Sosyal mühendislik büyük bir güvenlik riskidir. Siber suçlular, mobil kimlik avı saldırıları yoluyla bireylerin kimlik bilgilerini çalıyor ve şirket altyapısına sızıyor. İş için kişisel mobil cihazların kullanılması, güvenlik görünürlüğünde büyük bir boşluk yaratır.
Şirketlerdeki güvenlik ekipleri, konu tehdit izleme, yani olası tehditlerin izlenmesi olduğunda şu anda çeşitli zorluklarla karşı karşıyadır. Lookout Global MSSP Çözüm Mimarı Sascha Spangenberg, saldırgan davranışındaki son değişiklikleri şöyle açıklıyor: Geçmişte saldırganlar, güvenlik açıkları yoluyla veya kaba kuvvet yöntemleri kullanarak doğrudan altyapıya erişmeye çalıştı. Bu saldırılar hala mümkün olmakla birlikte, saldırganın nüfuz edemeden keşfedilme riski yüksektir.
Kimlik bilgilerini çalmak için bireylere saldırmak
Saldırganlar artık büyük miktarlarda değerli bulut verilerine erişimi olan bireyleri hedef alıyor. Saldırganların amacı, meşru bir kullanıcı kisvesi altında şirketin altyapısına gizlice sızmak için mobil kimlik avı saldırıları yoluyla bu kullanıcıların kimlik bilgilerini çalmaktır.
Bu, tehdit izlemede büyük sorunlar yaratır çünkü bir saldırgan çalıntı kimlik bilgilerini kullanırsa tehdit içeriden geliyormuş gibi görünür. Modern saldırı zinciri, şirketlerin taktiklerini değiştirmesi gerektiği anlamına geliyor. Yönetilen ve yönetilmeyen cihazlardaki mobil kimlik avı saldırılarına karşı koruma sağlamanın yanı sıra dahili kullanıcılar tarafından gerçekleştirilen anormal veri etkileşimlerini de tespit edebilmeniz gerekir.
Etkili tehdit izleme stratejisi
Günümüzde saldırganların değişen davranış ve taktiklerine göre gelişebilecek etkili bir tehdit izleme stratejisine ihtiyaç duyulmaktadır. Modern saldırı zinciri geliştikçe, bilinen kullanıcıların anormal davranışlarının tespit edilmesi kritik önem taşıyor. Bu etkinliğin tespit edilebilmesi, bu kullanıcının hesabının ele geçirildiğinin bir göstergesi olabilir.
Kullanıcının oturum açtığı yerden eriştiği uygulamalara veya verilere kadar, anormal davranışları tespit etmenin çeşitli yolları vardır.
Günümüzde çalışanlar, kişisel akıllı telefonları veya şirkete ait dizüstü bilgisayarlar aracılığıyla verilere her yerden ve her cihazdan erişebilmeyi bekliyor. Bu nedenle kuruluşlar, belirli parametrelere dayalı olarak erişimi engelleyen politikalara güvenemez. Tehdit algılama ve veri erişim kuralları uyarlanabilir olmalı ve potansiyel olarak risk altındaki kullanıcıları, cihazları ve verileri riske atabilecek eylemleri tanımlamak için bağlamsal faktörleri dikkate almalıdır.
Sosyal mühendislik en çok soruna neden oluyor
Çeşitli sosyal mühendislik saldırıları türleri şu anda güvenlik ekipleri ve dolayısıyla şirketler için en fazla soruna neden oluyor. Bunlardan en kritik olanı mobil uygulamalar ve platformlar aracılığıyla gerçekleştirilen sosyal mühendislik saldırılarıdır. Pek çok şirket, çalışanların iş için kişisel mobil cihaz kullanmalarına izin vererek güvenlik görünürlüğünde büyük bir boşluk yaratıyor.
Saldırganlar, hassas altyapıya erişimi olması muhtemel kişileri tespit ediyor ve ardından şirketin güvenlik ekibinin yetki alanı dışındaki kanallar aracılığıyla sosyal mühendislik gerçekleştiriyor. Bu, LinkedIn gibi bir platform aracılığıyla, sosyal medya uygulamaları aracılığıyla veya yalnızca kısa mesaj yoluyla yapılabilir. Bir mobil cihazın sosyal mühendislik amacıyla kullanılması, saldırganların aşağıdaki gibi şirket güvenlik önlemlerini tehlikeye atmasına olanak tanır: Kullanıcının kimlik avı mesajını tanıma olasılığını azaltırken kişisel mesajlaşma hesaplarını hedefleyerek e-posta filtreleri gibi e-posta filtrelerini atlamak.
Şirketler, saldırganların sosyal mühendislik kullanarak ağlarına sızmasını engellemek için önlem alabilir. Şirketlerin, BT departmanı ve halihazırda duyarlı güvenlik ekibinin ötesinde, tüm departmanlarda bir siber güvenlik kültürü oluşturması çok önemlidir. Eğitim de bunun önemli bir parçası. Modern bir saldırının iyi organize edilmiş bir sosyal mühendislik kampanyasına benzeyebileceğini anlayan şirketler, çalışanlarını saldırganlardan koruyabilir.
Çalışan farkındalığını artırmak çok önemli
Modern saldırılar bağlamında çalışanlara kimlik bilgilerinin değerini iletmek kritik önem taşıyor. Şirketin tüm alanlarında hassas veriler mevcuttur: İK, çok sayıda kişisel çalışan verisine erişebilir, ürün yönetimi hassas fikri mülkiyeti depolayan bulut uygulamalarında sürekli olarak oturum açar ve finans ekipleri şirket genelindeki performans verilerine erişebilir. Tüm bu verilerle bir şirketin tehlikeye atılmasını göze alamayız.
Tüm sektörlerdeki şirketlerin güvenliğe veri odaklı bir yaklaşım benimsemesi gerekiyor. Bu yalnızca verinin kendisini korumak anlamına gelmez, aynı zamanda saldırganların ilk etapta hassas uygulamalara ve verilere erişim sağlamak için dahili çalışanlardan bilgileri olmadan yararlanabileceği tüm yolların farkında olmak anlamına gelir.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.