Üst Düzey Yöneticilere Yönelik Balina Avı Siber Saldırılarına Karşı Önlemler

Balina avı olarak adlandırılan siber saldırı yöntemi, kurumsal yönetim kadrosundaki üst düzey üyeleri hedef almaktadır. Bu saldırıların diğerlerine kıyasla temel farkı, hedeflenen kişilerin özellikle yönetim seviyesinde bulunmasıdır. ESET siber güvenlik şirketi, bu tür saldırılara karşı üst düzey yöneticilerin nasıl korunabileceğini içeren önerilerini yayımlamıştır.

Balina Avı Saldırılarının Özellikleri ve Uygulama Yöntemleri

Bu tür saldırılar, sıradan çalışanlara göre daha az sayıda kişiyi hedef alsa da, yüksek değerli bilgi ve yetkiler nedeniyle tehdit aktörleri için cazip hale gelmektedir. C-seviyesi yöneticiler, yoğun iş temposu nedeniyle kimlik avı e-postaları veya kötü amaçlı ekleri farkında olmadan açabilir ve kritik fon transferlerini yeterince denetlemeden onaylayabilirler. Zaman tasarrufu amacıyla mekânsal güvenlik önlemlerini atlama riski bulunmaktadır. Ayrıca, üst düzey yöneticilerin çevrimiçi varlıkları, saldırganların sosyal mühendislik teknikleriyle inandırıcı saldırılar düzenlemesine imkân sağlar. Bunlar arasında astlardan veya asistanlardan geliyormuş izlenimi veren sahte e-postalar yer alır. Bu saldırılar, kurumsal sırların ele geçirilmesi veya büyük meblağlı para transferlerinin onaylanması gibi amaçlar taşımaktadır.

Başarılı bir balina avı saldırısı için kapsamlı bir ön hazırlık aşaması gerekmektedir. Bu aşamada saldırganlar, hedef hakkında sosyal medya profilleri, şirket web sitesi, medya röportajları gibi çeşitli açık kaynaklardan bilgi toplar. Ayrıca şirket içi kilit kişiler ve mevcut birleşme ve satın alma faaliyetleri gibi özel kurumsal bilgiler araştırılır. Toplanan bilgiler, hedefin iletişim tarzı ve ilgi alanlarını taklit ederek saldırının inandırıcılığını artırmak için kullanılır.

Yapay Zekâ ve Koruma Yöntemleri

Yapay zekâ teknolojileri, saldırganlar tarafından keşif ve saldırı hazırlığında etkin şekilde kullanılmaktadır. Derin öğrenme destekli dil modelleri, hedefe uygun ikna edici e-postalar üretmekte ve derin sahtecilik teknikleriyle gerçekçi video ve ses içerikleri oluşturulmaktadır. Bu gelişmeler, balina avı saldırılarının etkinliğini ve zararını artırmaktadır. Büyük çaplı saldırılar, milyonlarca dolar kayıplara, yasal yaptırımlara ve itibar zedelenmesine neden olabilir; ayrıca mağdurlar profesyonel yaşamlarında olumsuz etkilerle karşılaşabilir.

Siber güvenlik uzmanları, saldırı riskini azaltmak için çeşitli önleyici tedbirler önermektedir. Bunlar arasında üst düzey yöneticilere yönelik özelleştirilmiş eğitim programları, simülasyonlar ve güncel tehditlere uygun kısa dersler bulunmaktadır. Ek olarak, yüksek tutarlı fon transferlerinde çoklu onay süreçleri ve alternatif doğrulama kanalları gibi güvenlik protokolleri uygulanmalıdır. Yapay zekâ tabanlı e-posta güvenlik çözümleri ve derin sahtecilik algılama sistemleri de önemli destek sağlamaktadır. Sıfır Güven güvenlik modelinin benimsenmesi ise yönetici erişimlerinin asgari düzeyde tutulması ve oturum bilgilerinin sürekli doğrulanmasını temin eder. Kuruluşlar, kamuya açık kurumsal bilgilerin erişimini sınırlayarak riskleri azaltmalıdır.

Kaynak: BYZHA