Siber Saldırı Stratejileri ve 2021 Süreci

189 0

2020 yılında e-postalar üzerinden sıkça taktiklerini değiştirerek kullanıcıları tuzağa düşüren siber suçluların, 2021 yılında da farklı taktiklerle siber saldırı stratejilerine kullanıcıları düşüreceğine dikkat çekmek gerekiyor.


Siber saldırganlar, spam, kötü amaçlı yazılım ve kimlik avı saldırılarıgerçekleştirebilmek için çok büyük zahmetlere girmeden az yatırımla çok getiri elde ettikleri siber saldırı rejimlerini yani bunun en kısa yolu olan e-posta saldırılarını tercih ediyorlar. Kısaca, az emek harcayarak şirket ağlarına veya kişisel bilgisayarlara sızmayı ya da kullanıcıları çeşitli stratejilerle dolandırmayı tercih ediyorlar. Hedefledikleri ağlara sızmak ya da kullanıcıları dolandırmak için ise çok büyük yatırımlar ve pek zaman harcamadıkları sahte e-postaları kullanıyorlar. 2020 yılında siber suçluların e-posta saldırılarında sıkça taktik ve tekniklerini geliştirdiğine dikkat çekerek 2021 yılında kişisel verilerinizin güvenliği için dikkat etmeniz gereken 5 e-posta avı stratejisini sizlerle paylaştık.

1.Tedarik zinciri sahtekarlığı, CEO dolandırıcılığını geride bırakacak.


Does Artificial Intelligence (AI) solve shortage of Cyber Security  professionals – future of cybersecurity

Siber saldırganlar, güvenlik uzmanlarının ilk öncelikleri arasında üst düzey yöneticileri korumak olduğunu çok iyi biliyor. Bu nedenle, güvenilir ve geniş müşteri tabanına sahip bir üçüncü taraf tedarikçinin e-posta hesabını ele geçirerek üst düzeyde bir yönetici ile etkileşime girmeden büyük bir getiri elde etmeyi planlıyorlar. Öyle ki yapılan araştırmalar, üst düzey yöneticileri hedefleyen sahtekarlık saldırılarının azaldığını ve saldırganların üçüncü hedef kitleye giderek daha fazla odaklandığını gösteriyor. Şirketler, çok faktörlü kimlik doğrulamayı atladıkça ve e-posta uzlaşmaları daha karmaşık hale geldikçe siber saldırı tehditleri daha da artacaktır.

2.MX kayıtları aracılığıyla dağıtılan e-posta güvenlik çözümleri ve üçüncü taraf ağ geçitleri aşamalı olarak kaldırılacak.


2021 Değişen Siber Saldırı Stratejileri-Cemal Mete Hayırlı

Sadece siber saldırganlar değil e-posta güvenlik araçlarının yarattığı riskler de bulunuyor. Birçok e-posta güvenliği çözümü ile üçüncü taraf ağ geçitleri, e-posta iletisinin kabul edilmesinden sorumlu posta sunucusu ve posta değiştirici kayıtları (MX kayıtları) aracılığıyla trafiği yönlendiren posta akışının hemen içinde yer alıyor. Bu bir güvenlik sorunu yaratmasa da operasyonel sorunlara sebep olabiliyor. Örneğin, güvenlik ağ geçidinde meydana gelen bir kesinti tüm posta akışını bozabiliyor. İşletmeler etkili bir şekilde çalışmaya devam etse bile bu dağıtım yöntemi gecikmeye neden olacak ve uzaktan çalışmanın daha yaygın hale gelmesiyle birlikte daha az tolere edilebilir hale gelerek dağıtım yönteminden uzaklaşılacaktır.

3.Bir kimlik avı saldırısının kullanım ömrü azalmaya devam edecek.


2021 Değişen Siber Saldırı Stratejileri-Cemal Mete Hayırlı

Eskiden bir siber saldırı altyapısı haftalarca ve aylarca sürüyorken yapılan araştırmalar, sahte bir e-postanın ortalama ömrünün 2018’de 2,1 gün olduğunu belirtirken 2020’de bu dilimin 12 saate düştüğünü gösteriyor. Bu durum ise kötü amaçlı IP’leri ve saldırıları önlemek isteyen kullanıcıları endişelendirmeye devam ediyor. Kaydında hiçbir kötü amaçlı etkinlik bulunmayan yepyeni bir e-mail alan adı almak çoğu e-posta güvenliği itibar kontrolünden kolaylıkla geçmenize ve olası bir siber saldırıya karşı daha tedbirli olmanıza katkıda bulunacaktır.

4.Siber saldırılar daha hedef odaklı olmaya devam edecek.


2021 Değişen Siber Saldırı Stratejileri-Cemal Mete Hayırlı

COVID-19 salgınına yanıt olarak ortaya çıkan kötü niyetli pek çok yeni web sitesi ve kötü yazılımlar içeren kampanya mailleri gibi içeriklerdeki artış, siber saldırganların pes etmeyeceğini gösteriyor. Ek olarak, kişisel bilgilerin online ortamda ve çok sayıda sosyal medya platformunda tamamen erişilebilir olması, siber saldırganların kullanıcılara başarı şansı önemli ölçüde daha yüksek olan, iyi araştırılmış özel e-postalar göndermesine olanak tanıyor. Günümüz teknolojisi, bu keşiflerin çoğunu otomatikleştirmek için kullanılabilir hale geldikçe, saldırganlar bu araçlardan yararlanmaktan vazgeçmeyecek ve daha spesifik planlar yapacaklardır.

5.Fidye yazılımında düşüş olacak.


2021 Değişen Siber Saldırı Stratejileri-Cemal Mete Hayırlı

Fidye yazılımı 2020’de hastane ve okul gibi geniş veri tabanlı kurumlara büyük zararlar verdi. Ancak uzaktan çalışmayı genişleten şirketlerin peşinden koşan saldırganlar, merkezileştirilmiş, şirket içi altyapıdan ziyade bulut hizmetlerine yönelerek fidye yazılımı saldırı yöntemini daha az sıklıkla tercih edecektir. Saldırganlar, güvenilir tedarikçileri başarılı bir şekilde taklit ederek bağlantı veya ek içermeyen temiz e-postalar göndererek eski güvenlik araçlarını kolaylıkla atlayabilir ve daha az efor sarf ettikleri bu basit yöntemle finansal açıdan daha fazla motive olabilirler.

Related Post

Leave a comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir