Gerçek web sitelerinin kimliğine bürünmek, tehdit aktörleri tarafından kurbanları tıklamaları için kandırmak ve böylece hassas veriler elde etmek için kullanılan popüler bir yöntemdir.
Check Point güvenlik araştırmacıları tarafından ortaya çıkarılan bir kampanyada, saldırganlar tüm bir ticaret fuarının web sitesini taklit etti. Anga Com, geniş bant ve medya dağıtım endüstrisinde Avrupa'nın önde gelen ticaret fuarıdır. Uluslararası fuara 22.000 firmadan 470'den fazla kişi katılıyor. Ağ operatörleri, teçhizat sağlayıcılar ve içerik sağlayıcılar, tüm geniş bant ve medya dağıtım konularında görüş alışverişinde bulunmak için sahada buluşuyor. Bu yılki etkinlik 23 ve 24 Mayıs tarihlerinde Köln'de gerçekleşti. Bu tür ticaret fuarlarının ardından katılımcılar, daha fazla ağ kurabilmek için diğer konukların lider listelerini alırlar.
Ağ geçidi olarak lider sistem
Ancak mevcut davada siber suçlular, katılımcıları verileri çalabilecekleri sahte bir web sitesine yönlendirmek için ana sisteme sızmıştır. Bu özellikle zor değil. Ancak saldırganların resmi takip simülasyonu yapmak için konferansın bitiminden birkaç gün sonra e-postayı göndermeleri ilginç. Kullanıcılar, birçok farklı teknik ve sosyal nedenden dolayı şüpheli içeriğe tıklamaları için kandırılabilir. İlk bakışta, kötü niyetli bir ek, kurbanı olduğu iddia edilen kişinin işiyle ilgili bir fatura gibi görünebilir veya bu durumda, bir ticaret fuarı düzenleyicisinden gelen sahte bir resmi mesaj olabilir.
Şirketler, web sitesi engelleyicileri kurmak gibi teknik önlemlerin yanı sıra "son savunma hattına", yani çalışanlarına yatırım yapmalıdır. Saldırganlar genellikle kurbanların bir şeyi tıklayıp açmadan önce iki kez düşünmemesine güvenir. Güvenlik bilinci eğitimi, çalışanların uyanıklık ve uygulamalı uygulama yoluyla kimlik avı ve diğer sosyal mühendislik saldırılarını nasıl önleyeceklerini öğrenmelerini sağlar.
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.