Teknoloji

Profesyonel bilgisayar korsanlarını bize saldırmaya davet ettik: İşte olanlar

Bir siber saldırı tahmin etseniz bile, e-posta phishing, bilgisayar korsanlarının özel hesaplara erişmek için kullandıkları en etkili yöntemlerden biri olmaya devam ediyor.

“Hey, Twitter hesabın saldırıya uğramış gibi görünüyor!”

Saldırının geleceğini biliyordum ve kullanıcı adımı ve şifremi unuttuğum için beni kandırabilecek püf noktaları konusunda oldukça uyanıktım. Mesajın içindeki bağlantıyı tıklamamalıydım. Ama yaptım. Birdenbire ve uyarmadan her şey bitti: saldırıya uğradım.

Kimlik avı saldırıları , hesap oturum açma kimlik bilgilerini çalmak üzere tasarlanmış e-posta iletilerinde zararlı ve bağlantılar oluşturur. Bu program, iyi finanse edilen ulus devletlerden yalnız kurt hacktivistlerine kadar çok çeşitli bilgisayar korsanları için etkilidir, çünkü ucuz, kullanımı kolay ve kurbana uyacak şekilde özelleştirilebilir. Sosyal medya, potansiyel mağdurları araştırmayı kolaylaştırır ve kimlik avı yazılımı o kadar sağlamdır ki, siber saldırganlar hızlı bir şekilde belirli hedefler için özel olarak tasarlanmış grafik tasarım ve metinler oluşturabilir.

Bir kimlik avı saldırısından herkes etkilenebilir ve birçok tüketici kimlik hırsızlığı dolandırıcılığına karşı binlerce dolar kaybetmeye açıktır . Kimlik avı, işletmeler için de pahalıdır; olay başına şimdi 1 milyon ABD dolarını aşan bir kimlik avı kesintisinden kaynaklanan ortalama veri ihlali maliyeti .

Birçok saldırganın kullandığı karmaşık hedefleme yöntemleri hakkında daha fazla bilgi edinmek için, meslektaşım Graham Kates ve ben profesyonel hackerlardan oluşan bir ekibin, gerçek dünyadaki bir saldırıyı taklit etmek için tasarlanmış sürekli bir kimlik avı simülasyonu ile bizi hedeflemelerini istedik. Bir siber saldırı için hazır olduğunuzda bile, kararlı bir avcı tarafından kandırılmanın çok kolay olduğunu öğrendik.

Katıldığımız profesyonellerden oluşan ekip Cofense, girişim şirketlerini siber saldırılara karşı korumakta uzmanlaşmıştır. (CBS News bir Cofense müşterisidir.) Kişisel ilgi alanlarımızı, profesyonel ağımızı ve sosyal medya hesaplarımızı araştırdıktan sonra, şirket uzmanları e-posta hesaplarımızı kışkırtıcı mesajlarla güçlendirdi. Saldırıdan sonra, şirket belirli taktikleri, neye düşüştüğümüzü ve neyi yapmadığımızı gösteren 25 sayfalık bir rapor hazırladı.

İki haftalık simülasyon zaman çizelgesinde, mesajların büyük çoğunluğunu ikimiz de başarıyla önledik. Ama aynı zamanda her birimiz özellikle akıllı bağlantılar için düştük. Her birimiz, işle ilgili stres ve korku duygumuzu değiştiren e-posta mesajlarına karşı savunmasız kaldık. Ve aileden ve arkadaşlardan geliyor gibi görünerek empatiye yol açan saldırıları kabul ettik.

İki faktörlü kimlik doğrulama gibi savunma protokolleri bazı saldırılara karşı koyabilir, ancak zor yoldan öğrendik, bir siber saldırı beklerken bile, kararlı bir rakip tarafından mağdur edilmenin hala oldukça kolay olduğunu.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı