Sosyal mühendislik, siber güvenlik dünyasında bile pek yeni bir kavram değil. Kimlik avı dolandırıcılıkları tek başına neredeyse 30 yıldır ortalıkta dolaşıyor; saldırganlar sürekli olarak kurbanları bir bağlantıyı tıklamaya, bir dosya indirmeye veya hassas bilgiler sağlamaya ikna etmenin yeni yollarını buluyor.
Saldırganın meşru bir e-posta hesabına erişmesini ve sahibinin kimliğine bürünmesini sağlayarak bu konsepti yineleyen iş e-postası ihlali (BEC) saldırıları. Saldırganlar, kurbanların güvenilir bir kaynaktan gelen bir e-postayı sorgulamayacağını düşünüyor ve çoğu zaman haklılar.
Ancak e-posta, siber suçluların sosyal mühendislik saldırıları gerçekleştirmek için kullandıkları tek etkili araç değildir. Modern işletmeler, bulut hizmetlerinden VPN'lere, iletişim araçlarına ve finansal hizmetlere kadar çeşitli dijital uygulamalara güveniyor. Dahası, bu uygulamalar birbiriyle bağlantılı olduğundan, birinin güvenliğini ihlal eden bir saldırgan, diğerlerinin de güvenliğini tehlikeye atabilir. Kuruluşların yalnızca kimlik avı ve BEC saldırılarına odaklanmayı göze almaları mümkün değildir; iş uygulamalarından ödün verilmesinin (BAC) yükselişte olduğu bir dönemde bu mümkün değildir.
Tek Oturum Açmayı Hedefleme
İşletmeler dijital uygulamaları yararlı ve kullanışlı oldukları için kullanıyor. Uzaktan çalışma çağında çalışanların kritik araçlara ve kaynaklara çok çeşitli konumlardan ve cihazlardan erişmesi gerekiyor. Uygulamalar iş akışlarını kolaylaştırabilir, kritik bilgilere erişimi artırabilir ve çalışanların işlerini yapmasını kolaylaştırabilir. Bir organizasyon içindeki tek bir departman düzinelerce uygulamayı kullanabilirken,ortalama bir şirket 200'den fazlasını kullanıyor. Ne yazık ki, güvenlik ve BT departmanları bu uygulamaları bırakın onaylamayı, her zaman bilemiyor ve bu da gözetimi bir sorun haline getiriyor.
Kimlik doğrulama başka bir konudur. Benzersiz kullanıcı adı ve şifre kombinasyonları oluşturmak (ve hatırlamak), işlerini yapmak için düzinelerce farklı uygulama kullanan herkes için zor olabilir. Parola yöneticisi kullanmak bir çözümdür ancak BT'nin bunu uygulaması zor olabilir. Bunun yerine birçok şirket kimlik doğrulama süreçlerini kolaylaştırıyor tek oturum açma (SSO) çözümleri aracılığıylaçalışanların tüm bağlı uygulamalara ve hizmetlere erişim için onaylanmış bir hesapta bir kez oturum açmasına olanak tanır. Ancak SSO hizmetleri kullanıcılara düzinelerce (hatta yüzlerce) iş uygulamasına kolay erişim sağladığı için saldırganlar için yüksek değerli hedeflerdir. SSO sağlayıcılarının elbette kendilerine ait güvenlik özellikleri ve yetenekleri vardır; ancak insan hatası çözülmesi zor bir sorun olmaya devam etmektedir.
Sosyal Mühendislik, Gelişmiş
Birçok uygulamada ve kesinlikle çoğu SSO çözümünde çok faktörlü kimlik doğrulama (MFA) bulunur. Bu, saldırganların bir hesabı ele geçirmesini zorlaştırır ancak kesinlikle imkansız değildir. MFA, hesaplarda günde birden çok kez oturum açmak zorunda kalabilen kullanıcılar için can sıkıcı olabilir; bu da sabırsızlığa ve bazen de dikkatsizliğe yol açabilir.
Bazı MFA çözümleri, kullanıcının bir kod girmesini veya parmak izini göstermesini gerektirir. Diğerleri sadece "Bu sen misin?" diye soruyor. İkincisi kullanıcı için daha kolay olsa da saldırganlara hareket alanı sağlar. Halihazırda bir dizi kullanıcı kimlik bilgisi edinmiş olan bir saldırgan, hesabın MFA korumalı olduğunu bilmesine rağmen birden çok kez oturum açmayı deneyebilir. Kullanıcının telefonuna MFA kimlik doğrulama istekleri göndererek, Saldırganlar kurbanın alarm yorgunluğunu artırıyor. Birçok kurban, çok sayıda talep aldıktan sonra BT'nin hesaba erişmeye çalıştığını varsayıyor veya yalnızca bildirim akışını durdurmak için "onayla"yı tıklıyor. İnsanlar kolayca sinirlenebilir ve saldırganlar bunu kendi avantajlarına kullanıyor.
Birçok yönden bu, BAC'ın gerçekleştirilmesini BEC'den daha kolay hale getirir. BAC'a katılan rakiplerin kurbanlarını kötü bir karar vermeye zorlamaları yeterlidir. Saldırganlar, kimlik ve SSO sağlayıcılarını hedef alarak İK ve bordro hizmetleri de dahil olmak üzere potansiyel olarak düzinelerce farklı uygulamaya erişim sağlayabilir. Workday gibi yaygın olarak kullanılan uygulamalara genellikle SSO kullanılarak erişiliyor ve saldırganların doğrudan para yatırma ve maaş bordrosu dolandırıcılığı gibi fonları doğrudan kendi hesaplarına aktarabilecek faaliyetlerde bulunmasına olanak veriliyor.
Bu tür etkinlikler kolayca fark edilmeyebilir; bu nedenle, yetkili bir kullanıcı hesabından bile olsa şüpheli davranışları tespit edebilecek ağ içi tespit araçlarının mevcut olması önemlidir. Ayrıca işletmelerin kullanımına öncelik vermeleri gerekmektedir. Kimlik avına karşı dayanıklı Fast Identity Online (FIDO) güvenlik anahtarları
MFA'yı kullanırken. MFA için yalnızca FIDO faktörleri gerçekçi değilse, bir sonraki en iyi şey e-postayı, SMS'i, sesi ve zamana dayalı tek kullanımlık şifreleri (TOTP'ler) devre dışı bırakarak anında bildirimleri tercih etmek, ardından MFA veya kimlik sağlayıcı politikalarını erişimi kısıtlayacak şekilde yapılandırmaktır. Ek bir güvenlik katmanı olarak yönetilen cihazlara.
BAC Önlemesine Öncelik Verme
Son araştırma gösterir
Tüm olayların %51'inde BEC veya BAC taktiklerinin kullanıldığı. BEC'den daha az bilinmesine rağmen başarılı BAC, saldırganlara hesapla ilişkili çok çeşitli iş ve kişisel uygulamalara erişim sağlar. Sosyal mühendislik, günümüzün saldırganları için yüksek getiri sağlayan bir araç olmaya devam ediyor; bunu durdurmak için tasarlanan güvenlik teknolojileriyle birlikte geliştirilen bir araç.
Modern işletmeler, çalışanlarını eğitmeli, onlara potansiyel bir dolandırıcılığın işaretlerini nasıl fark edeceklerini ve bunu nereye bildireceklerini öğretmelidir. İşletmelerin her yıl daha fazla uygulama kullanması nedeniyle çalışanların, sistemlerin giderek daha sinsi saldırganlara karşı korunmasına yardımcı olmak için güvenlik ekipleriyle el ele çalışması gerekiyor.
