Phishing (Oltalama) Nedir? Korunma Yolları Nelerdir?

Phishing (Oltalama) Nedir? Korunma Yolları Nelerdir?

Nis 18, 2021 / Kron

Günümüzün yaygın siber suç etkinlikleri içerisinde yer alan phishing (oltalama veya kimlik avı saldırıları); suçluların veri çalmak, bilgisayarlara ulaşmak ve şirket ağlarına sızmak için kullandıkları karanlık mühendislik uygulamalarından biridir. E-posta manipülasyonu, içerik yerleştirme, bağlantı hileleri, sahte web siteleri, yetkili oturum ihlali, kötü amaçlı reklamcılık ve ortadaki adam (man-in-the-middle) taktikleri en çok kullanılan oltalama metotları arasında sıralanabilir.

Phishing (Oltalama) Nedir?

Oltalama veya kimlik avı saldırısı olarak da bilinen phishing, gizli kalması gereken kişisel veya kurumsal bilgileri ele geçirmek için düzenlenen saldırı girişimleridir. Saldırı girişimleri sırasında kullanıcıların özel bilgilerine ulaşmak için aldatıcı e-postalar, web sitelerine ait linkler ve kısa mesajlar sıklıkla kullanılır. Phishing saldırılarında mağdurlar isim, soyisim, anne kızlık soyadı, adres, telefon numarası, parola, vergi numarası, hesap numarası ve kredi kartı bilgileri gibi önemli verileri paylaşmaları için kandırılır. Bu kişisel bilgileri kullanan suçlular, mağdur duruma düşürdükleri kişi veya kurumların bilgilerini kullanarak kredi kartı başvurusunda bulunabilir, mobil hat alabilir, şirket açabilir veya benzeri dolandırıcılık faaliyetlerinde bulunabilir.

Phishing Saldırıları Nasıl Gerçekleşir?

Farklı platformlar üzerinden kimlik avı taktiklerini deneyen suçlular, kullanıcıların günlük hayatta sıklıkla tercih ettikleri uygulamaların, e-postaların ve web sitelerinin arkasına dikkatlice saklandıkları için hedeflerine kolayca ulaşabilir. Örneğin; Dolandırıcılar e-mail adresinize gönderdikleri bir bağlantıyla “bankaismi.com.tr” adlı bir bankanın resmi web adresi yerine “bankaismi.x.com” gibi içerisinde alt alan adları da barındıran fake bir adrese giriş yapmanızı sağlayabilir. Site arayüzü, temel veriler ve hizmet akışı birebir kopyalandığı için kullanıcılar farkına bile varmadan telefon numarası, müşteri numarası, kart numarası ve parola gibi çok önemli bilgilerini istemeden de olsa paylaşabilir. Kişisel veya kurumsal bilgilere erişim sağlayan kimlik avı dolandırıcıları, ek güvenlik önlemlerine takılmadıkları sürece anında aksiyon alabilir ve hesaplarınıza rahatça ulaşabilir.

Phishing Saldırılarından Korunmanın 4 Yolu

Temel düzeyde teknoloji okuryazarlığına sahip olan bireysel kullanıcılar, belirli güvenlik önlemlerine dikkat ettikleri sürece phishing saldırılarından büyük oranda kaçınabilir. Ancak kurumsal ve endüstriyel şirketlerin ana bilgisayar ağlarını, sunucularını, şirket içi bilgisayarlarını, veri depolama aygıtlarını, kullanıcı arayüzlerini ve uzak bağlantı noktalarını kusursuz bir şekilde denetlemeleri gerekir. En ufak bir veri ihlali dahi olası bir oltalama saldırısına karşı açık kapı bırakabilir. Bununla birlikte en güncel siber güvenlik çözümlerini kapsayan dört önemli teknik ile kurumsal kimlik avı saldırılarının önüne geçebilmek ise mümkündür:

Ayrıcalıklı Erişim Yönetimi (PAM)

PAM güvenlik çözümleri, uygulamaları, sunucuları ve yönlendiricileri yönetirken, ayrıcalıklı erişim kontrollerini güçlendirir ve kimlik bilgisi riskini en aza indirir. Bir şirketin uygulamalarına, web sitelerine ve veri tabanlarına erişim izni veren IAM sisteminden (Kimlik ve Erişim Yönetimi) farklı olarak PAM (Privileged Access Management), bir kuruluşun dahili IT ortamını kontrol altına almaya ve tam veri güvenliği sağlamaya odaklanır. Kullanıcı hesapları, kullanıcı yönetici hesapları, IT sistem yöneticileri tarafından kullanılan acil durum hesapları, domain admin hesapları, root hesapları, API'ler ve servis hesapları, bazı ayrıcalıklı hesaplar arasında gösterilebilir. Bu tür özel hesapları yönetmek, kimlik tabanlı ve diğer kötü amaçlı yazılım saldırılarını önlemek için oldukça önemlidir.

