Kaspersky'den Yeni Kimlik Avı Uyarısı
Kaspersky uzmanları, Roman Dedenok liderliğinde, son dönemde belirgin bir artış gösteren kimlik avı saldırılarını analiz etti. Şirketin raporuna göre, saldırganlar, daha önce kitlesel bir şekilde gerçekleştirdikleri kimlik avı saldırılarını, şimdi kişiselleştirilmiş e-postalarla daha inandırıcı hale getirmeye çalışıyor.
Geleneksel ve Hedefli Kimlik Avı
Geleneksel kimlik avı saldırıları, genellikle yazım hataları ve genel mesajlarla geniş kitleleri hedef alırken, hedefli kimlik avı, belirli bir kişiye ait detaylar içeren ve güvenilir kaynaklardan geliyormuş gibi görünen e-postaları kapsamaktadır. Bu tür e-postalar, güvenlik filtreleri tarafından tespit edilmemek için titizlikle hazırlanıyor.
Hibrit Kimlik Avı Saldırıları
Kaspersky araştırmaları, geçtiğimiz yılın sonlarına doğru hedefli ve toplu kimlik avı taktiklerinin karışımını gösteren bir anomali ortaya çıkardığını belirtiyor. Örneğin, bazı saldırılarda, alıcıya doğrudan adıyla hitap eden e-postalar kullanılırken, sahte bağlantılar genellikle genel kimlik avı formlarına yönlendiriyor.
Yapay Zeka ve Kişiselleştirme
Kaspersky, 2023 yılının Mart ve Mayıs ayları arasında hibrit kimlik avı e-postalarında kayda değer bir artış yaşandığını bildirdi. Bu, saldırganların yapay zeka destekli araçlar kullanarak e-posta içeriklerini daha ikna edici hale getirdiğini gösteriyor. Dedenok, bu yöntemin geliştirildiğini belirterek, “Bu saldırılar önemli bir tehdit oluşturuyor.” ifadesini kullandı.
Önerilen Güvenlik Önlemleri
Kaspersky uzmanları, çalışanların kimlik avı saldırıları konusunda eğitilmesi gerektiğini ve sızıntılara karşı koruma için çeşitli stratejilerin uygulanması gerektiğini vurguladı. Güvenlik hijyen eğitimi, tatbikatlar ve kimlik avı önleme çözümleri kullanımı önerilmektedir.
