Kimlik Avı Saldırıları

Kimlik Avı Saldırıları

Hedef alınan işletmelerdeki yetkili kullanıcıların veya işletmenin müşterilerinin kullanıcı adı ve şifresine ulaşma amacıyla, siber saldırganlar tarafından görsel yanıltı için tasarlanmış sahte web siteleri ve paneller vasıtasıyla gerçekleştirilen bir siber saldırı türüdür.

Başarısı tamamen hedeflenen kişinin siber güvenlik farkındalığı ile doğru orantılı olan bu saldırı aslında bir sosyal mühendislik saldırısıdır.

Şirket çalışanları, kimlik avı saldırılarının düzenli hedefleridir ve genellikle büyük veri ihlallerinin arkasındaki kasıtsız etkileştiriciler haline gelebilirler. Başarılı ve büyük ölçekli birçok siber saldırının Kimlik Avı saldırıları ile başladığı ve devamında daha güçlü bir darbeye dönüştüğü görülmüştür. Örneğin, 2021 yılında Fransa sağlık sistemine yapılan Ransomware saldırısının, az sayıda çalışana gönderilen kimlik avı e-postalarıyla başladığı ve bazı yetkili kullanıcıların VPN bilgilerinin ele geçirilmesiyle devam ettiği anlaşılmıştır.

Oltalama (Phishing) saldırılarının birçok farklı türü vardır ve hedeflenen sisteme, topluluğa veya kişiye göre esneklik gösterebilir. Teknik olarak sürekli gelişen bir siber saldırı olduğunu da belirtmek gerekir.