İki Faktörlü Kimlik Doğrulama (2FA)

İki faktörlü kimlik doğrulama özelliği, çeşitli güvenlik açıklarını en aza indirerek hayati kaynakların korunmasını sağlar. Kimlik/kart bilgilerinin çalınması, online dolandırıcılık, oltalama ve benzeri saldırılara karşı çift güvenlik koruması sağlayan 2FA çözümleri güvenliği üst seviyeye taşır. Kurumsal kullanıcı hesabı tehlikede olsa dahi çalışanın cep telefonu veya e-posta hesabı da ele geçirilmediği sürece siber saldırganların işletmenin kritik varlıklarına erişebilmesi mümkün olmaz. İki Faktörlü Kimlik Doğrulama hem çevrimiçi (SMS, e-posta, mobil uygulama) hem de çevrimdışı (mobil uygulama, HARD Protocol) kimlik doğrulama standartlarını destekler.

Merkezi Parola Yönetimi (Dynamic Password Controller)

Kurumsal ağlarda sisteme giriş yapabilmeyi sağlayan, ana bilgisayara ve kaynaklara yönetici erişimi olan hesaplar vardır. Bu hesaplara Windows sunucuları için administrator, Linux/Unix sunucuları için root ve Cisco için admin gibi kurumsal arayüzler üzerinden kolayca ulaşılabilir. Ancak, bu tarz yerel hesaplara ait parola bilgileri çoğu zaman Active Directory ya da LDAP gibi merkezi bir dizin sunucusu tarafından yönetilmediğinden kurumsal bilgi ihlali anlamında kritik bir tehdit oluşturabilir. Merkezi Parola Yöneticisi (DPC); parolaların ömrünü sınırlayarak, kullanıcı doğrulaması yaparak ve yapay zeka destekli hesaplamalar gerçekleştirerek kullanıcı bilgisayarı ile ana bilgisayar arasındaki güvenlik açıklarını ortadan kaldırır.

Yetkili Oturum Yöneticisi (Privileged Session Manager)

Şifrelenmiş yönetici oturumlarını kontrol eden Privileged Session Manager (PSM), kullanıcılar ile hedef cihazlar arasında bir ağ geçiti olarak çalışır. Ortadaki adam (man-in-the-middle) yaklaşımı ile denetim kuran Yetkili Oturum Yöneticisi, özel bir erişim portalına veya aracı yazılıma ihtiyaç duymadan veri onayı sağlar. Kullanıcı kimliği, işletmenin mevcut dizin hizmeti üzerinden doğrulanır ve tüm oturum Privileged Session Manager onayından geçer. Bu sayede oturum boyunca gerçekleştirilen tüm işlemler, indekslenmiş data, görseller, videolar, istatistikler, eksiksiz ve hızlı bir şekilde kayıt altına alınır. Privileged Session Manager aracılığıyla şirket içi özel protokoller ve özelleştirilebilir uygulamalar da kullanıcı gruplarına atanarak güvenle kullanıma hazır hale getirilebilir. Yetkili Oturum Yöneticisi; komut satırı kullanımları için SSH/TELNET, uzak masaüstü bağlantıları için RDP/VNC ve dosya aktarım işlemleri için SFTP dahil olmak üzere çok sayıda arayüz desteğine de sahiptir.

Kron Single Connect ürün ailesi; profesyonel kullanıcılar, işletmeler ve ağ operatörleri için ayrıcalıklı hesapların yönetimini güçlendirir, kolaylaştırır ve güvence altına alır. Single Connect, yüzlerce ağ öğesini ve sunucuyu tek bir evrensel sistemle yöneten önceden entegre edilmiş modüller ile ultra üretici ortamları birleştirerek güvenliği temel bir standart haline getirir.

Diğer Bloglar