Kurbanları güvenilir bir marka tarafından işletilen sahte kimlik avı sayfalarına yönlendiren bir taktik olan üçüncü taraf kimlik avı önemli ölçüde artıyor. Küresel finans kurumları özellikle saldırganların hedefi oluyor. Yeni ve tehlikeli bir trend.
Kimlik avı işletmeler için her zaman büyük bir tehdit olmuştur. Özellikle endişe verici olan ise saldırganların sürekli olarak çeşitli siber güvenlik protokollerini aşabilecek gelişmiş saldırı yöntemleri geliştirmenin yeni yollarını bulmasıdır.
BlueVoyant'ın siber tehdit analizi uzmanları, 2023'ün ilk yarısında, ilk olarak 2020'de tespit ettikleri ancak son aylarda ciddi oranda artan bir saldırı tekniğini araştırmaya başladı: üçüncü taraf kimlik avı. Tehdit aktörleri için gelişmiş kaçınma ve gizlilik mekanizmalarının ölçeği, karmaşıklığı ve başarılı bir şekilde sağlanması, bu saldırı tekniğini geleneksel, bağımsız kimlik avı web sitelerini kullanmaktan çok daha verimli hale getiriyor.
Birçok sektörde üçüncü taraf kimlik avı
Üçüncü taraf kimlik avı, kurbanları güvenilir bir markanın etki alanı gibi görünen sahte kimlik avı sitelerine yönlendiren aracı siteler kullanan, diğerlerinin yanı sıra yüzlerce küresel finans kurumunu hedef alan bir olgudur. Görünüşte ilgisiz bir markanın kimliğine bürünerek, saldırganların kimliklerinin ve planlarının tespit edilmesini önlemeleri kolaylaşırken aynı zamanda daha geniş bir şirket yelpazesinin müşterilerinden kimlik bilgileri ve kişisel bilgiler toplanıyor.
Siber tehdit analizi uzmanları, saldırganlar arasında bu taktiğin popülaritesinde ve yaygınlığında önemli bir artış olduğunu fark etti. Artık birden fazla sektörde varlığını sürdürüyor: e-ticaret, lojistik ve nakliye, mobil operatörler, devlet kurumları, ödeme işleme platformları ve daha fazlası.
Rapor, saldırganların üçüncü taraf kimlik avı kampanyalarını yürütmek için geliştirdiği karmaşık yöntemlerin yanı sıra, siber güvenlik konusunda bilgi sahibi olsalar bile kullanıcıların tanımayabileceği bu tür saldırıları azaltmaya yönelik en iyi uygulamalara ilişkin bilgiler sunuyor.
Geleneksel kimlik avı ve üçüncü taraf kimlik avı karşılaştırması
Geleneksel olarak kimlik avı web siteleri öncelikle bir kuruluşun çalışanlarını veya müşterilerini hedef alır. Bu web siteleri genellikle benzer bir modeli izler: Saldırganlar, neredeyse aynı (veya yeterince ikna edici) sahte kurumsal marka web sitesi oluşturmak için bir kimlik avı kiti kullanır. Meşruiyet duygusu yaratmak için mümkün olduğunca benzer bir alan adı kullanıyorlar.
Üçüncü taraf kimlik avı siteleri ise yukarıda belirtilen sürecin bazı özelliklerini paylaşıyor ancak ek bir adımla: Son kullanıcı nezdinde güvenilirlik oluşturan ilk aldatma, kendisiyle bağlantısı olmayan bir hizmet aracılığıyla gerçekleştirilir. hedef organizasyon. Ayrıca üçüncü taraf kimlik avı sitesi, kullanıcıdan kişisel kimlik bilgilerini girmesini istemeyecektir. Dolandırıcılık, seçilen finans kuruluşunun kimliğine bürünen, müşterinin yönlendirildiği son kimlik avı sayfasında gerçekleşir.
Küresel ve sektörler arası bir fenomen
Üçüncü taraf kimlik avı eğilimi belirli bir coğrafi bölgeyle sınırlı değil, küresel olarak yaşanıyor. Saldırganlar aynı zamanda çeşitli iş sektörlerini de hedef alıyor: finans kurumları, hükümetler, teslimat hizmetleri, e-ticaret siteleri, ödeme platformları ve daha fazlası.
Tehdit aktörleri, Avrupa ve İngiltere'deki örneklerde görüldüğü gibi, gelişmiş kimlik avı kampanyaları yürütmek için üçüncü tarafları kullanıyor. Güvenlik araştırmacıları, aracı web siteleri ve sahte posta hizmetleri, e-ticaret platformları, vergi ödeme platformları, cep telefonu sağlayıcıları ve devlet hizmetleri aracılığıyla düzinelerce finansal kurumun kimliğine bürünen üçüncü taraf kimlik avı sitelerini keşfetti. Kurbanlar sahte aracı sitelere yönlendiriliyor ve sonunda kurbanın seçtiği finans kuruluşunun kimliğine bürünen hedef kimlik avı sitesine yönlendiriliyor.
Etkili savunma önlemleri
Üçüncü taraf kimlik avı, iyi bilinen dolandırıcılık yöntemine yeni bir boyut katıyor. Kurbanları çeşitli kimlik avı sitelerine yönlendiren aracı siteler, saldırganlara iki avantaj sunar: daha geniş bir ağ oluşturmalarına ve daha fazla kurbanı tehlikeye atmalarına olanak tanır ve kendileriyle, peşlerinde olabilecek tehdit analistleri arasında başka bir katman oluşturur.
Kuruluşların artık kendi etki alanlarını hedef alan siber tehditleri izlemenin yanı sıra, bir aracının trafiği başka bir kimlik avı sitesine yönlendirdiği girişimlere karşı da dikkatli olması gerekiyor. Bir web sitesinin düzinelerce finansal kuruluşa geçiş kapısı olarak hizmet vermesi riski çok büyüktür ve güvenlik ekiplerinin bu tür kimlik avı sitelerini bulma çabalarını artırması gerekir. Üçüncü taraf kimlik avı riskini azaltmak için aşağıdaki adımların uygulanması önerilir:
- Potansiyel kimlik avı sitelerini belirlemek için benzer alanları ve kurumsal markaların web üzerindeki yasa dışı kullanımını izleyin.
- Müşterileri ve çalışanları üçüncü taraf kimlik avıyla nasıl başa çıkılacağı ve her URL'nin eleştirel bir şekilde incelenmesi konusunda eğitmek.
- Riski en aza indirmek ve büyük ölçekli saldırıları potansiyel olarak önlemek için üçüncü taraf kimlik avı kullanan kötü amaçlı alan adlarıyla mücadele edin.
- Üçüncü taraf kimlik avı kampanyalarını proaktif bir şekilde tespit etmek, doğrulanmış uyarılar almak ve tehditleri hızlı bir şekilde düzeltmek için bütünsel bir dijital risk koruma sağlayıcısıyla yakın işbirliği içinde çalışın.
BlueVoyant Hakkında
BlueVoyant, ağınızı, uç noktalarınızı, saldırı yüzeyinizi, tedarik zincirinizi ve açık, derin ve karanlık ağı tehditler için sürekli izleyerek dahili ve harici siber savunma yeteneklerini sonuç tabanlı, bulut tabanlı bir platformda birleştirir. Tam spektrumlu siber savunma platformu, kuruluşunuzu korumak için tehditleri hızla aydınlatır, doğrular ve giderir. BlueVoyant, hem makine öğrenimi odaklı otomasyondan hem de insan kaynaklı uzmanlıktan yararlanır.
Konuyla ilgili makaleler