Siber suçlara karşı verilen amansız savaşta, genellikle karmaşık bilgisayar korsanlarını, gölgeli ağları ve karmaşık kodları hayal ederiz.
Peki ya cephaneliklerindeki en güçlü silah sıfır gün saldırısı değil de çok daha basit ve sıradan bir şeyse? Peki ya bu günlük çevrimiçi etkileşimlerimizse?
Verizon Global Siber Güvenlik Çözümleri Başkan Yardımcısı.
Kimlik avı ve bahane uydurma, tehdit ortamına hakim olmaya devam eden ve her bölgeyi, iş sektörünü ve kuruluş boyutunu etkileyen sosyal mühendislik teknikleridir.
Oturum açma bilgilerinizi çalmak için olmadığı biri gibi davranmak, kitaptaki en basit hilelerden biridir ve hâlâ siber suç araç setinde bulunmaktadır. Peki bu usta manipülatörler ne kullanıyor?
Biraz egzotik yeni değil kötü amaçlı yazılımancak dijital hayatımızın sıradan dokusu: paket teslimat bildirimleri ve şifre sıfırlama talepleri. Hepimiz bunları beklemeye, onlara güvenmeye ve onlara tıklamaya şartlandırılmışız.
Dijital Aldatma Sanatı
DBIR, bu basit taktiklerin nasıl son derece karmaşık planlara dönüştüğünün perdesini aralıyor:
Bir Silah Olarak Web
Sahte güncellemelerin kolayca tespit edildiği günler geride kaldı. Artık bu web tabanlı tehditler çevrimiçi deneyimimize kusursuz bir şekilde uyum sağlıyor.
Gerçekte bir tuzak olan meşru görünümlü bir yazılım güncellemesi açılır penceresi veya güvenilir bir satıcının haber bülteni gibi görünen ve güvenliği ihlal edilmiş bir siteye yönlendiren görünüşte zararsız bir bağlantı düşünün.
Siber suçlular, bilgi ve ticaret için güvendiğimiz platformları ele geçirerek onları saldırı kanallarına dönüştürüyor. Bu, sistemlerimizi kendine karşı güvende tutma arzumuzu istismar eden, ince fakat güçlü bir değişimdir.
Kopyala-Yapıştır Felaketi
Belki de en sinsi yeni taktiklerden biri, bilgisayar korsanlarının kullanıcıları, kötü amaçlı komutları tam anlamıyla kopyalayıp kendi bilgisayarlarına yapıştırmaları için kandırmasıdır. Yaygın kurumsal yazılımları, günlük araçlarımızı suç ortaklarına dönüştürüyorlar.
Güven Tuzağı
Eşit güvenlik Tedbirler silah haline getiriliyor. Tehdit aktörleri, kötü amaçlı altyapılarını, web sitelerini korumak için tasarlanmış bir hizmet olan doğrulama araçlarının arkasına giderek daha fazla saklıyor. Birçok internet kullanıcısı için tanıdık bir engel olan “İnsan olduğunuzu doğrulayın” istemiyle karşılaşabilirsiniz.
Ancak bu çemberin içinden geçtikten sonra meşru bir site yerine kötü amaçlı bir bağlantıya veya eke yönlendirilirsiniz. Bu taktik, yerleşik güvenlik protokollerine olan güvenimizi istismar ederek onları aldatma için sis perdesi olarak kullanıyor.
MFA Hasatının Yükselişi
Kimlik bilgisi hırsızlığına karşı sihirli çözüm olduğu varsayılan Çok Faktörlü Kimlik Doğrulama (MFA) bile siber suçlular tarafından güvenlik açıklarından yararlanmak için kullanılıyor. MFA kimlik bilgilerini özel olarak hedeflemek ve toplamak için Hizmet Olarak Kimlik Avı (PhaaS) platformlarının artan kullanımı.
Bu özelleştirilmiş tehditler, belirli iş sektörleri hakkında istihbarat toplayıp ardından posta listelerine karşı yüksek hedefli kampanyalar başlatarak bir zamanlar en güçlü savunmamız olarak kabul edilen şeyi atlatmak için tasarlanmıştır.
İnsan Güvenlik Duvarı: İlk Savunma Hattımız
Siber güvenlik tehdit ortamı yeni teknolojiler ve karmaşık tehditlerle sürekli olarak gelişse de kitaptaki en eski hile olan aldatma hâlâ etkili olmaya devam ediyor. Ancak yapay zeka tehditleri geliştirerek tespit edilmelerini daha da zorlaştırdı.
En güçlü siber güvenlik savunması genellikle bir yazılım parçası değil, bilgili, tetikte bireylerdir. Tıklamalarımız, güvenimiz ve dikkatsizlik anlarımız siber suçların büyüdüğü yerlerdir.
Siber güvenlik yalnızca bir BT yönetimi Sorun, hepimizi kişisel ve profesyonel olarak etkileme potansiyeline sahip. Her e-postada, her bağlantıda ve her çevrimiçi ‘güncelleme’ veya ‘doğrulama’ isteğinde sürekli dikkatli olmayı, eleştirel düşünmeyi ve sağlıklı dozda şüpheciliği gerektirir.
Sonuçta, en gelişmiş siber güvenlikle bile ilk savunma hattı olmaya devam ediyoruz. Bazen tıklamadan önce düşünmek yeterli olur.
En iyi antivirüs yazılımını inceledik ve derecelendirdik.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro