Kötü Amaçlı Yazılım Dağıtımı
Kötü amaçlı yazılımlar genellikle sosyal mühendislik yoluyla, yani bir kuruluş içindeki bir aktörü bir şeyi indirmeye ve çalıştırmaya veya tıklamaya ikna ederek dağıtılır. Ayrıca, bir şeyin bağlı olduğu yazılım paketlerine, tedarik zincirine sızarak veya muhtemelen kamuya açık bir hizmetteki bir yazılım istismarı yoluyla da iletilebilir. Kötü amaçlı yazılımları yaymanın en yaygın yollarından bazıları aşağıda ayrıntılı olarak açıklanmıştır.
Kimlik Avı
Kimlik avı, bir kişinin kendisine zarar verecek bir eylemi gerçekleştirmesini sağlamak amacıyla sahte bir mesaj aracılığıyla iletişim kurmayı içerir. Beş ana kategoriye ayrılır:
Spear phishing
Belirli bir işletmeyi veya çevreyi hedef alan kimlik avı e-postaları veya diğer iletişimlerin gönderilmesi. Bu mesajlar, geçerliliklerini kanıtlamak amacıyla kuruluşun iç işleyişi hakkında bilgiler içerebilir. Ayrıca belirli bir kuruluştaki bilinen, güvensiz bir uygulamadan da faydalanabilirler. Spear phishing, standart geniş ağlı phishing girişimi değil, daha çok odaklanmış, kişiye özel bir kampanyadır.
Whaling
Bir kuruluştaki yüksek rütbeli kişileri hedef almak. Whaling genellikle spear phishing ile birlikte kullanılır.
Smishing
Kimlik avı yaparken SMS mesajlarının kullanılması.
Vishing
Kimlik avı yaparken sesli mesaj kullanmak.
Phishing siteleri
Tehdit aktörleri, işle ilgili olmayan iletişim kanallarından elde edilen bilgiler aracılığıyla yetkisiz erişim elde etmeye çalışabilir. Örneğin, kötü niyetli aktörler CEO'nun popüler bir yelken forumunu sık sık ziyaret ettiğini biliyor olabilir. Bu aktörler yelken forumunda bir hesap açarak bilgi almak için CEO'ya doğrudan mesaj gönderebilirler.
SPAM
SPAM, büyük miktarlarda istenmeyen e-postalardan oluşur. Bu e-postalar kötü amaçlı olabileceği gibi sadece reklam amaçlı da olabilir. Her iki durumda da SPAM tüm e-postaların yaklaşık %85'ini oluşturmaktadır. İlginçtir ki bazen SPAM yoluyla dağıtılan kötü amaçlı yazılımlar aslında kurbanın makinesi üzerinden daha fazla SPAM göndermek için kullanılır. SPAM'a karşı savaş sürekli gelişiyor ve e-posta gönderme şeklimizde birçok güncelleme yapılmış olsa da, birçok iyileştirme henüz gerçekleştirilmedi.
Dumpster Diving (Çöp Karştırma)
Nihayetinde kötü amaçlı yazılımların yayılmasına yol açabilecek bilgiler, uygunsuz şekilde atılan çöplerde de bulunabilir. Eski kayıtlar veya sabit diskler, birine yetkisiz erişim sağlayan kurumsal sırlar veya kimlik bilgileri içerebilir. Hassas bilgilerin uygun şekilde imha edilmesi, imha edilmesi gereken her şeyin eksiksiz bir şekilde imha edildiğinden emin olunması önemlidir.
Shoulder Surfing
PIN'ler, şifreler ve diğer veriler sadece birinin omzunun üzerinden bakılarak da çalınabilir. Bu kimlik bilgileri, bir saldırganın kötü amaçlı yazılım yaymak için ihtiyaç duyduğu "giriş" olabilir. Dürbün gibi optiklerin yardımıyla omuz sörfü uzak mesafeden bile gerçekleştirilebilir. Bir monitörü görebileceğiniz açıyı sınırlayan gizlilik ekranları, bu tür saldırıları azaltmada yardımcı olabilir.
Tailgating
Birinin güvenli bir yere kimlik bilgisiyle giriş yaparken arkasından gitmek, tailgating olarak bilinir. Hatta çoğu zaman insanlar elleri dolu olduğunda güvenli kapıları birileri için açık tutarlar. İnsanlara yardım etmek istemek insanın doğasında vardır, ancak arkanızdaki kişinin binadaki bir makineye fiziksel erişim sağladığı anda dağıtılmaya hazır kötü amaçlı yazılım içeren bir USB anahtarına sahip olabileceğini de unutmamalısınız.
Kimliğe Bürünme / Kimlik Hırsızlığı
Genellikle kimlik avı saldırısında bir tehdit aktörü başka biri gibi davranır. Bu kişi kurum içinden biri olabileceği gibi, bir devlet gözetim kurumunun temsilcisi gibi kurum dışından yeterli güce sahip biri de olabilir. Saldırganlar ayrıca mesajlarının resmi görünmesini sağlamak için çalıntı kimlik bilgilerini kullanabilir ve bu da onlara bir kez daha kötü amaçlı yazılımları dağıtmak için kolay bir yol sağlar.
Önceki Ders: Tehdit Belirtileri
Sonraki Ders: Siber Ölüm Zinciri
Yorumlar
Yorum Gönder