fbpx
Back to Blog
Category: Genel Post Date: 21 May 2020

Oltalama Simülasyonu ile Kurumunuz Güvende tutun!

1- Oltalama Simülasyonu nedir?

Oltalama simülasyonu, e-posta üzerinden gelebilecek siber saldırılara karşı bireyleri eğiten ve bu bireylerin saldırılara karşı bir adım önde olmasına yardımcı olan bir çözümdür.

Simülasyon kelimesi, tam olarak “taklit, benzer” anlamını taşımaktadır. Simülasyon; bir kuramsal  ya da  fiziksel sistemin, bilgisayar ortamında modellenmesi ve bunun davranışını anlayabilmek veya değişik model ve yöntemleri kuş bakışı görebilmek için deneyler yürütülmesi, bunların hepsinin gerçek ortamda oluşabilecek modellerinin bilgisayar aracılığıyla değerlendirilmesidir.  Simülasyon tekniği birçok alanda kullanılmaktadır, örneğin; ehliyet alma sürecinde şoför adayları trafiğe çıkmadan araç simülasyonu üzerinde kendilerini değerlendirerek, gerçek riskleri görürler ve gerçek bir araba kullanmışcasına kendilerini eğitebilirler.

Siber güvenlikte adına sıkça rastladığımız oltalama simülasyonu da bu mantıkla çalışmaktadır. Örneğin siber saldırganlar, hedef kişilerin bilgilerini çalmak için, bu kişilere sahte e-posta göndererek onları, özel hazırlanan sahte web sitelerine yönlendirir ve buradan bilgileri ele geçirebilirler. Ya da saldırgan önceden hazırladığı “Facebook Şifremi Unuttum” gibi sahte bir e-posta ile facebook bilgilerinizi çalabilir. Bu ve buna benzer gerçek saldırılardan korunmak için bu saldırıları bilgisayar ortamında deneyimlemek çok önemlidir. Dolayısıyla oltalama simülasyonu  siber saldırılara karşı gerçek bir deneyim yaşatarak bireyleri bu saldırılara karşı etkin bir şekilde korur.

2- Oltalama Simülasyonu neden yapılmalıdır?

Yukarıda anlattığımız gibi simülasyon çalışmaları gerçeğe yakın bir tecrübe kazandırır. Daha önce siber saldırıya uğrayan birisi artık e-postalarını nasıl dikkatli bir şekilde okuyorsa, bu deneyimle gerçek saldırıya gerek kalmaksızın, bireyler bu tecrübeyi simülasyon ortamında tecrübe ettikleri için daha dikkatli davranırlar.

Bir siber saldırgan her gün, yeni teknik ve yeni konularla hazırladığı sahte e-postaları size gönderebilir. Bir e-posta, posta kutusuna düştüğünde nelere dikkat edilmesi  ve nasıl aksiyon alınması gerektiği, oltalama simülasyonu ile birebir deneyimlenir ve öğrenilir.

Aşağıda oltalama simülasyonları için hazırlanmış örnek sahte bir e-posta ve facebook giriş sayfasını görebilirsiniz, bu tür çalışmalar ile bireyler saldırı yaşamadan nelere dikkat etmeleri gerektiğini deneyimleyerek öğrenir.

Oltalama simülasyonu

Resim 1- Sahte Facebook E-postası

Oltalama Saldırıları

Resim 2- Sahte Facebook Sayfası

Gerçek facebook sitesinin giriş sayfası;

Resim 3-Gerçek Facebook Sayfası

Yukarıdaki iki örnek arasında nelerin kontrol edilmesi gerektiği( linkler, sertifika bilgileri, dil bilgisi, yazım kuralları vb) oltalama simülasyon ile tecrübe edilir ve öğrenilir.

3- Klasik eğitim mi, simülasyonlar mı tercih edilmeli?

Farklı kanallardan alınan siber güvenlik farkındalık eğitimleri, siber saldırılara karşı efektif olmayabiliyor. Özellikle çeşitli nedenlerden ötürü,  konsantre bozukluğu, o anda başka bir şeyi düşünmek, dalgınlık vb. bir çok nedenden dolayı klasik eğitimlerde maksimum verim alınamamaktadır..

