Son dönemde artan tüm siber saldırılara koşut olarak, oltalama (phishing) ve dolandırıcılık saldırılarının yoğunlaştığını görüyoruz. Sözkonusu saldırılar özel şahıslara yönelik olabilmekle beraber, sağlayacakları fayda sebebiyle özellikle bankaların ticari müşterilerini hedef alıyor. Oltalama saldılarının, 2022’de şirketlere ortalama 4.9 milyon ABD Doları maliyet oluşturduğu hesaplanıyor. 2022’nin ilk yarısında, 255 milyondan fazla oltalama saldırısı tespit edildi. Bu sayı, 2021’e göre %61’lik artışa tekabül ediyor. Saldırıların baş tacı ise, toplam saldırıların %34’ünü üstlenen finansal kuruluşlar.
Tahmin edeceğiniz üzere, önümüzdeki dönemde oltalama saldırları ile maliyetlerinin düşmesi beklenmiyor. Peki bu konuda ne yapmalı?
Bu yazımızda, anılan saldırı türlerini kısaca açıklayıp, korunmak için yapılabilecekleri ele alacağız.
Oltalama Ne Yapar?
Oltalamanın icrasında, insan etkileşimi elzem olduğundan, sosyal bir siber saldırı olarak sınıflandırılıyor. Saldırgan, kurbanı bir kısa mesaj veya email üzerinden bağlantıya tıklamaya yönlendirir. Saldırgan, sözkonusu bağlantı üzerinden zararlı yazılım yüklenmesine, fidye alabilmek için bilgisayar sisteminin belirli bir bölümünün dondurulmasına veya hassas verilerin ifşa edilmesine sebep olabilir. Böylelikle, saldırgan, kurbanın kişisel ve/veya banka bilgilerini çalabilir, yetkisiz işlem gerçekleştirebilir. Kişisel açıdan bu sonuçlar dahi ağır olmakla beraber, kurumsal seviyede değerlendirdiğimizde, oltalama saldırılarının maliyetinin ne kadar yüksek olduğunu verilerden görebiliyoruz.
Şirketlerin kullandığı mail sunucularındaki zafiyetlerin de etkisiyle, örneğin “[email protected]” gibi esasen var olmayan kurumsal mail adresi üzerinden gönderilen emailler bilhassa tehlike arzetmektedir. Bu durum, şirketin müşteri verileri dahil, birçok hassas verisinin sızmasına sebep olabilir. Bu saldırılara maruz kalan şirketler, genellikle uzun vadeli mali kayıplara ilaveten, itibar ile müşteri güven kaybı ve pazar payının azalmasını tecrübe etmektedir. Dolayısıyla, anlık maddi kayba, hızlı ve kolay telafisi olmayan orta ve uzun vadeli zararlar eklenmektedir.
Crelan Bank ve FACC Vakaları
Oltalamanın maliyetini iki örnekle somutlaştırmak gerekirse, Belçika’daki Crelan Bank’ın maruz kaldığı saldırı, 75.8 milyon ABD Dolarına mal oldu. Saldırganların, CEO’nun email adresini kötüye kullanarak, para transferi yaptığı düşünülüyor. Benzer şekilde, havacılık sanayinde Avusturyalı bir şirket olan ve müşterileri arasında Boeing ve Airbus’ın da bulunduğu FACC, ise 47 milyon ABD Doları kayba uğramıştır. Saldırganın, şirketin bir çalışanına, CEO adına sahte bir emaille para transferi talimatı verdiği biliniyor. Bu ve benzeri saldırıların diğer zararları tam olarak açıklanmamakla beraber, müşteri kayıplarının en az %40 civarında olduğu tahmin ediliyor.
Peki, ne yapmalı?
Oltalamaya Mukabele
Oltalamayla mücadelede kullanıcılar ve şirketler tarafından alınabilecek önlemler bulunmaktadır. İkisinden birinin ihmali ise, adıgeçen saldırı türüne karşı savunmada zafiyet oluşturacaktır.
Kullanıcılar bakımından en hayati koruma, yüksek farkındalıkla müteyakkız olmaktır. Oltalama saldırısı niteliğindeki çoğu emaile dikkatlice bakıldığında, gerçek olmadığı anlaşılabilir. Emaillerde yazım hatası, esas domain ismine eklenmiş tek bir harf, içerikli uyumlu olmayan görseller veya karşılıksız teklifler yer alabilir. Ancak, en bilinçli kullanıcı dahi bu saldırıların kurbanı olabilir. Dolayısıyla, şirketlerin kurumsal seviyede koruma önlemleri alması gerekir.
Alınabilecek en önemli önlemlerden biri, teknik zafiyetlerin tespiti ve iyileştirilmesidir. Kullanıcıların siber farkındalıkları ne kadar yüksek olursa olsun, sözkonusu riskleri fark etmeleri beklenmez. Bu aşamadan itibaren, şirketlerin sistem güvenliklerini sağlamaları gerekmektedir. Örneğin, MX, SPF, DMARC kontrollerinin sağlanması ve open relay özelliklerinin doğru ayarlanması, mail sunucusu güvenliğini artıracaktır. Sınırlı sayıda şirket bu kontrolleri yapabilecek olmakla beraber, bağımsız ve profesyonel değerlendirme tavsiye ediyoruz. Bu kapasiteye sahip olmayan şirketler için ise, oltalama saldırılarının riskini en aza indirmek için profesyonel destek neredeyse elzem.
Bu kontrolleri yapabilecek altyapıya sahip olmayan şirketler için ise, oltalama risklerini en aza indirebilmeleri için profesyonel destek vazgeçilmez.
Sonuç
Siber suçların patlama trendini düşündüğümüzde, oltalama saldırılarının artması şaşırtıcı değil. Karlılık motivasyonlu saldırılar, daha ziyade ticari bankalara odaklanmış durumda. Sonuçları ise, itibar, müşteri, pazar payı ve mali kayıplar.
Kullanıcılar ve şirketler, oltalama saldırılarına karşı önlem alabilirler. İki taraftan birlikte alınmayan önlemler eksik kalacak ve yarım alınan önlem anlamsız olacaktır. Şirketler, kullanıcıların farkında müteyakkız olmasını sağlarken, mail sistemlerinin güvenliğinden de emin olmalıdır.
Kaynakça
https://www.imperva.com/learn/application-security/phishing-attack-scam/
https://chrmanagedservices.com/blog/impacts-phishing/#:~:text=Phishing%20attacks%20can%20cause%20data,keep%20that%20in%20the%20dark.
https://www.hoxhunt.com/blog/what-are-the-top-10-costs-of-phishing
https://quantumpc.com/phishing-trends-prepared-for/
https://m.nieuwsblad.be/cnt/dmf20160119_02078829
https://www.reuters.com/article/us-facc-ceo-idUSKCN0YG0ZF
https://www.jdsupra.com/legalnews/acorn-financial-services-reports-data-5996771/
https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2022