Phishing (Oltalama) Nedir?
Federal Ticaret Komisyonu'na (FTC) göre, phishing “bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”. Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir ipotek şirketi veya diğer kuruluşlar gibi davranırlar.
Phishing yani oltama saldırısı günümüzdeki en yaygın siber saldırı türlerinden biri. Oltalama saldırısında saldırgan sahte bir mesaj, web sitesi veya posta hazırlayarak hassas bilgileri ele geçirmeye çalışır. Bu bilgiler kredi kartı numarası, cep telefonu numarası, online hesaplar veya şirket hesap bilgileri olabilir. Oltalama saldırıları, hackerların kullandığı diğer yöntemlere göre farklı bir yapıya sahiptir bu da onları özellikle tehlikeli yapıyor. Çünkü bu saldırılar hedeflerine insan hatalarından yararlanarak ulaşırlar yani şirketinizin sistemi ne kadar iyi ve güvenli olsa da sadece dijital önemler sizi bu tip saldırılardan koruyamaz.
Oltalama saldırıları hackerların en çok tercih ettiği yöntemlerden birisidir çünkü bu saldırılar ucuz, efektif ve kolaydır. Bu düşük risk yüksek ödül stratejisi siber suçlular tarafından masrafsız ve eforsuzca gerçekleştirilebiliyor.
Spear Phishing (Hedef Odaklı Oltalama) Nedir?
Bu, saldırganın belirli kişileri veya işletmeleri daha hedefli bir oltalama türüdür. Mesajlarını yani saldırılarını daha inandırıcı kılmak için hedeflerinin özelliklerine, iş pozisyonlarına ve kurbanlarının çevrelerine göre uyarlarlar. Hedef odaklı oltalama, fail adına çok daha fazla çaba gerektirir, haftalar hatta aylar sürebilir. Ustalıkla yapılırsa tespit edilmesi çok daha zordur ve klasik oltalama saldırılarına göre daha iyi başarı oranlarına sahiptirler.
Hedef odaklı oltalama için örnek bir senaryo böyle gerçekleşebilir. Saldırgan öncelikle hedefini belirler mesela şirketin pazarlama departmanından yeni bir çalışan. Sonra bu çalışanın etrafındaki departman yapısını ve rapor aldığı/verdiği kişileri inceler sosyal mühendislik gibi yöntemlerden yararlanarak şirket içi e-postaların yapısını ve üstlerinin isimlerini öğrenir. Sonrasında kurbanına IT departmanı adına bir e-posta atar. Bu e-postaya şirket içi bilgileri ve şifreleri ile giriş yapması gereken bir uygulama ekler. IT departmanından geldiğini düşünerek bilgilerini giren kurban hem kişisel hem de kurumsal bir açık oluşturmuş olur.
Avanan’ın 2019 raporuna göre:
Phishing’e Karşı Nasıl Önlemler Alabilirim?
Organizasyonunuz için olarak alabileceğiniz önlemler:
Murat GÖĞEBAKAN
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Öğrencisi
Kıbrıs'ta hızla gelişen teknoloji endüstrisinin sınırsız fırsatlarını keşfetmek için geniş BT eğitim kataloğumuzu keşfetmeye hazır mısınız? Lefkoşa, Girne, Gazimağusa veya Lefke fark etmeksizin, istediğiniz yerde istediğiniz eğitimi düzenleyebiliriz. Sınıf eğitimlerimizin yanı sıra, evinizin rahatlığında çevrim içi eğitimlerimizi de tercih edebilirsiniz. Sizin ve ekibinizin ihtiyaçlarına özel olarak hazırladığımız eğitim ve sertifikasyon programlarıyla becerilerinizi geliştirin. Kataloğumuzda, programlama, veri analizi, bulut bilişim, kişisel gelişim, siber güvenlik, proje yönetimi, gibi birçok konuda, aradığınız her türlü eğitimi bulabilirsiniz. Yeni beceriler kazanarak, eğitim veya sertifikasyon programımızı tamamladığınızda rakiplerinizden bir adım önde olacaksınız. Uzman eğitmen kadromuzla düzenlediğimiz eğitimlere katılarak, Kıbrıs'taki iş piyasasında ihtiyaç duyulan beceri setlerini edinin ve kariyerinizi ileri taşıyın. Avrupa'nın en kapsamlı eğitim kataloglarından birini size sunuyoruz! Kurslarımız ve sertifika programlarımız hakkında daha fazla bilgi için bizimle iletişime geçin.