Balina Saldırısı nedir?

Temmuz 9, 2020 By Nick Anderson Yorum yok 5 dakikadır.

Siber suçlular, internet kullanıcılarını hedeflemek için her zaman yeni yollar buluyor. Yalnızca kurabileceğiniz kadar koruma olabilir; Kendinizi dolandırıcılıkları belirleme konusunda eğitmedikçe, her zaman risk altında olacaksınız. Balina saldırısı tehlikelidir çünkü işvereninizle ilişkinize zarar vermekten daha fazlasını yapabilir; profesyonel alanda güvenilirliğinize mal olabilir.

Balina Saldırısı

Amacı bilgi çalmak veya para transfer etmeniz için sizi kandırmak olan herhangi bir siber saldırı, failin gerçek olup olmadığına bağlıdır. Saldırgan, bazı temel doğrulama protokollerinden vazgeçmenize neden olabilecek bir aciliyet duygusu aşılamaya çalışır. Balina saldırısını diğer bazı Phishing saldırılarından ayıran şey hedef olmasıdır. Bunun ne anlama geldiğini anlayalım.

Ön Onay FastestVPN

Balina Saldırısı Açıklandı

Bir örnek alalım. Denizden balık yakalamak için büyük bir ağ atarsınız ve yem atıp balık tutmayı umarsınız. Amaç, tek bir araçla yakalayabildiğiniz kadarını yakalamaktır. Peki ya büyük bir balık yakalamak istersen? Daha iyi aletler hazırlayacak, balığın muhtemelen nerede olduğunu bilecek ve daha büyük bir av olduğu için yalnızca o balığa odaklanacaksınız.

Balina saldırısı benzer. Normal kimlik avı girişimleri çok sayıda insanı hedef almaya çalışırken ve en az birinin kurban olmasını umarken, Balina Avcılığı Saldırısı bir şirketin CEO'su, CFO'su veya Kıdemli Yöneticisi gibi tek bir üst düzey kişiyi hedefler. İkna edici görünen bir saldırı üretmek için akıllı bir sosyal mühendislik gerektirir. Saldırgan, sosyal medya hesapları ve şirketin web siteleri gibi ortamlarda veya kişi hakkında küçük ayrıntıları açığa çıkarabilecek diğer herhangi bir kaynakta bulunan bilgileri toplayacaktır.

Balina Avcılığı Saldırısı genellikle bir şirketin üst düzey varlığının kimliğine bürünür ve alt düzey çalışanı hedefler. Saldırı, devam eden projeler gibi şirketin sırları hakkında bilgi elde etmek veya para transferi istemek için kullanılabilir. CEO'dan finans departmanındaki bir çalışana anında para transferi talep eden bir e-posta düşünün. CEO'dan geldiği anlaşılan e-posta, kurbanın mantığını kavrayan bilgiler içerecek.

Saldırılar Nasıl Belirlenir?

Balina Avcılığı Saldırıları hakkında unutulmaması gereken şey, her şeyin saldırının gerçekliğine bağlı olmasıdır; Aksi halde çalışmaz ve firma uyarılır. Saldırgan meşru görünen bir kimlik oluşturmak için her şeyi yapacak, internetin her köşesini arayacak.

Böyle bir saldırının makyajlarından biri e-posta adresidir. Saldırı, kimliğine bürünülen kişiye çok benzeyen bir e-posta adresi kullanır.

Örneğin:

Yerine [e-posta korumalı]
E-posta adresi okunacak [e-posta korumalı], [e-posta korumalı], [e-posta korumalı].

Yalnızca şirketin BT ekibi özel bir e-posta uzantısına ait e-posta adreslerine erişebilir ve bu adresleri oluşturabilir. Bir saldırganın yapabileceği tek şey, en yakın eşleşmeyi kullanmak ve ince değişikliklerin fark edilmeden geçebileceğini ummaktır.

Alt düzey çalışanları hedefleyen yalnızca CEO'lardan gelen e-postalar değil; bunun tersi de çalışır. Balina Avcılığı Saldırısı, saldırganın hesabına ödeme yapılmasına izin vermek için CEO'yu veya CFO'yu hedef alabilir. Bu kez e-posta CEO'dan geldiğinden, finans departmanının bunların oynandığından şüphe etmesi çok az olacaktır.

İkna edici bir e-posta oluşturmaya gelince, her şey önemlidir. Kurumsal çalışanları hedeflemek profesyonel bir dil bilgisi gerektirir; pek çok gramer hatasıyla profesyonelce görünmüyorsa, pek de saldırı sayılmaz.

Para söz konusu olduğunda bu tür durumlarda en iyi protokol: her zaman doğrulayın. Bazı saldırganlar, bir e-postayı, e-postanın teslim edildiğini doğrulayan bir telefon aramasıyla birleştirerek kurban için daha ikna edici hale getirir. E-posta CEO'dan geliyorsa, şahsen veya bir arama yoluyla doğrulayın. Benzer şekilde, e-posta alacaklarla ilgili bir muhataptan geliyor gibi görünüyorsa, devri imzalamadan önce finans departmanıyla doğrulayın.

Balina Saldırısının Hedefli Kimlik Avından Farkı Nedir?

Balina Saldırısı Mızrak Phishing, özünde, ama çok daha konsantre. Hedef olarak bir bireye odaklanır ve kimliğe bürünme için bilgi toplar. Her ikisi de hedef için meşru görünen teknikler üretmek için toplum mühendisliğine güveniyor.

Spear Phishing, alt düzey personelin üzerinde olan bir grup çalışana odaklanır. Kimlik avı, çok sayıda insanı hedef alan dolandırıcılık tekniğini ifade eder. Kimlik avına bir örnek, hesabınızın geçici olarak kilitlendiğini bildiren bir parola sıfırlama e-postasıdır. E-posta, sizi sahte bir parola sıfırlama formuna götüren kötü amaçlı bir bağlantı içerir. Eski kimlik bilgilerinizi bir gereksinim olarak girdikten sonra, alanlar bu bilgileri saldırgana iletecektir.

Daha güncel bir örnek olarak, Coronavirüs ile ilgili kimlik avı girişimler, COVID-19 hakkında güncellemeler vaat ederek insanları kötü amaçlı yazılım indirmeleri için kandırıyor. Bu e-postalar, CDC gibi güvenilir kaynaklardan geliyor gibi görünüyor. Bir uygulama, çevrenizdeki virüslü kişilerin ısı haritasını sağlama iddiasında bulunur, ancak bunun yerine cihazınıza bir fidye yazılımı yükler.

Bunu akılda tutarak Spear Phishing, hedefi belirli bir grup insanla sınırlandırır. Ve Balina Avcılığı Saldırısı, onu bir kişiye daha da daraltır. Saldırı doğru yapılırsa şirkete milyonları bulabilecek ciddi zararlar verebilir veya kötü amaçlı bir bağlantı aracılığıyla sisteme bir arka kapı kurabilir.

Sonuç

Balina Saldırısı, şüphelenmeyen kurbanları besler ve kişinin farkındalık eksikliğini umar. Bu nedenle çalışanların kötü amaçlı e-postalar veya çağrılar beklemeleri için eğitilmesi gerekir. Büyük miktarda paranın havale edilmesi veya gizli bilgilerin paylaşılması gibi belirli görevlerin yerine getirilmesi için net protokoller bulunmalıdır. Asla kullanmamak standart bir uygulama olmalıdır. güvenli olmayan Wi-Fi ağları şifreleme olmadan, bir şey Güvenli VPN ulaşmanıza yardımcı olabilir.