuruluşa ölçeklendirildiğinde büyük ölçüde üretkenlik kaybı anlamına geliyor.
Ancak boşa harcanan zaman buzdağının sadece görünen kısmı. Asıl tehlike, spam bildirilerin gizleyebileceği tehditlerde yatıyor. Kimlik avı e-postaları ve kötü niyetli mesajlar gizli bilgilerin kaybına yol açarak şirketler için önemli finansal ve itibar riskleri oluşturabiliyor.
E-posta tehditlerinin çeşitliliği ve gelişen tabiatı göz önüne alındığında, işletme sahiplerinin ve yöneticilerin bu tehditlerin ne kadar derin olduğunu anlamaları çok önemli. Örneğin dolandırıcılar ilk e-postada kimlik avı ilişkileri veya kötü amaçlı evraklar göndermek yerine, önce bir diyalog başlatma yoluna gidebilirler.
Bu yazımızda, Kaspersky tarafından yıllar boyunca gözlemlenen ve önlenen en yaygın ve acil e-posta tehditlerini inceleyerek, nasıl çalıştıklarına ve bir kuruluşa verebilecekleri potansiyel zarara ışık tutacağız.
Kimlik avı e-postaları, sisteme giriş bilgileri veya bankacılık gibi hassas bilgileri ifşa etmeleri için alıcıları kandırmak üzere tasarlanmıştır. Bu e-postalar genellikle yasal görünürler ve alıcının gardını düşürmek için güvenilir kaynakları taklit ederler.
Oltalama saldırıları önemli maddi kayıplara yol açabilir. Çalışanları oturum açma bilgilerini paylaşmaları için kandırarak veri ihlallerine neden olabilir. Saldırganlar işletmenin sistemlerine erişim sağladıktan sonra, müşteri verileri, özel iş bilgileri ve diğer hassas veriler dahil olmak üzere gizli bilgileri çalabilir.
Kimlik avı genellikle e-posta metnindeki veya eklerdeki, genellikle PDF veya HTML belgelerine gömülü irtibatlar aracılığıyla yayılır. Bir HTML ekinin kendisi bile bir oltalama sayfası olabilir. Ayrıca, kimlik avı irtibatları e-posta içinde QR kodları olarak da sunulabilir.
Dolandırıcılar, kullanıcıları oltalama irtibatlarına tıklamaya ikna etmek için çeşitli taktikler kullanır. Kullandıkları sistem ve stratejiler son derece çeşitli olabilir, bu da onları kesin olarak kategorilere ayırmayı zorlaştırır. Bu çeşitlilik kimlik avını daima tetikte olmayı gerektiren kalıcı ve uyarlanabilir bir tehdit haline getirir. Günümüzde en güncel ve popüler teknikler aşağıdaki üzeredir:
Bildirimler
Bunlar genellikle bir e-posta hesabının veya başka bir hizmetin hemen onaylanması gerektiğine ilişkin uyarılar şeklinde belirir. Ayrıca, önemli bildirilerin gelen kutusunda takılı kalması ve gelmemesi gibi başka bildirimler de olabilir.
Askıya alınan e-postalarla ilgili bildirim örneği. Sorunu çözmek ve e-postaları okumak için, sizi hesapta resmi oturum açma sayfasıymış gibi görünen bir kimlik avı irtibatına yönlendirir.
İş Yazışmaları
Kimlik avı ilişkisini açmak için bir diğer mazeret de kullanıcıya gönderilen ve iletide verilen ilişkiyi izleyerek görüntülenebilen ve indirilebilen bir doküman olduğu vaadidir. Bu evraklar çok çeşitli olabilir: Faturalar, irsaliyeler veya satın alma siparişleri gibi…
Nakliye ve Teslimat
Nakliye ve teslimat bahisli kimlik avı e-postaları genellikle kurbanı sözde bir teslim dokümanına yönlendiren bir bağlantı içerir. Kontağa tıklama gerekçesi, yanlış belirtilen bir teslimat adresi veya teslimat bilgilerinin eksikliği nedeniyle halihazırda kargonun beklemeye alınmış olması olabilir. Bu mesajlar genellikle DHL veya DPD gibi tanınmış uluslararası şirketler adınaymış gibi gönderilir.
Vishing (Sesli Kimlik Avı)
Sesli kimlik avı veya vishing, telefon yoluyla hassas bilgileri veya finansal varlıkları elde etmeyi amaçlayan bir oltalama cinsidir. E-posta tehditleri açısından vishing, alıcılardan aslında olmayan bir sorunu çözmek için bir telefon numarasını aramalarını isteyen hileli e-postalar içerir. Genellikle bu numaralar ya e-posta metninde ya da ekli DOC veya PDF belgelerinde listelenir.
PayPal’daki bir süreçle ilgili şüpheli etkinlik hakkında bildirim. Kullanıcı işlemi yapmadıysa, para iadesi talep etmek için verilen telefon numarasını araması istenir.
