Hedefli Kimlik Avı Saldırısı Nedir?

 

Hedef odaklı kimlik avı, belirli bir kişi, kuruluş veya işletmeyi hedef alan bir e-posta veya elektronik iletişim dolandırıcılığıdır. Çoğunlukla kötü amaçlarla veri çalma niyetinde olan siber saldırganlar, hedeflenen kullanıcının bilgisayarına kötü amaçlı yazılım yükleyerek amaçlarına ulaşırlar.


Hedefli Kimlik Avı Saldırılarında, süreç şu şekilde işler: Güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır.

Örneğin: FBI, Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi’nden geliyor gibi görünen hedef odaklı kimlik avına karşı dikkatli olun uyarısında bulunmuştu.

Çoğunlukla bu saldırıların arkasında devlet tarafından desteklenen siber suçlular ve politik amaçlar güden saldırganlar bulunuyor. Siber suçlular da aynısını, gizli verileri devletlere ve özel şirketlere yeniden satma amacıyla yapıyor.

Şifreleri Hedef Alan Kaba Kuvvet Saldırısı Nedir ?

Bu siber suçlular, mesajları ve web sitelerini etkili şekilde kişiselleştirmek için bireysel olarak tasarlanan yaklaşımları ve sosyal mühendislik tekniklerini kullanıyor. Bunun sonucunda, kuruluşların üst düzey yöneticileri gibi yüksek rütbeli hedefler bile kendilerini güvenli olduklarını düşündükleri e-postaları açarken bulabiliyorlar.

Yapılan bu hata, siber suçluların ağlarına saldırmak için ihtiyaç duydukları verileri çalmasına imkan sağlıyor.

Hedefli Kimlik Avı Saldırısı Nedir?

Kimlik Avı Saldırılarından Kendinizi Nasıl Koruyabilirsiniz?


Geleneksel güvenlik uygulamaları genellikle çok akıllıca hazırlanan bu saldırıları durduramaz. Bu nedenle, algılanmaları çok daha zor hale gelir.

Bir çalışanın yaptığı hata işletmeler, devletler ve hatta kar amacı gütmeyen kuruluşlar için ciddi sonuçlar doğurabilir. Dolandırıcılar, çaldıkları verilerle ticari açıdan hassas bilgileri ifşa edebilir, borsa fiyatlarını manipüle edebilir veya çeşitli casusluk eylemleri gerçekleştirebilir.

Ayrıca hedef odaklı kimlik avı saldırıları, bilgisayarları gasp etmek için hizmet reddi saldırısı amacıyla kullanılan botnet’ler gibi çok büyük ağlara kötü amaçlı yazılımlar yerleştirebilirler.

Hedef odaklı kimlik hırsızlarıyla mücadele etmek için çalışanların gelen kutularında sahte e-posta bulunması ihtimali gibi tehditlere karşı uyanık olmaları gerekir. Eğitimin yanı sıra e-posta güvenliğine odaklı teknoloji de gereklidir.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*