Kaspersky Uzmanları, Kimlik Avı Saldırıları İçin Alarm Verdi
Kaspersky, toplu kimlik avı kampanyalarında hedefli kimlik avı unsurlarının kullanıldığı yeni bir saldırı akımını tespit etti. Uzman raporuna göre, kimlik avı saldırıları artık daha incelikli ve kişiselleştirilmiş hale geliyor.
Kampanyaların Yeni Yüzü: Hedefli Kimlik Avı
Geleneksel kimlik avı e-postaları; genellikle basit yazım hataları içeren ve geniş kitlelere hitap eden mesajlardan oluşuyor. Ancak hedefli kimlik avında durum tam tersine dönüyor; bu saldırılar, bireylere özel detaylar içeren, güvenilir kuruluşların iletişim tarzını taklit eden e-postalarla gerçekleştiriliyor.
İstatistiklerle Ortaya Çıkan Tehditler
Kaspersky araştırmacıları tarafından geçen yıl sonlarında gözlemlenen istatistiksel anomali, hedefli ve toplu kimlik avı taktiklerinin birleşimini işaret ediyor. Örneğin, bir insan kaynakları e-postasında alıcıya ismiyle hitap edilirken, bağlantı genel bir kimlik avı formuna yönlendiriliyor.
Yapay Zeka ve Artan Tehditler
Kaspersky, mart ve mayıs ayları arasında hibrit kimlik avı e-postalarında belirgin bir artış gözlemledi. Yapay zeka araçları, ikna edici içerikler oluşturma, hataları düzeltme ve tasarımı iyileştirme kapasitesiyle, bu tür saldırıların daha etkili hale gelmesine neden oluyor.
Uzman Görüşü: Roman Dedenok'tan Açıklamalar
Kaspersky Uzmanı Roman Dedenok, kişiselleştirilmiş e-postaların ve sahtecilik yöntemlerinin, toplu kimlik avı kampanyalarının etkisini artırdığını belirtti. Dedenok, "Bu saldırılar, toplu e-posta olmalarına rağmen önemli bir tehdit oluşturuyor. Teknolojik gelişmelere ayak uydurarak güvenlik önlemlerinin uygulanması çok kritik," dedi.
Korunma Yöntemleri ve Öneriler
Kaspersky uzmanları, verilerin korunması için aşağıdaki önerileri paylaştı:
- Çalışanlara temel siber güvenlik hijyen eğitimi sağlanması.
- Oltalama e-postalarını ayırt etme yeteneğinin geliştirilmesi için simüle edilmiş tatbikatlar yapılması.
- Kaspersky Security for Mail Server ve Kaspersky Endpoint Security for Business gibi koruma çözümlerinin kullanılması.
- Microsoft 365 kullanıcıları için ek koruma stratejilerinin geliştirilmesi.