Oltalama simülasyonu ile bir siber saldırgandan geliyormuş gibi hazırlanan e-posta ve sahte sayfaları görülmekte  ve deneyimlenmektedir. Böylelikle sahte hazırlanmış e-posta görülür nelere dikkat edilmesi gerektiğini öğrenilir. Ayrıca, sahte hazırlanan web sitesinde nelere dikkat edilmesi gerektiği bizzat tecrübe edilir. Bu yüzden oltalama saldırı simülasyonu , klasik eğitimlere göre çok daha verimli sonuçlar ortaya çıkarmaktadır.

 

4- Oltalama simülasyonlarının kullanıcılar üzerinde etkisi

Oltalama simülasyonu ile kişiler, ortalama 6 ay boyunca her ay düzenli olarak sahte e-postaları ve sahte internet sayfalarını simülasyon ortamında deneyimleyen ve öğrenen bireyler, bir sonraki sahte e-postayı aldıklarında, neleri kontrol etmesi gerektiğini bildikleri için,ilgili sahte e-postayı hemen tanımakta  ardından posta kutusundan sildiği  veya zararlı bir bağlantı, dosya ekini açmadığı gözlemlenmiştir.

Oltalama simülasyonu

Resim 4- 6 Aylık Performans

 

5- Sonuç ve Öneriler

Siber suçlular, kurumunuzun hassas verilerine erişmek için en iyi stratejileri bilmektedir.

Çoğu zaman, karmaşık yöntemler yerine, basit yöntemlerle saldırmaktadırlar. Bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek saldırılarını gerçekleştirmektedir. Çeşitli sosyal mühendislik saldırılarını ve göstergelerini tanımlamak için birkaç yol bulunmaktadır.

  • Oltalama saldırısı, sadece e-postayla gerçekleşmemektedir!

Siber suçlular telefon görüşmeleri, kısa mesajlar veya diğer çevrimiçi uygulamalar yoluyla oltalama saldırıları başlatabilmektedir. Göndereni veya arayanı bilmiyorsanız, ya da mesaj içeriği gerçek olamayacak kadar iyi görünüyorsa, bu muhtemelen bir oltalama saldırısıdır.

  • İşaretlerin farkında olun.

E-postada yazım veya dil bilgisi hataları varsa, acil bir talep veya inanılmaz derecede iyi görünen bir teklif içeriyorsa, mesaj içeriğini derhal silmelisiniz.

  • Göndereni doğrulayın.

Gönderenin e-posta adresinin meşru olup olduğundan emin olmak için gerekli kontrolleri gerçekleştirin.

  • Gerçek görünen mesaj içeriklerine kanmayın!

Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunmaktadır. Ancak mesaj sizi harekete geçmeye çağırıyorsa (özellikle hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek gibi eylem ) dikkatli davranın ve oltalama saldırılarının diğer işaretlerini arayın. Mesajın geldiği şirket ile doğrudan iletişime geçmekten çekinmeyin; çünkü bu şirketler mesajın gerçekliğini doğrulayabilirler ve aynı zamanda firma isimlerinin dolandırıcılık amacıyla kullanıldığının farkında bile olmayabilirler.

  • Asla parolalarınızı paylaşmayın. 

Parolalarınız, kimliğinizin, verilerinizin ve hatta arkadaşlarınız ve meslektaşlarınızın bilgilerinin anahtarıdır. Kurumlarınızın yardım masası veya BT departmanı hiçbir zaman sizden şifrenizi istemez.

  • Bilinmeyen gönderenlere ait bağlantıları ve ekleri açmaktan kaçının. 

Bilinen URL’leri tarayıcınıza yazma alışkanlığı edinin. Birinden bir dosya beklemediğiniz sürece ekleri açmayın. Şüpheli bir mesaj gelirse, göndereni arayın.

  • Yabancılarla konuşmayın! 

Bilmediğiniz birinden çağrı aldığınızda, sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirin.

  • Terk edilmiş flash belleklere dikkat edin. 

Siber suçlular, kurbanlarını cezbetmek için flaş sürücüleri ortaya bırakabilir, böylece bulan birisi bunu kullandığında bilmeden bilgisayarlarına zararlı yazılım yükleyebilir. Flash belleğin gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır.

 

Keepnet Labs olarak siber güvenlik farkındalığı oluşturmak adına her hafta yenisini yayınladığımız ücretsiz siber güvenlik ipuçlarına buradan ve posterlere ise buradan ulaşabilirsiniz.

Share this post

Back to Blog