Saygın bir finans kuruluşunun müşterisinin, rutin bir hesap güncellemesi gibi görünen ve kolay doğrulama için bir QR kodu içeren bir e-posta aldığı bir senaryo düşünün. Meşruiyetine güvenen müşteri, kodu mobile telefonuyla tarar ancak güvenli bir siteye ulaşmak yerine, Hizmet OlarakOltalama(PhaaS) aracılığıyla düzenlenen bir "oltalama" saldırısının kurbanı olur.
Bu makale, PhaaS'ın finans sektöründe e-posta güvenliği üzerindeki etkisini araştırmakta, gelişen tehdit ortamını detaylandırmakta ve sağlam savunma stratejileri önermektedir.
Genel Bakış
Hizmet Olarak Kimlik Avı platformları, kimlik avı saldırı kampanyalarını yürütmek için kapsamlı araçlar sağlar ve kötü amaçlı web siteleri için barındırma ve müşteri desteği dahil olmak üzere özelleştirilebilir e-posta şablonlarına abonelik tabanlı erişim sunar. Bu platformlar saldırganların finans sektöründeki e-posta iletişimlerini istismar etmesini önemli ölçüde kolaylaştırmaktadır.
PhaaS Taktikleri ve Kaynakları
"Robin Banks" ve "Tycoon 2FA" gibi Hizmet Olarak Kimlik Avı platformları, kurbanları kandırmak için aşağıdakiler de dahil olmak üzere çeşitli karmaşık taktikler kullanmaktadır:
Özelleştirilebilir Kimlik Avı E-posta Şablonları
Bu platformlar, finans kurumlarından gelen meşru iletişimleri taklit eden çok çeşitli ikna edici e-posta şablonları sunarak saldırganların aldatıcı e-postalar oluşturmasını kolaylaştırıyor.
Gerçek Zamanlı Kimlik Avı Kampanyası Gösterge Tabloları
Saldırganlar kimlik avı kampanyalarının başarısını gerçek zamanlı olarak izleyebilir ve farklı stratejilerin etkinliğine göre taktiklerini ayarlayabilir.
Gelişmiş Siber Güvenlikten Kaçınma Teknikleri
Otomatik güvenlik sistemleri tarafından tespit edilmesini önlemek için reCAPTCHA ve Kullanıcı Aracısı dize denetimi gibi mekanizmalar kullanılır.
Kullanıcı Dostu Arayüzler
Bu siber saldırıların karmaşık yapısına rağmen, PhaaS platformları kullanıcı dostu arayüzler sunarak minimum teknik bilgiye sahip olanlar için bile erişilebilir olmasını sağlar.
İstatistikler ve Trendler
Kimlik Avı Saldırılarında Artış
Kimlik avı saldırıları, gelişmiş PhaaS kitlerinin mevcudiyeti ve daha ikna edici kimlik avı dolandırıcılığı oluşturmak için üretken yapay zekanın kullanılması nedeniyle 2023'te bir önceki yıla göre %58 oranında artmıştır.
Hizmet Olarak Kimlik Avının Benimsenmesi
PhaaS platformları siber suçlular için giriş engellerini önemli ölçüde azaltmıştır. Örneğin, "Robin Banks" küresel çapta büyük finans kurumlarını hedef alan hazır oltalama kitleri sunarak finans sektöründeki oltalama olaylarında kayda değer bir artışa yol açmıştır.
Yüksek Riskli Sektör
Finans ve sigorta sektörü toplam kimlik avı saldırılarının %27,8'ine maruz kalarak sektörler arasındaki en yüksek yoğunluğa ve bir önceki yıla göre %393'lük bir artışa işaret etti.
"Robin Banks" Platformunun Etkisi
Finansal kuruluşlar son zamanlarda "Robin Banks" olarak adlandırılan ve yükünü kısa mesajlar ve e-postalar aracılığıyla ileten Hizmet Olarak Kimlik Avı saldırı platformu tarafından hedef alındı. IronNet araştırmacıları, öncelikle ABD merkezli finans şirketlerinin yanı sıra İngiltere, Kanada ve Avustralya'daki çok sayıda şirketi hedef alan hazır oltalama kitleri sağlayan Robin Banks sendikasını keşfetti. Hedefler arasında Bank of America, Wells Fargo, Capital One ve Citigroup gibi büyük ABD bankaları da bulunuyor.
Mart 2022'den bu yana tehdit aktörleri, kullanıcılara kişisel kontrol panellerine, cüzdan yönetimine, sayfa oluşturmaya ve reCAPTCHA ve Kullanıcı Aracısı dizesi denetimi gibi mekanizmalara erişim sunan sofistike kimlik avı kitleri kullanan Robin Banks ile daha proaktif hale geldi. Bu özellikler Robin Banks'in kitlerini BulletProftLink ve 16Shop gibi diğer kimlik avı kitlerine kıyasla daha sofistike ancak kullanımı daha kolay hale getiriyor.
ONNX Mağaza Kampanyası
ONNX Store kampanyası, e-posta iletişimlerini ihlal etmek için sofistike kimlik avı tekniklerinden yararlanarak finans kurumlarına yönelik bir başka önemli tehdidi temsil etmektedir. Kampanya, finansal ağları tehlikeye atmak ve hassas verileri dışarı sızdırmak için kimlik avı e-postaları da dahil olmak üzere birden fazla kimlik avı vektörünü kullanma becerisiyle dikkat çekiyor.
ONNX Store'un kampanyası, meşru görünen ve alıcıları oturum açma kimlik bilgilerini ve diğer hassas bilgileri vermeleri için kandıran iyi hazırlanmış kimlik avı e-postalarıyla yüksek profilli finans kurumlarını hedef aldı. Kampanya, geleneksel e-posta güvenlik önlemlerini atlamak için gelişmiş teknikler kullanmıştır:
Çok Aşamalı Saldırılar
ONNX Store, güven oluşturmak amacıyla başlangıçta zararsız içerikler içeren e-postalar gönderdi ve ardından belirli çalışanları hedef alan kötü amaçlı e-postalar göndererek çok aşamalı kimlik avı saldırıları uyguladı.
Kimlik Bilgisi Toplama
Kimlik avı e-postaları, mağdurları yasal bankacılık portallarına çok benzeyen sahte giriş sayfalarına yönlendirerek giriş bilgilerini toplamak üzere tasarlanmıştır.
İleri Düzey Sosyal Mühendislik
ONNX Store, e-postaları kişiselleştirmek için sofistike sosyal mühendislik teknikleri kullanarak e-postaların güvenilir meslektaşlardan veya iş ortaklarından gönderilmiş gibi görünmesini sağladı.
Kötü Amaçlı Ekler
Kampanya ayrıca, açıldığında tuş vuruşlarını, ekran görüntülerini ve diğer hassas bilgileri yakalayabilen kötü amaçlı yazılımları dağıtan kötü amaçlı ekler içeren e-postalar da içeriyordu.
Bu gelişmiş teknikler ONNX Store kampanyasını özellikle finans kurumlarına sızma ve değerli verileri elde etme konusunda etkili kılmıştır.
PhaaS'a Karşı Dört Katmanlı Savunma
Mevcut e-posta güvenlik çözümlerini tamamlayan gelişmiş savunma katmanları, dünya çapında kapsamlı siber güvenlik stratejilerinin ayrılmaz bir parçası haline gelmiştir. Bu yaklaşım, kimlik avı saldırılarını azaltmanın en iyi yoludur çünkü farklı türdeki teknolojiler kimlik avı girişimlerinin çeşitli göstergelerini tespit edebilir.
Örneğin, sadece tek bir veya birkaç antivirüs motoruna güvenmek yerine, sağlam bir e-posta güvenliği tutumunun farklı uzmanlıklara ve tekniklere sahip birden fazla antivirüs motorundan ve algılama teknolojisinden oluşması gerekir.
Gerçek Zamanlı Kimlik Avı Önleme
Bu çözüm, kimlik avı girişimlerini anında tespit etmek ve engellemek için gelişmiş makine öğrenimi ve sezgisel analiz kullanarak kötü amaçlı e-postaların kullanıcılara ulaşmadan önce durdurulmasını sağlar.
OPSWAT Gerçek Zamanlı Kimlik Avı Önleme,, spam ve kimlik avı saldırıları için %99,98 tespit oranına sahiptir, e-posta içeriğini, gönderenin itibarını ve URL modellerini inceleyerek kötü amaçlı e-postaların tespit edilmesini ve sistem üzerinden son kullanıcılara ulaşmamasını sağlar. Bağlantı itibarı kontrolleri ve tıklama zamanı analizi için 30'dan fazla kaynak ile Gerçek Zamanlı Kimlik Avı Önleme, başarılı kimlik avı saldırıları riskini önemli ölçüde azaltır.
