Uzak çalışma ortamı neden düzenli olarak kimlik avı testlerine ihtiyaç duyar?

Teknoloji yeni terminoloji getirdi. Kimlik avı, web güvenliği hakkında bir şey okurken şüphesiz en çok kullanılan kelimedir. Sadece 2019 yılında bu saldırıdan en çok ABD etkilendi. Kuruluşların yaklaşık %65'i oltalama saldırılarının kurbanı oldu.

Raporlara göre çalışanlara verilen sürekli farkındalık kampanyaları ve düzenli eğitimlere rağmen, hedeflerin yaklaşık üçte biri oltalama saldırısının kurbanı oluyor. Günümüzde daha fazla insan aktif internet kullanıcısı ve bilgisayar korsanları için potansiyel hedef.

Covid-19 pandemisi tüm dünyanın yaşam tarzını değiştirdi. Kapanmalar, insanların evden uzaktan çalıştığı anlamına geliyordu. İş kaybı oldu ve işletmeler küçültülmüş işgücü ile kayıplar bildirdi. Perakende işi daha fazla çevrimiçi hale geldi ve insanlar dijital platformda işlem yapmak için daha fazla zaman harcadı. Bu dönem aynı zamanda, kimlik avı teknikleriyle kolay gelir ve şüpheli olmayan hedefler arayan siber suçluları da dolaşıyor.

Çalışanların sistem güvenliğinin daha zayıf olduğu yerlerde uzaktan çalışması nedeniyle, kuruluşun IT sistemlerinin güvenlik açığı ortaya çıktı ve saldırıya uğradı. Çeşitli ülkelerden hacker grupları, Bankalardan sahte finansal krediler ve İK danışmanlarından sahte İşler gibi pandemi temalı kazançlı tekliflerle çaresiz nüfusu hedef aldı. Kimlik avının diğer amacı, banka hesapları hedeflenen ve fonları sifonlanan kullanıcıların kişisel bilgilerini almaktı.

İnsanlar bilgisayar korsanlarından kaynaklanan güvenlik tehditlerinin farkında olmalarına rağmen, konu parolalarını korumak veya e-posta ve SMS'lerdeki bilinmeyen bağlantılara yanıt vermek söz konusu olduğunda temel hijyen hataları yapmaya devam ediyor.

Kimlik avı testleri neden gereklidir?

Bilgisayar korsanları genellikle parolaların zayıf olduğu veya çalışanın yaklaşımlarında rastgele olduğu bir hesaba kaba kuvvet uygular. Ayrıca sosyal medyadaki çalışanları hedefler ve e-posta kimliği ve telefon numaraları gibi hesap ayrıntılarını alırlar. Kurumsal geçmişi öğrendiklerinde, sisteme girmeleri daha kolay hale geliyor. Diğer bir yol ise, giriş bilgilerini aldıkları yerden kötü niyetli bağlantılar göndererek kimlik bilgilerini çalmak ve tespit edilmeden sisteme girmektir. Bu tür bir saldırıdan kaçınmak için, tehdit ortamını belirlemek için kimlik avı testleri çok önemlidir.

Pek çok çalışanın uzaktan çalışmaya devam etmesiyle birlikte, bireylerin sistemlerinin saldırılara karşı korunmasını sağlamak çok önemlidir. Bu, güçlü parolaların ve 2 faktörlü kimlik doğrulamanın sağlanması anlamına gelir. BT departmanları veya üçüncü taraf siber güvenlik hizmeti sağlayıcıları Parola yönetimine erişebilir. Garip saatlerde veya bilinmeyen cihazlardan şüpheli oturum açmalar olduğunda, zayıf parolaları veya ikinci faktör kimlik doğrulamalarına yenik düşen çalışanları tespit etmek için düzenli tatbikatlar yaparlar.

Testlerin yapılmasının gerekli olmasının bir başka nedeni de, çalışanın cihazının ofis sisteminden kişisel bir cihaza geçmesi durumunda bir teknoloji değişikliği olduğunda. Ayrıca, çalışanlar evden çalışırken kişisel ve resmi faaliyetleri karıştırma eğiliminde olduklarından, bireysel cihazda bulunan yazılım savunmasız olabilir.

