Avrupa Birliği BT Acil Durum Müdahale Ekibi'nin (CERT-EU) hazırladığı bir rapor, 2023'te Avrupa Birliği kurumlarına yönelik çok sayıda devlet destekli hedef odaklı kimlik avı saldırısı gerçekleştirildiğini bildiriyor.
Saldırıların öncelikli olarak bilgisayar korsanları ve devlet aktörleriyle ilişkili veya devlet aktörleri tarafından desteklenen gruplar tarafından gerçekleştirildiği görülüyor. Rapor, hedef odaklı kimlik avının, devlet destekli siber suçlu grupları tarafından hedef ağlara sızmaya çalışırken en sık kullanılan yöntem olmaya devam ettiğini ortaya koyuyor.
Saldırıların altında yatan hedef odaklı kimlik avı yöntemi, kuruluşlardaki belirli kişileri aldatmak için tasarlanmış, yüksek düzeyde hedeflenmiş ve kişiselleştirilmiş e-posta kampanyalarını içeriyor. Rapora göre, AB kurumları içinde veya çevresinde hedef odaklı kimlik avı, suçlular tarafından ilk erişim elde etmek için kullanılan en yaygın yöntemdi. Bilgisayar korsanları ağlara erişim sağladıktan sonra casusluk, bilgisayar korsanlığı, veri hırsızlığı ve diğer siber suç faaliyetleri de dahil olmak üzere çeşitli amaçlarla bu ağlardan yararlanabildiler.
Tehdit aktörleri genellikle AB kurumlarının çalışanları veya AB ülkelerinin kamu idaresi çalışanları olarak görülüyordu. Kötü amaçlı ekler, bağlantılar veya sahte PDF dosyaları içeren hedef odaklı kimlik avı e-postaları gönderdiler. Bunlar başlangıçta AB yasalarıyla ilgili, aldatma amacına hizmet eden dahili veya kamuya açık belgeler içeriyordu. AB kurumlarının ve üye devletlerin yönetimlerinin öncelikli olarak hedef alınması, saldırganların AB'nin siyasi meselelerine ilişkin bilgilere büyük ilgi duyduğunu gösteriyor.
Son derece kişiselleştirilmiş durum saldırıları
Tanımlanan saldırıları özel kılan, hedef odaklı kimlik avına dayalı kişiselleştirilmiş yaklaşımdır. Saldırganlar hedeflerini tespit etmek ve ardından özelleştirilmiş sosyal mühendislik saldırıları geliştirmek için çok zaman harcadılar. İlk adım, belirli çalışanların rolleri, iletişim listeleri ve ortak olarak paylaşılan dahili belgeler de dahil olmak üzere AB kurumları hakkında bilgi toplamaktı.
Toplanan bilgilerin ve sosyal mühendisliğin yardımıyla suçlular inandırıcı mesajlar oluşturup hedeflerini kandırabildiler. Önceki saldırılardan elde edilen bilgilerden yararlanmak ve güvenli olmayan BT kaynaklarını belirlemek, saldırganların saldırılarında başarı şansını artırmasına ve çoğu durumda sonuçta hedeflerine ulaşmalarına da yardımcı oldu.
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.
Konuyla ilgili makaleler