Kurumsal E-posta Kapalılığının İhlali (BEC)
Kurumsal e-posta kapalılığı ihlali (BEC) saldırıları son derece gayeli ve karmaşık akınlardır. Kuruluştaki belirli kişileri yetkisiz finansal süreçler yapmaları veya gizli bilgileri ifşa etmeleri için kandırmayı amaçlar.
Bu çeşit saldırılarda dolandırıcının ilk hedefi, bir diyalog başlatarak kurbanı iletilerine karşılık vermeye ikna etmektir. Bu, dolandırıcının güven inşa etmesine ve çalışanı şirketi için zararlı olacak bazı eylemleri gerçekleştirmeye ikna etmesi için manipüle etmesine imkan tanır. Bu kademeli etkileşim süreci, genellikle önemli bir hasar oluşana kadar saldırının tespit edilmesini zorlaştırır.
Gönderici alanı genellikle hedeflenen şirketin CEO’su gibi yüksek kıdemli bir çalışanın ismini ve soyadını içerir. Bununla birlikte gönderenin e-posta adresi genellikle şüphelidir ve kurumsal bir e-posta olmaktan öte, genellikle ücretsiz e-posta hizmetlerinden alınmış bilinmeyen bir adrestir.
Kötü Amaçlı Yazılım
Kötü amaçlı e-postalar, kural olarak zararlı ekler veya ilişkiler içeren bildirilerdir. Bunlar açıldığında veya tıklandığında alıcının aygıtına kötü amaçlı yazılım indirebilir, veri ihlallerine ve sistem hasarına yol açabilir.
Kötü amaçlı yazılımlar çeşitli formlarda yayılabilir. Örneğin çalıştırılabilir belgeler veya virüslü Microsoft TFFice belgeleri şeklinde kötü amaçlı yazılım içeren arşivler gibi kötü amaçlı ekleri olan e-postalarla karşılaşmak mümkündür. Ayrıca bu e-postalar hem e-postanın gövdesinde hem de ekli belgelerde (PDF, DOC) bulunabilen indirme kontakları içerebilir.
Kötü amaçlı e-postalardaki dolandırıcılık planları, kimlik avı e-postalarına göre daha az çeşitlilik gösterme eğilimindedir. Genellikle kullanıcıdan bir belgeyi açması ve indirmesi istenir. Diğer bir tabirle buradaki ana dolandırıcılık yöntemi, kötü amaçlı mesajları iş yazışması kılığında gizlemektir.
Tanınmış bir bankadan gelen bildirim. Ekte kötü amaçlı bir XLS belgesi mevcut.
E-posta saldırıları her cinsten kuruluşun karşılaşabileceği bir durumdur. Ancak bu cins saldırılar özellikle küçük ve orta ölçekli işletmeler için tehlikelidir. Dolandırıcılar alıcıları kandırmak ve güvenlik tedbirlerini atlatmak için daima yeni teknikler geliştirerek itibar risklerine, veri ihlallerine ve mali sorunlara neden olurlar. Bu acımasız evrim, aynı derecede ısrarcı bir karşılık stratejisi gerektirir.
Kaspersky olarak, tespit metotlarımızı daima geliştirerek bu tehditlerin önüne geçmeye kararlıyız. Gelişmiş teknolojilerden yararlanarak, e-posta tehditlerine karşı üst seviye koruma sağlarken en az yanlış müspet oranımızı koruyoruz. Devam eden gayretlerimiz, işletmelerin giderek dijitalleşen bir dünyada daha fazla güven ve güvenlikle çalışabilmesini sağlıyor.
Kaspersky, spam ve e-posta tehditlerinin olumsuz sonuçlarından kaçınmak için kuruluşların aşağıdaki adımları atmasını öneriyor:
Koruma için özel bir çözüm kullanmıyorsanız, e-posta hizmetinizdeki anti-spam veya kıymetsiz e-posta fonksiyonunu açın. Bu özellik spam akışını azaltacaktır.
Gönderenin adresi, eklerdeki çalıştırılabilir evraklar, makro içeren belgeler ve eylem davetleri gibi işaretlere bakarak çalışanları spam ve özellikle kimlik avı e-postalarını tanımaları için eğitin. Sırf gönderene güvenebileceğinizden emin olduğunuzda ekleri açın ve kontaklara tıklayın. Gönderici legal olduğu halde iletinin içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracıyla durumu teyit edin. Kaspersky Automated Security Awareness Platform gibi özel eğitimler size bu konuda yardımcı olabilir.
Kaspersky Security for Mail Server gibi sağlam bir kimlik avı muhafazası eşliğinde, istenmeyen posta ve kötü amaçlı yazılım algılama teknolojileri seti ile e-posta sunucularınızı özel olarak koruma altına alın.
İşletmenin halihazırda ihtiyaç duyduğu araçları kolayca seçmek ve gerektiğinde kolayca geçiş yapmak için Kaspersky Next gibi güvenilir bir çözüm kullanın.
Metin yazarı: Anna Lazaricheva, Kaspersky Siber Güvenlik Uzmanı
06:22
06:22
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
