Woburn, MA – 28 Haziran 2022 — Kimlik avı simülatörü verileri Kaspersky’nin Güvenlik Farkındalık Platformu beşte birinin (%16 ila %18) bu kimlik avı saldırılarını taklit eden e-posta şablonlarındaki bağlantıya tıklamasıyla, çalışanların kurumsal sorunlara ve teslimat sorunu bildirimlerine ayrılmış e-postalarda gizlenen tuzakları fark etmeme eğiliminde olduğunu gösteriyor.
Göre tahminlertüm siber saldırıların %91’i bir kimlik avı e-postasıyla başlar ve tüm başarılı veri ihlallerinin %32’sinde kimlik avı teknikleri yer alır.
Kaspersky, bu tür tehdide daha fazla bilgi sağlamak için kullanıcılar tarafından gönüllü olarak sağlanan bir kimlik avı simülatöründen toplanan verileri analiz etti.[1]. Kaspersky Security Awareness Platform’a entegre olan bu araç, şirketlerin çalışanlarının kurumsal verileri riske atmadan kimlik avı e-postasını gerçek bir e-postadan ayırt edip edemediğini kontrol etmelerine yardımcı olur. Bir yönetici, yaygın kimlik avı senaryolarını taklit ederek şablon kümesinden seçim yapar veya özel bir şablon oluşturur, ardından bunu önceden uyarmadan çalışan grubuna gönderir ve sonuçları izler. Bağlantıyı tıklayan çok sayıda kullanıcı, ek siber güvenlik farkındalığı eğitiminin gerekli olduğunun açık bir göstergesidir.
En son kimlik avı simülasyonu kampanyalarına göre, en etkili beş kimlik avı e-postası türü şunlardır:
- Ders: Başarısız teslimat girişimi – Maalesef kuryemiz ürününüzü teslim edemedi. Gönderen: Posta dağıtım hizmeti. Tıklama dönüşümü: %18,5
- Konu: Aşırı yüklenmiş posta sunucuları nedeniyle e-postalar teslim edilemiyor. Gönderen: Google destek ekibi. Tıklama dönüşümü: %18
- Konu: Çevrimiçi çalışan anketi: Şirkette çalışma konusunda neleri geliştirirsiniz? Gönderen: İK Departmanı. Tıklama dönüşümü: %18
- Konu: Hatırlatma: Şirket genelinde yeni kıyafet yönetmeliği. Gönderen: İnsan Kaynakları. Tıklama dönüşümü: %17,5
- Konu: Tüm çalışanların dikkatine: yeni bina tahliye planı. Gönderen: Güvenlik Departmanı. Tıklama dönüşümü: %16
Önemli sayıda tıklama alan diğer kimlik avı e-postaları arasında bir rezervasyon hizmetinden gelen rezervasyon onayları (%11), bir sipariş verme bildirimi (%11) ve bir IKEA yarışma duyurusu (%10) bulunur.
Alternatif olarak, alıcıyı tehdit eden veya anında fayda sağlayan e-postaların daha az “başarılı” olduğu görüldü. “Bilgisayarınızı hackledim ve arama geçmişinizi biliyorum” konulu bir şablon, tıklamaların %2’sini alırken, ücretsiz Netflix teklifleri ve bir bağlantıya tıklayarak 1.000 ABD doları tutarındaki teklifler, çalışanların yalnızca %1’ini kandırdı.
“Kimlik avı simülasyonu, çalışanların siber dayanıklılığını izlemenin ve siber güvenlik eğitimlerinin verimliliğini değerlendirmenin en basit yollarından biridir. Ancak, bu değerlendirmeyi gerçekten etkili kılmak için yapılırken dikkate alınması gereken önemli hususlar var.” yorum Kaspersky’de güvenlik bilinci iş geliştirme başkanı Elena Molchanova. “Siber suçlular tarafından kullanılan yöntemler sürekli değiştiğinden, simülasyon, yaygın siber suç senaryolarının yanı sıra güncel sosyal mühendislik trendlerini de yansıtmalıdır. Simüle edilmiş saldırıların düzenli olarak gerçekleştirilmesi ve uygun eğitimle desteklenmesi çok önemlidir – bu nedenle kullanıcılar, hedefli saldırılara veya hedefli kimlik avına düşmekten kaçınmalarını sağlayacak güçlü bir uyanıklık becerisi geliştirecektir.”
Kimlik avı saldırılarının neden olduğu veri ihlallerini ve ilgili finansal ve itibar kayıplarını önlemek için Kaspersky, işletmelere aşağıdakileri önermektedir:
- Çalışanlarınıza şunları hatırlatın: kimlik avı e-postasının temel belirtileris. Dramatik bir konu satırı, hatalar ve yazım hataları, tutarsız gönderen adresleri ve şüpheli bağlantılar;
- Alınan e-posta hakkında herhangi bir şüpheniz varsa, açmadan önce eklerin biçimini ve tıklamadan önce bağlantının doğruluğunu kontrol edin. Bu, bu öğelerin üzerine gelinerek başarılabilir – adresin orijinal göründüğünden ve ekli dosyaların yürütülebilir bir biçimde olmadığından emin olun;
- Her zaman kimlik avı saldırılarını bildirin. Bir kimlik avı saldırısı tespit ederseniz, bunu BT güvenlik departmanınıza bildirin ve mümkünse kötü amaçlı e-postayı açmaktan kaçının. Bu, siber güvenlik ekibinizin istenmeyen posta önleme politikalarını yeniden yapılandırmasına ve bir olayı önlemesine olanak tanır;
- Çalışanlarınıza temel siber güvenlik bilgisi sağlayın. Eğitim, öğrencilerin davranışlarını değiştirmeyi ve onlara tehditlerle nasıl başa çıkacaklarını öğretmeyi amaçlamalıdır. Büyük bir siber güvenlik sağlayıcısı olarak Kaspersky, gerçek saldırılar hakkında ilgili bir bilgi tabanına sahiptir ve sürekli olarak Güvenlik Farkındalık Eğitimleri mevcut tehdit ortamına uygun olarak;
- Kimlik avı girişimleri kafa karıştırıcı olabileceğinden ve tüm kaza tıklamalarını önleme garantisi olmadığından, çalışan cihazlarınızı güvenilir güvenlikle koruyun. İstenmeyen posta önleme özellikleri sağlayan, şüpheli davranışları izleyen ve fidye yazılımı saldırıları durumunda dosyalarınızın yedek bir kopyasını oluşturan bir çözüm seçin. Kimlik avı koruması, aşağıdakiler gibi küçük ve çok küçük işletmeler için bile bazı güvenlik çözümlerine dahildir: Kaspersky Küçük Ofis Güvenliği.