Keşif saldırıları olarak da bilinen sahte saldırılar, genellikle çok kısa veya boş içeriğe sahip e-postalardır. Amaç, kurbanların e-posta hesaplarını kontrol etmektir. Kendinizi Barracuda Networks'ün tuzak saldırılarından korumaya yönelik ipuçları.
Siber suçluların giderek profesyonelleşmesi göz önüne alındığında, şirketler her türlü saldırıyı savuşturabilmelidir. Bununla birlikte, son derece ayrıntılı saldırılarda, bilgisayar korsanlarının ağa sızma ve fark edilmeden hareket etme riski vardır. Böyle bir acil durumda karşı tarafı aydınlatmak için artık web uygulamalarında veya uç noktalarda tuzaklar kullanılarak saklanan ve ancak kötü niyetli aktörler tarafından bulunabilen teknolojiler var. Bu iyi haber. Tersine, siber suçlular da gelecekteki hedefli kimlik avı saldırılarını planlamak için kullanabilecekleri bilgileri toplamak için giderek daha fazla tuzak kullanıyor.
Kimlik avı saldırılarına hazırlanın
Keşif saldırıları olarak da bilinen tuzak saldırılar, genellikle çok kısa veya boş içerikli e-postalardır. Amaç, ya "teslim edilemeyen" e-postaları geri göndermeyerek kurbanın e-posta hesabının varlığını doğrulamak ya da kurbanı kötü niyetle para transferleri veya sızdırılmış giriş bilgileriyle sonuçlanabilecek bir sohbete dahil etmektir.
Suçlular tespit edilmeden çalışabilmek için saldırılarını göndermek için genellikle Gmail, Yahoo veya Hotmail gibi ücretsiz sağlayıcılardaki yeni e-posta hesaplarını kullanır. Kütle veya anormallik temelli anormallikleri önlemek için düşük iletim hacmine dikkat ederler.
Birçok şirket tuzak saldırılar tarafından fark edilmez
Suçlular, saldırılarını göndermek için Gmail gibi ücretsiz sağlayıcılardaki yeni e-posta hesaplarını kullanıyor (Resim: Barracuda).
Aldatıcı saldırıların toplam sayısı hâlâ az olsa da, nadir veya daha az tehlikeli değil: Barracuda analistleri, analiz edilen 35 şirketin yüzde 10.500'inden biraz fazlasının geçen Eylül ayında en az bir aldatıcı saldırı tarafından vurulduğunu ve her birinde ortalama üç farklı posta kutusu bulunduğunu tespit etti. şirketler bu mesajlardan herhangi birini aldı.
Tuzak saldırıları nasıl çalışır?
Tuzak saldırıların, hedefli bir kimlik avı saldırısından önce gelmesi şeylerin doğasında vardır. Barracuda'nın güvenlik analistleri, bir çalışanın posta kutusunda bulunan tuzaklardan birine yanıt vererek bir deney yaptı.
10 Ağustos tarihli ilk saldırı, konu satırında "HI" yazan ve ardından boş bir metin alanı bulunan bir e-postaydı. 15 Ağustos'ta çalışan şu e-posta içeriğini yanıtladı: "Merhaba, size nasıl yardımcı olabilirim?". 48 saat sonra, çalışanın e-posta hesabına hedefli bir kimlik avı saldırısı başlatıldı. Orijinal e-posta, posta kutusunun varlığını ve kurbanın e-posta mesajlarını yanıtlamaya istekli olduğunu doğrulamak için tasarlandı.
Kendinizi tuzak saldırılardan nasıl korursunuz?
AI, tuzak saldırıları algılayabilir ve engelleyebilir. Geleneksel filtreleme teknolojileri, konu tuzak saldırıları püskürtmek olduğunda büyük ölçüde çaresizdir. Herhangi bir kötü amaçlı yük taşımazlar ve genellikle saygın e-posta sağlayıcılarından gelirler. AI tabanlı bir savunma çok daha iyi yardımcı olur. Potansiyel kurbanları bu tür saldırılardan korumak için iletişim grafikleri, itibar sistemleri ve ağ düzeyinde analiz gibi çeşitli kaynaklardan elde edilen verileri kullanır.
Tuzak saldırıları tanıma ve raporlama eğitimi. Eğitim, çalışanların sahte saldırıları nasıl tanıyacakları ve bunlara yanıt vermeyecekleri konusunda eğitilmesine yardımcı olur, ancak bunları BT ve güvenlik ekiplerine bildirdiğinizden emin olun. Tuzak saldırı örnekleri, güvenlik bilinci eğitimi ve simülasyon kampanyalarının bir parçası olmalıdır.
AI teknikleri tespit için yardımcı olur
Sahte saldırılar, kullanıcıların gelen kutularında kaybolmamalıdır. Sahte saldırılar tespit edildiğinde, kullanıcılar mesajı açmadan veya yanıtlamadan mümkün olan en kısa sürede kullanıcıların gelen kutularından bunları kaldırmak önemlidir.
Otomatik olay müdahalesi, sahte saldırıları dakikalar içinde belirleyip düzelterek saldırının daha fazla yayılmasını veya kuruluşu gelecekteki bir hedef haline getirmesini önleyebilir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.