Oltalama saldırısını kısaca açıklayıp, korunmak için yapılabilecekleri ele alacağız…
Oltalama nedir, nasıl korunabiliriz?
Son dönemde artan tüm siber saldırılara koşut olarak, oltalama (phishing) ve dolandırıcılık saldırılarının yoğunlaştığını görüyoruz. Sözkonusu saldırılar özel şahıslara yönelik olabilmekle beraber, sağlayacakları fayda sebebiyle özellikle bankaların ticari müşterilerini hedef alıyor. 2021 yılında şirketlere ortalama 14.8 milyon ABD Doları maliyet yarattığı hesaplanan oltalama saldırıları, 2015’e göre üç kat artmış halde. Bu yazımızda, anılan saldırı türlerini kısaca açıklayıp, korunmak için neler yapılabiliri ele alacağız.
Oltalama Saldırısı ve Etkileri
Doğrudan insan etkileşimli olduğundan, sosyal bir siber saldırı türü olarak sınıflandırılan oltalama saldırıları, saldırganın, kurbanı email veya mesaj üzerinden zararlı bir bağlantıyı açmaya yönlendirerek hedefine ulaştığı saldırıdır. Saldırgan, sözkonusu bağlantı üzerinden zararlı yazılım yüklenmesine, fidye alabilmek için bilgisayar sisteminin belirli bir bölümünün dondurulmasına veya hassas verilerin ifşa edilmesine sebep olabilir. Böylelikle, kurbanın kişisel ve/veya banka bilgileri çalınabilir, yetkisiz alım gerçekleştirebilir. Bu sonuçlar dahi ağır olmakla beraber, kurumsal seviyede değerlendirdiğimizde, maliyetin ne kadar yüksek olduğunu verilerden görebiliyoruz.
Şirketlerin kullandığı mail sunucularındaki zafiyetlerin de etkisiyle, örneğin “abcd@efgh.com” gibi esasen var olmayan kurumsal mail adresi üzerinden gönderilen emailler bilhassa tehlike arzetmektedir. Şirketin müşteri verileri dahil, birçok hassas verisinin sızmasına sebep olabilmektedir. Bu saldırılara maruz kalan şirketler, genellikle uzun vadeli mali kayıplara ilaveten, itibar ile müşteri güven kaybı ve pazar payının azalmasını tecrübe etmektedir. Dolayısıyla, anlık maddi kayba, hızlı ve kolay telafisi olmayan orta ve uzun vadeli zararlar eklenmektedir. Örneğin, Belçika’da faaliyet gösteren Crelan Bankası, maruz kaldığı saldırı neticesinde 75.8 milyon ABD Doları; havacılık sanayinde Avusturyalı bir şirket olan FACC ise 61 milyon ABD Doları kayba uğramıştır. Bu ve benzeri saldırıların diğer zararları tam olarak açıklanmamakla beraber, müşteri kayıplarının en az %40 civarında olduğu tahmin ediliyor.
Peki, ne yapmalı?
Oltalamaya Mukabele
Oltalamayla mücadelede kullanıcılar ve şirketler tarafından alınabilecek önlemler bulunmaktadır. İkisinden birinin ihmali ise, adıgeçen saldırı türüne karşı savunmada zafiyet oluşturacaktır.
Kullanıcılar bakımından en hayati koruma, yüksek farkındalıkla müteyakkız olmaktır. Oltalama saldırısı niteliğindeki çoğu emaile dikkatlice bakıldığında, gerçek olmadığı anlaşılabilir. Emaillerde yazım hatası, esas domain ismine eklenmiş tek bir harf, içerikli uyumlu olmayan görseller veya karşılıksız teklifler yer alabilir. Ancak, en bilinçli kullanıcı dahi bu saldırıların kurbanı olabilir. Dolayısıyla, şirketlerin kurumsal seviyede koruma önlemleri alması gerekir.
Kullanıcı ve şirketler tarafından fark edilemeyecek birtakım teknik açıkların tespiti ve iyileştirilmesi, en az yukarıdaki önlemler kadar elzemdir. Şirketlerin mail sunucularının DNS kayıt, SPF ve DMARC ve Open Relay gibi kontrollerinin yapılması, teknik zafiyetleri asgariye indirecektir. Bu kontrolleri yapabilecek altyapıya sahip sınırlı sayıda şirket haricindekilere, uzmanlardan profesyonel destek almalarını tavsiye ediyoruz.
Sonuç
6 yılda şirketlere maliyetinin üç kat arttığı hesaplanan oltalama saldırıları, itibar, müşteri ve pazar kaybına da yol açmaktadır. Bununla mücadelede, kullanıcılar ve şirketler önlemler alabilmektedir. Bilinçli kullanıcılar, güvenli sistemlerle desteklenmelidir.
Kaynakça
- https://www.imperva.com/learn/application-security/phishing-attack-scam/
- https://chrmanagedservices.com/blog/impacts-phishing/#:~:text=Phishing%20attacks%20can%20cause%20data,keep%20that%20in%20the%20dark
- https://www.hoxhunt.com/blog/what-are-the-top-10-costs-of-phishing
Konuk Yazar: Kıvanç Harputlu
Kurucu / CEO
PCI Checklist
