Dijital alandaki tehdit durumu giderek daha karmaşık ve sofistike hale geliyor. Yakın zamanda yapılan bir araştırmaya göre, 2023'ün ikinci yarısında tarayıcı tabanlı kimlik avı saldırılarında yüzde 198, kaçamak saldırılarda ise yüzde 206 artış görüldü.
Aynı dönemde, güvenlik çözümlerinin tespitinden kaçınmak için tasarlanmış 31.000'den fazla özel olarak tasarlanmış tehdit tespit edildi. En yaygın saldırı teknikleri kimlik avı, sosyal mühendislik, smishing ve deepfake'dir. Bu taktikler, insanın manipülasyona karşı duyarlılığından yararlanmayı amaçlıyor ve bu da siber suçluların hassas verilere erişmesine olanak tanıyor.
Bu gelişme özellikle endişe vericidir çünkü geleneksel kimlik avı saldırılarının aksine, tarayıcı tabanlı saldırılar yeni bir düzeyde güven ve dikkat gerektirir. E-postaların genellikle gönderen, içerik ve format açısından belirli beklentileri karşılaması gerekirken, bir tarayıcıyla uygun bir URL'ye sahip ikna edici görünen bir web sitesi veya bir istismarın kullanılması genellikle mağdurları kandırmak ve bir saldırı başlatmak için yeterlidir.
Eski URL İtibar Kaçırma (LURE) gibi kaçınma tekniklerinin kullanımı da saldırı stratejilerinin karmaşıklığının ve çeşitliliğinin bir örneğidir. Bu taktik, bir çeşit gizlilik oluşturmak ve mağdurlar arasında sahte bir güvenlik duygusu yaratmak için güvenilir web sitelerinden URL'ler almayı veya kendi alan adlarınızı uzun süre devre dışı bırakmayı içerir.
Tarayıcı tabanlı tehditlere karşı koruma
Tarayıcı tabanlı saldırıların devasa boyutu, tehdit durumunu ortaya koyuyor ve etkili savunma önlemlerine duyulan ihtiyacı gösteriyor. Bilinen hiçbir imza veya dijital iz bırakmayan, tarayıcı tabanlı kimlik avı saldırılarının artan kullanımı özellikle endişe vericidir. Bu özellik, birçok yaygın güvenlik programının gizlenmiş saldırıları tespit edememesine neden olur.
Tehdit durumunun ciddiyeti ve geleneksel güvenlik çözümlerinin hızla sınırlarına ulaştığı gerçeği göz önüne alındığında, kullanıcılar arasında bu tür tehlikelere ilişkin farkındalığın artırılmasına ihtiyaç duyulmaktadır. Çalışanları farklı saldırı türleri konusunda eğitmek için güvenlik farkındalığı eğitimleri kullanılabilir. Bu şekilde şüpheli etkinlikleri tespit etmek ve raporlamak için sürdürülebilir stratejiler öğrenirler. Bu da bir kuruluşun güvenlik kültürünü güçlendirir ve giderek daha gelişmiş siber tehditlere karşı mücadelede şirketlere destek olur.
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.