Genel olarak insanlar Corona pandemisi ile mücadele ederken, şirketler e-posta gelen kutularında siber suçlular tarafından Corona ile ilgili saldırılara maruz kaldı. Çünkü Covid-19 ile bağlantılı olarak şu anda hangi konuya odaklanıldığına bağlı olarak bilgisayar korsanları da rota değiştirip güncel pandemi konularına geçiyor.
Mart 2020'de Covid ile ilgili kimlik avı saldırıları yüzde 667'den fazla arttı. Aşı kampanyalarının ortaya çıkmasıyla birlikte yeni bir e-posta tabanlı tehdit dalgası geldi. En yeni Omikron varyantı şu anda yalnızca olaylarda büyük bir artışa yol açmakla kalmıyor, aynı zamanda insanların ilgili güvensizliklerini suçlu bir şekilde istismar eden kimlik avı saldırılarında da yol açıyor.
Kimlik avı saldırıları: Corona test konusu
Son haftalarda korona testlerine olan talebin artması, sıklıkla testlerin azlığını konu edinen dolandırıcılık girişimlerinin sayısını da artırdı. Barracuda'nın güvenlik analistleri, son aylarda Covid testleriyle ilgili kimlik avı saldırılarında bir artış fark ettiler. Ekim ayının başından bu yana bu tür saldırıların sayısı yüzde 521'den fazla arttı.
Suçlular, kurbanlarının dikkatini çekmek ve onları tuzağa çekmek için çeşitli taktikler kullanır. En yaygın dolandırıcılıklardan bazıları şunlardı:
- Covid testleri ve maske veya eldiven gibi diğer tıbbi malzemeleri satma teklifleri. Bazıları sahte veya izinsiz ürünler satıyor.
- Dolandırıcıların hızlı testler satın almak için ödeme almak üzere bir PayPal hesabı sağladığı sahte Corona testi ödenmemiş sipariş bildirimleri.
- Sahte Covid test sonuçlarını paylaşan laboratuvarların, test sağlayıcıların veya bireysel çalışanların kimliğine bürünme
Corona ile ilgili kimlik avına karşı etkili koruma
Ekim ayının başından bu yana belirli kimlik avı saldırılarının sayısı yüzde 521 arttı (Resim: Barracuda).
şüpheci kal
Herkes, Covid testiyle ilgili tüm e-postalara karşı son derece şüpheci kalmalıdır. Bazı e-posta dolandırıcılıkları, korona testleri satın alma, hemen kullanılabilen test siteleri hakkında bilgi veya test sonuçlarını paylaşma teklifleri içerir. Yeterince sık söylenemez: şüpheli e-postalardaki bağlantılar ve ekler kesinlikle tabudur.
Yapay zeka kullanın
Dolandırıcılar, e-posta taktiklerini ağ geçitlerini ve spam filtrelerini atlayacak şekilde uyarlar. Bu nedenle, marka kimliklerinin kimliğine bürünme, iş e-postası gizliliğinin aşılması ve e-posta hesabının ele geçirilmesi gibi hedef odaklı kimlik avı saldırılarını algılayan ve bunlara karşı koruma sağlayan bir çözüm çok önemlidir. Yalnızca kötü amaçlı bağlantıları veya ekleri tespit etmekle sınırlı kalmayan, normal iletişim kalıplarını analiz etmek ve bir saldırıya işaret edebilecek anormallikleri tespit etmek için makine öğrenimini kullanabilen, özel olarak geliştirilmiş bir teknoloji.
Hesap devralma korumasını ayarlayın
Yalnızca harici e-posta mesajları değil, aynı zamanda dahili e-posta iletişimi de sıklıkla izlenmelidir. Başarılı hedefli kimlik avı saldırıları, çoğu zaman güvenliği ihlal edilmiş dahili hesaplardan gelir. Dolandırıcıların işletmenizi bu saldırılar için bir üs olarak kullanmadığından emin olun. Yapay zeka tarafından desteklenen en son teknoloji, güvenliği ihlal edilmiş hesapları algılar ve kullanıcıları uyararak ve edinilmiş hesaplardan gönderilen kötü amaçlı e-postaları kaldırarak gerçek zamanlı düzeltme gerçekleştirir.
Saldırıları algılamak ve raporlamak için çalışanları eğitin
Kimlik avı saldırılarına karşı korunmak için en önemli önleyici tedbirlerden biri çalışanları eğitmektir. Kimlik avı farkındalığı, dönemsel dolandırıcılıklar ve diğer potansiyel tehditler hakkında güncel eğitim, çalışanların en son saldırılardan ve bunları anında BT'ye nasıl bildireceklerinden haberdar olmalarını sağlar. E-posta, sesli mesaj ve SMS için kimlik avı simülasyonları kullanılarak eğitimin etkinliği test edilebilir ve en savunmasız kullanıcılar doğrulanabilir.
Dolandırıcılığın önlenmesi için katı dahili yönergelerin uygulanması
İşletmelerin, transferler ve ödeme değişiklikleri için tüm e-posta isteklerini önceden onaylamak için politikaları olmalıdır. Ayrıca, kişisel ve finansal bilgilerin sürekli olarak uygun şekilde ele alınmasını sağlamak için düzenlemelerin düzenli olarak gözden geçirilmesi önemlidir. Tüm finansal işlemler, şahsen veya telefonla birden fazla kişi tarafından onay ve/veya onay gerektirir.
Suçlular da iş modellerini tekrar tekrar adapte edecekleri için pandemi, şirketleri ve kuruluşları ve çalışanlarını siber güvenlik açısından bir süre daha meşgul edecek. Ancak sorumluların etkili önlemleri kesinlikle kendilerini koruyabilir ve böylece en azından saldırganların başarı şanslarını önemli ölçüde zorlaştırabilir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.