Kurumsal Şirketlere Yönelik Gerçekleştirilen Siber Saldırı Türleri
Dijital dönüşüm süreçlerinin büyük bir hızla ilerlemesine paralel olarak suç ve saldırı unsurları da hızla dijital ortamlara kaymıştır. Hatta günümüzde saldırı ve savaşlar da evrim değiştirerek siber savaş ve saldırılar şeklinde evrimleşmiştir. Buna paralel olarak en önemli hedef en zayıf halka olan insan olmaktadır. Çünkü insanın en büyük zafiyeti inanma, güvenme, merak ve elde etmesi zor olanı çok kolay bir şekilde elde edebileceği inancıdır. İşte burada da oltalama saldırıları devreye girmekte ve insanın bu zafiyetlerini kullanacak senaryolar üzerinden kurumsal ve kişisel bilgileri hedef alan saldırılar oluşturmaktadır. Bunun sonucu olarak sadece kişilere değil, şirket ve organizasyonlar da zarara görmektedir. Bu durum kurum ve organizasyonlarda özellikle finansal, güven ve prestij kayıplarına neden olmaktadır.
AntiPhishing Working Group (APWG) (APWG 2022-q3), Siber suçlara karşı bilgi alışverişi, araştırma ve kamuoyu bilinçlendirme yöntemleriyle kurumların ve devletlerin siber suçlara küresel anlamda tepki vermeleri amacıyla oluşturulmuş bir koalisyondur.
Bu kurumun 2022 yılının üçüncü çeyreğini kapsayan raporunda en çok oltalama saldırısı ile karşılaşan posta servisi üzerinden yapılan mobil dolandırıcılık ile birlikte, beraberinde sektörel bazda bakıldığında en çok etkilenen, webmail/hizmet olarak yazılım Software as a Service, finans ve e-ticaret/perakende sektörleri olduğu belirtilmiştir.
Software as a Service, finans ve e-ticaret/perakende sektörlerine yönelik yapılan en önemli saldırı türleri arasında yer alan Typosquatting ve CyberSquatting dir.
Typosquatting , internet kullanıcılarının bir web tarayıcısı üzerindeki kullanım alışkanlıklarından kaynanklanan yazım hataları veya hızlı okurken fark edilmesi zor olan yazım hatalarına dayalı olan ve oltalama saldırılarında çok sıklıkla kullanılan tercih edilen bir URL üretme yöntemidir.
CyberSquatting, bilinen bir ticari markanın ününden yararlanarak kullanıcıları aldatmayı planlar. Saldırgan, bilinen bir marka ismine ait kullanılmayan bir alan adını satın alabilir ve satın aldığı bu alan adı üzerinden oltalama saldırıları gerçekleştirebilir ya da bu alan adını rakip firmaya yüksek fiyatlardan satmayı haksız kazanç elde etmek amaçlı deneyebilir.
Örneğin alan adı abc.com olan bir firmanın abc.net, abc.org şeklindeki alan adları satın alınıp oltalama saldırıları yapılabilir ya da bu alan adları firmaya satılmaya çalışılabilir. Günümüzde yapılan siber saldırıları incelediğimizde saldırganların, kurbanlar ile ilk teması kurma aşamasında oltalama saldırılarının çok önemli bir yer tuttuğu görülmektedir.
Bununla birlikte bu saldırılar direk olarak insan hedefli olması sebebiyle teknolojik önlemler tek başına fayda sağlamamaktadır. Bu tarz siber saldırılara maruz kalmamak için bilgi güvenliği farkındalığımız ve dijital okur yazarlık bakış açımızı geliştirmemiz hayati önem arz etmeketdir.
Eline sağlık.
Çok teşekkür ederim Hakan hocam.