Verizon'un Veri İhlali Soruşturmaları Raporuna göre, güvenlik ihlallerinin %74'ü başarılı sosyal mühendislik saldırıları, hatalar, kötüye kullanım ve diğer insani zayıflıkların sonucudur. Ayrıca birçok şirkette.
Küçük bir iyi haber: Geçen yıl güvenlik ihlallerinin yüzde 82'si kaydedildi. Ama yüzde 74 kalıyor Verizon'un Veri İhlali Soruşturmaları Raporuna göre Sosyal mühendislik saldırıları. Yüzde 50 ile en başarılı saldırı yöntemi bahanedir, yani tetikleyici olarak belirli bir bahaneye sahip bir sosyal mühendislik faaliyetidir. Bu geçen yıla göre iki kat artış.
Kimlik avı, kimlik avı, kimlik avı
Pretexting, bu raporların bir tür "her zaman yeşil" halidir, ancak bu, aynı zamanda bu sosyal mühendislik varyantının tehdit potansiyelini de göstermektedir. En yaygın biçim, kimlik avı, daha spesifik olarak e-posta kimlik avıdır. Konuda ve mağdur olduğu iddia edilen kişinin adresinde, bir bahane altında temas kurulur.
Bahane türüne bağlı olarak, konuşmayı başlatan kişi bazen daha çok, bazen daha az alıcıyı hedef alır. Kurumsal ortamdaki kurbanlar için klasik stratejiler, CEO dolandırıcılığı, iş e-postası ele geçirme, BT destek talepleri veya desteğe ihtiyacı olduğu iddia edilen harici veya eski bir çalışandır. Alıcıya veya sosyal medya varlığına bağlı olarak, profesyonel ve özel seviyeler arasındaki sınırlar bulanıklaşabilir.
En basit saldırılar her zaman başarılıdır
Raporun sonuçları, siber suçluların temelde basit yöntemlerinin ne kadar başarılı olduğunu bir kez daha doğruluyor. Ayrıca, bu faaliyetlerin çoğu mağdura maddi zarar vermeyi amaçlamaktadır. Sürekli olarak gelişen e-posta filtrelerine ve profesyonel uç nokta korumasına rağmen, saldırganların hala koruma mekanizmalarını atlamayı ve bu tür e-postaları seçilen kurbanlara göndermeyi başarması sorun olmaya devam ediyor.
ChatGPT ve diğer yapay zeka dil modellerini çevreleyen teknolojik devrim, içeriğin daha hızlı ve daha kesin bir şekilde alıcıya yönelik olarak oluşturulabilmesi nedeniyle bu eğilimi hızlandırıyor.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Pretexting, ChatGPT tarafından desteklenir
Siber suçlular her zaman güvenlik kontrollerini atlatmanın yeni yollarını bulduklarından hiçbir teknoloji bahane bulmayı durduramaz. Bu nedenle şirketler en azından çalışanlarını bu tehditlere karşı hazırlamalıdır. Bu, güvenlik farkındalığı eğitimi ile sağlanır. Ancak, ancak iyi yapılırsa ve çalışanların günlük yaşamını yansıtırsa. Bu nedenle, eğlenceli yaklaşımlarla ve aynı zamanda simüle edilmiş kimlik avı e-postalarıyla en son bahane yazma girişimlerini sürekli olarak eğitmek için çeşitli içeriklere sahip bütün bir programın bir araya getirilmesi tavsiye edilir.
Daha fazlası Knowbe4.de'de
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.