Kaspersky, çalışanların en çok kafasını karıştıran kimlik avı e-postalarını ortaya çıkardı

İSTANBUL (AA) - Kaspersky Security Awareness Platform'dan alınan kimlik avı simülasyon verileri, çalışanların kurumsal sorunlara ve teslimat sorunu bildirimlerine ayrılmış e-postalarda gizlenen tuzakları fark etmeme eğiliminde olduğunu gösteriyor.

Kaspersky açıklamasına göre, katılanların yaklaşık beşte biri (yüzde16-18), bu ortalama saldırılarını taklit eden e-posta şablonlarındaki bağlantıya tıklıyor.

Tahminlere göre tüm siber saldırıların yüzde 91'i kimlik avı e-postasıyla başlıyor ve tüm başarılı veri ihlallerinin yüzde 32'sinde kimlik avı teknikleri yer alıyor. Bu tehdide ilişkin daha fazla bilgi sağlamak için Kaspersky, kullanıcılar tarafından gönüllü olarak sağlanan kimlik avı simülatöründen toplanan verileri analiz etti.

Kaspersky Security Awareness Platform'a entegre olan bu araç, şirketlerin çalışanlarının kurumsal verileri riske atmadan kimlik avı e-postasını gerçek bir e-postadan ayırt edip edemediğini kontrol etmelerine yardımcı olmayı amaçlıyor.

Yönetici, simülasyonda yaygın kimlik avı senaryolarını taklit ederek şablon kümesinden seçim yapıyor veya özel bir şablon oluşturuyor. Ardından bunu önceden uyarmaya çalışan grubuna gönderiyor ve sonuçları izliyor. Bağlantıyı tıklayan çok sayıda kullanıcının olması, ek siber güvenlik farkındalığı eğitiminin gerekli olduğunun açık bir göstergesi niteliğinde oluyor.

En son kimlik avı simülasyonlarına göre, en etkili beş kimlik avı e-postası türü şunlardan oluşuyor:

"Konu: Başarısız teslimat girişimi: Maalesef kuryemiz ürününüzü teslim edemedi. Gönderen: Posta dağıtım hizmeti. Tıklama: yüzde18,5. Konu: Aşırı yüklenmiş posta sunucuları nedeniyle teslim edilemeyen e-postalar. Gönderen: Google destek ekibi. Tıklama: yüzde 18. Konu: Çevrimiçi çalışan anketi: Şirkette çalışma konusunda neleri geliştirmek istersiniz? Gönderen: İK Departmanı. Tıklama: yüzde18. Konu: Hatırlatma: Şirket genelinde yeni kıyafet yönetmeliği. Gönderen: İnsan Kaynakları. Tıklama: yüzde 17,5. Konu: Tüm çalışanların dikkatine: yeni bina tahliye planı. Gönderen: Güvenlik Departmanı. Tıklama: yüzde 16. Önemli sayıda tıklama alan diğer ortalama e-postaları arasında rezervasyon hizmetinden gelen rezervasyon onayları (yüzde 11), sipariş bildirimi (yüzde 11) ve bir IKEA yarışma duyurusu yer alıyor (yüzde 10)."

Öte yandan, alıcıyı tehdit etmeye veya anında fayda sağlamaya yönelik e-postaların daha az başarılı olduğu görülüyor. "Bilgisayarınızı hackledim ve arama geçmişinizi biliyorum" konulu bir şablon tıklamalarının yüzde 2'sini alırken, ücretsiz Netflix teklifleri ve bir bağlantıya tıklayarak 1000 ABD doları vadeden teklifler çalışanların yalnızca yüzde 1'ini kandırabiliyor.

- Kimlik avı e-postalarının temel belirtilerini çalışanlarınıza anlatın

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Bilinci İş Geliştirme Başkanı Elena Molchanova şunları kaydetti:

"Kimlik avı simülasyonu, çalışanların siber direncini izlemenin ve siber güvenlik eğitimlerinin verimliliğini değerlendirmenin en basit yollarından biridir. Ancak bu değerlendirmeyi gerçekten etkili kılmak için göz önünde bulundurulması gereken önemli hususlar var. Siber suçlular tarafından kullanılan yöntemler sürekli değiştiği için uygulanacak simülasyon, yaygın siber suç senaryolarının yanı sıra güncel sosyal mühendislik trendlerini de yansıtmalıdır.

Simüle edilmiş saldırıların düzenli olarak gerçekleştirilmesi ve uygun eğitimle desteklenmesi çok önemlidir. Bu nedenle kullanıcılar, hedefli saldırılardan veya hedefli kimlik avı olarak adlandırılan saldırılardan kaçınmalarını sağlayacak güçlü beceriler geliştirecektir."

Kimlik avı saldırılarının neden olduğu veri ihlallerini ve ilgili finansal ve itibar kayıplarını önlemek için Kaspersky, işletmelere şunları önerdi:

"Kimlik avı e-postalarının temel belirtilerini çalışanlarınıza anlatın. Dramatik bir konu satırı, yazım hataları, tutarsız gönderen adresleri ve şüpheli bağlantılar gibi. Alınan e-posta hakkında herhangi bir şüpheniz varsa, açmadan önce eklerin biçimini ve tıklamadan önce bağlantının doğruluğunu kontrol edin. Bu, öğelerin üzerine gelinerek gerçekleştirilebilir. Adresin orijinal göründüğünden ve ekli dosyaların yürütülebilir bir biçimde olmadığından emin olun.

Oltalama saldırılarını ilgiliye bildirin. Bir kimlik avı saldırısı tespit ederseniz, bunu BT güvenlik departmanınıza iletiniz ve kötü amaçlı e-postayı açmaktan kaçının. Bu, siber güvenlik ekibinizin istenmeyen posta önleme politikalarını yeniden yapılandırmasına ve olayı önlemesine olanak tanıyor. Çalışanlarınıza temel siber güvenlik becerisi sağlayın.

Eğitim, öğrencilerin davranışlarını değiştirmeyi ve onlara tehditlerle nasıl başa çıkacaklarını öğretmeyi amaçlamalıdır. Büyük bir siber güvenlik sağlayıcısı olarak Kaspersky, gerçek saldırılar hakkında geniş bir bilgi tabanına sahiptir ve mevcut tehdit ortamına uygun olarak Güvenlik Farkındalık Eğitimlerini sürekli olarak yeniliyor. Kimlik avı girişimleri kafa karıştırıcı olabileceğinden ve tüm kaza tıklamalarını önleme garantisi olmadığından, çalışanlarınızın cihazlarınızı güvenilir bir çözümle korumanız gerekiyor.

İstenmeyen posta önleme özellikleri sağlayan, şüpheli davranışları izleyen ve fidye yazılımı saldırıları durumunda dosyalarınızın yedek bir kopyasını oluşturan bir çözümü tercih edin. Kimlik avına karşı korumayı, Kaspersky Small Office Security gibi bir çözümle sağlayabilirsiniz."