Çoklu Tarama
Bu e-posta savunma katmanı, çeşitli antivirüs motorlarının bir kombinasyonunu kullanarak karmaşık ve birbirine bağlı ağların siber güvenlik risklerini ele alır ve tek motorlu çözümlere kıyasla algılama oranlarını %99'un üzerinde artırır. OPSWAT Çoklu tarama, birden fazla motorun güçlü yönlerinden yararlanarak yeni ve gelişmekte olan tehditlere maruz kalma penceresini azaltır.
Derin İçerik Devre Dışı Bırakma ve Yeniden Yapılandırma (CDR)
Bu teknoloji, gelen tüm e-posta içeriğini sterilize ederek eklerdeki gömülü komut dosyaları ve makrolar gibi potansiyel olarak kötü amaçlı öğeleri - zararsız görünen QR kodlarında bile - ayıklar.
OPSWAT Deep CDR, zararlı bileşenleri kaldırmak için dosyaları parçalara ayırıp yeniden oluşturarak çalışır ve kullanılabilirliği korurken güvenliği sağlar. Bu teknoloji, sahte ve karmaşık saldırılara karşı doğrulanmış 1.000'den fazla dosya ile oldukça etkilidir. Ayrıca Deep CDR 170'ten fazla dosya türünü kontrol edip koruyarak sıfırıncı gün saldırıları ve diğer gelişmiş tehditlerin riskini önemli ölçüde azaltır.
Gerçek Zamanlı Adaptive Sandbox
Gerçek zamanlı sandboxing, dosyaları diğer sistem kaynaklarından izole ederek kötü amaçlı hareketlere karşı güvenli bir şekilde incelenmelerini sağlar. Bu teknoloji özellikle bilinmeyen kötü amaçlı yazılımları tespit etmek için etkilidir.
OPSWAT Gerçek Zamanlı Uyarlanabilir Sandbox geleneksel sandboxlardan 10 kat daha hızlı çalışır ve diğer sandboxlara göre 100 kat daha fazla kaynak verimliliğine sahiptir.
Stratejik Email Security Uygulama
Finans kurumları, Kimlik Avı Hizmeti ve kimlik avı yöntemlerinin yarattığı tehditlere etkili bir şekilde karşı koymak için odaklanmış, sağlam bir e-posta güvenliği stratejisi uygulamalıdır:
- Kapsamlı E-posta Risk Değerlendirmesi: Mevcut siber güvenlik altyapısındaki güvenlik açıklarını ve eksiklikleri belirlemek için düzenli değerlendirmeler yapın.
- Geliştirilmiş Email Gateway Security: Kimlik avı e-postalarının ağa girmesini önlemek için Gerçek Zamanlı Kimlik Avı Önleme, Çoklu Tarama, Derin CDR ve Gerçek Zamanlı Sandbox içeren çok katmanlı güvenlik ile hem şirket içi hem de bulut içi (Microsoft 365 dahil) e-posta ağ geçitlerini güçlendirin.
- Sürekli Güvenlik Güncellemeleri: Yeni kimlik avı tekniklerine ve gelişen tehditlere uyum sağlamak için güvenlik protokollerini ve tanımlarını düzenli olarak güncelleyin.
Kimlik Avı Hizmeti, kimlik avı gibi giderek daha aldatıcı teknikler kullanarak gelişmeye devam ederken, finans kurumlarının e-posta güvenliği uygulamalarını geliştirmeleri zorunlu hale gelmektedir.
Finans kurumları, Kimlik Avı Hizmeti'nin karmaşık doğasını anlayarak ve en son savunma teknolojilerini uygulayarak riskleri azaltabilir ve e-posta tabanlı siber tehditlerin sürekli değişen ortamına karşı koruma sağlayabilir.
E-posta güvenliğini güçlendirmek sadece teknik bir gereklilik değil, aynı zamanda dijital çağda güven ve bütünlüğü korumak için kritik bir stratejidir.
Sonraki Adımlar
- MetaDefender Email Security ile kimlik avını durdurun
- E-posta güvenliğinizi değerlendirin
- Deneyin OPSWAT MetaDefender Email Security
- QR kod kimlik avı (quishing) hakkında bilgi edinin