Ayrıca, kuruluşların kimlik avı testleri yapması gereken başka bir zaman vardır ve bu, şirket içinden bir bulut platformuna veri geçişinin olduğu zamandır. Benzer şekilde, geliştiriciler bulut platformuna yeni uygulamalar yüklediğinde, güvenlik açıklarını kontrol etmek için bir sızma testine ihtiyaç duyar.

Kimlik avı testleri gerçekleştirme

Kişi ne kadar uyanık olursa olsun, bilgisayar korsanları her zaman bir adım öndedir. Stratejilerini değiştirmeye devam ediyorlar, yeni kurbanları hedef alıyorlar ve hatta yerlerini ve grup adını bile değiştiriyorlar. Bu, kuruluşların kimlik avı saldırılarına karşı hazırlıklı olmasını gerektirir. Çalışanları eğitmek ve eğitim programları yürütmek dışında, bir başka uygulama da kimlik avı testi yapmaktır. Açık kaynaklı bir çerçeve olan Gophish gibi ücretsiz kimlik avı araçlarını kullanabilir veya Infosec IQ ve LUCY gibi ücretli olanları kullanabilirsiniz. Bu araçlar, bir kuruluşun kimlik avına maruz kalma durumunu test eder ve BT güvenlik ekibinin düzeltici önlem almasına olanak tanır.

Kimlik avı testleri yürüten kuruluşlar, çalışanları uygulama hakkında uyarabilir veya sürpriz bir önlem olarak uygulayabilir. Bu yaklaşımın artıları ve eksileri vardır. Test gizlice yapıldığında, sistemdeki boşlukların doğru bir resmini verir. Dezavantajı, çalışanların güvenlikleri için iyi olmasına rağmen BT departmanından güven eksikliği hissetmeleridir. Kullanıcıları tatbikat testleri hakkında önceden bilgilendirmenin avantajı, bunun sonunda başarısızlıktan ziyade bir öğrenme dersi olarak görülmesidir.

Düzenli kimlik avı testleri yapmanın sakıncaları, çalışanlara yanlış bir güvenlik hissi vermesidir. Tatbikat raporları sistemde herhangi bir ihlal olmadan ortaya çıkarsa, sistem kullanıcılarının kayıtsız kalma olasılığı vardır.

Düzeltici adımların atılması için her bir kimlik avı testi sonucu analiz edilmeli ve belgelenmelidir. Raporlar ayrıca, Güvenlik ekibinin, bilgisayar korsanları tarafından kullanılan farklı strateji modlarını simüle etmek için gelecekte farklı kimlik avı uygulamaları yürütmesi için bir referans noktası görevi görür. Siber güvenlik yönetimini üçüncü taraf hizmet sağlayıcılara yaptıran kuruluşların, tehdit değerlendirmesi için kimlik yönetimi erişimi hakkında düzenli uyumluluk raporları alması gerekir.

Kimlik avı testleri için süreç nasıl ayarlanır?

Kuruluşların test için parametreleri tanımlaması gerekir. Kimlik avcılarının kurbanlarını hedef almak için kullandıkları çeşitli taktikler vardır. Biri, bilgisayar korsanlarının e-posta gönderirken patron veya iş arkadaşı gibi davrandığı sosyal mühendislik hilesidir. BT güvenlik ekibi ideal olarak departman Başkanlarıyla birlikte çalışmalı ve gerçek bir kimlik avcısının bir kurbanı hedeflemek için hangi yolları kullanacağını belirlemelidir.

İkinci olarak, herhangi bir kimlik avı girişimini BT departmanına bildirmek için net bir süreç olmalıdır. Gelecekte diğer kurbanları hedeflemelerini engellemek için adımlar atması için kötü amaçlı postayı BT ekibine iletmek iyi bir fikirdir.

Çözüm

Tüm güvenlik önlemlerine ve rutin tatbikatlara rağmen, kimlik avı durmayacak. Bilgisayar korsanları, saldırmak için yeni fırsatlar aramaya devam edecek. Pandemi bittikten sonra belirli bir işgücü profilinin uzaktan çalışmaya devam edeceği tahmin ediliyor. Kimlik avı simülasyonları iyi bir savunma stratejisidir ve işyerindeki operasyonel zorluklardan bağımsız olarak devam ettirilmelidir.