Kaspersky Uzmanları Yeni Kimlik Avı Saldırıları Tespit Etti
Kaspersky, kimlik avı saldırılarındaki evrimi gözler önüne seren bir rapor yayımladı. Şirketin uzmanları, toplu kimlik avı kampanyalarında hedefli unsurların kullanıldığı yeni bir akımın tespit edildiğini belirtti.
Hedefli Kimlik Avı Nedir?
Geleneksel toplu kimlik avı e-postaları genellikle yazım hataları içeren ve genel hitap eden mesajlarla geniş kitleleri hedef almakta. Ancak, hedefli kimlik avı saldırıları, belirli bir kişi veya küçük gruplara özel detaylar içeren, güvenilir kaynaklardan geliyor izlenimi veren e-postalarla gerçekleştiriliyor. Bu tür saldırılar, güvenlik filtrelerinin tespitini zorlaştırmak için titizlikle hazırlanıyor.
Gözlemlenen Değişimler
Kaspersky'nin araştırmalarına göre, geçen yılın sonlarına doğru hedefli ve toplu kimlik avı taktiklerinde bir karışım gözlemlendi. Hedefli saldırılar için kullanılan bazı teknikler, kitlesel saldırılara gerçekçilik kazandırmak amacıyla uygulandı. Örneğin, bir insan kaynakları kimliği avı e-postası, alıcıya adıyla hitap ederek daha inandırıcı hale getirildi.
Yapay Zeka Kullanımı Artıyor
Kaspersky, mart ve mayıs ayları arasında hibrit kimlik avı e-postalarında önemli bir artış tespit etti. Bu artışın, saldırganların kişiselleştirilmiş içerikler oluşturmak için yapay zeka destekli araçlardan faydalandığını gösterdiği ifade ediliyor. Bu araçlar, yazım hatalarını düzeltebiliyor ve e-posta içeriklerini daha etkili hale getirebiliyor.
Uzman Görüşleri ve Öneriler
Kaspersky Uzmanı Roman Dedenok, saldırganların kişiselleştirilmiş e-posta tekniklerini daha da geliştirdiğini belirtti. Dedenok, "Bu tür toplu kampanyalar önemli bir tehdit oluşturuyor. Bu gelişen tehditle başa çıkmak için her türlü teknoloji ve yöntem kombinasyonunu içeren güvenlik önlemleri almak şart," dedi.
Kaspersky uzmanları, kimlik avı saldırılarına karşı korunmak için şirketlere, çalışanlarına siber güvenlik hijyen eğitimi vermeleri ve simüle edilmiş tatbikatlar gerçekleştirerek oltalama e-postalarını nasıl tanıyacaklarını öğrenmelerini öneriyor. Ayrıca, Kaspersky Security for Mail Server ve Kaspersky Endpoint Security for Business gibi çözümlerle posta sunucularında koruma sağlamanın önemine vurgu yapıldı.
