Dolandırıcılar şirketinizi çökertmek için ne kadar yatırım yapıyor?

Son birkaç blogumuzda, cihaz istihbaratı ve davranışsal analitiğin dolandırıcılığı nasıl durdurduğunu inceledik. Ama tam olarak ne tür bir dolandırıcılıktan bahsediyoruz?

Müşterilerimizle yaygın dolandırıcılık taktiklerini tartıştığımızda, dolandırıcılığın gerçekte nasıl göründüğü ve nasıl davrandığı konusunda genellikle bir belirsizlik söz konusu oluyor. İnsanlar genellikle kötü aktörlerin kullandığı çeşitli teknikleri iyi bir şekilde kavramış olsa da, birçoğu hala dolandırıcılık taktikleri yelpazesini tam olarak anlamak ve her bir yaklaşımın net bir tanımını yapmak için çalışıyor. Bu elbette anlaşılabilir bir durum - çevrimiçi dolandırıcılar hızla ve aynı anda birçok yönde gelişmeye devam ediyor.

Unutulmaması gereken önemli bir ilke, siber saldırının bir dolandırıcı için zaman, para ve enerji yatırımı olduğudur. Tıpkı emeklilik planınızı nereye yatıracağınıza karar vermeden önce iki yatırım fonunu karşılaştırmanız gibi, dolandırıcılar da farklı saldırı yaklaşımlarının artılarını ve eksilerini tartarlar. Kötü günler için para biriktiren ve kaynakları konusunda cimri davranacak kötü bir aktörle mi karşı karşıyasınız? Yoksa dolandırıcınız büyük ve ani bir kazanç için kumar oynamaya hazır bir risk alıcı mı? Belki de siber güvenlik tehdidiniz daha çok uzun vadeye odaklanmış, birikimlerini zaman içinde yavaş yavaş büyütmekle ilgileniyordur. Bu kötü aktörler sisteminize sızma konusunda aynı hedefi paylaşıyor olsalar da, her biri kendi benzersiz ihtiyaç ve tercihlerine uygun bir yatırım seviyesine sahip bir strateji seçer.

Tüm yatırım seviyelerinde günümüzün en önemli siber güvenlik tehditleri hakkında bilgi sahibi olmanıza yardımcı olmak için, bugün en sık gördüğümüz dolandırıcılık türlerinin bir dökümünü ve bunlar hakkında neler yapabileceğinizi burada bulabilirsiniz.

Aşağıdaki liste hiçbir şekilde kapsamlı değildir, bu nedenle ekibinizle siber güvenlik stratejilerini tartışırken ortaya çıkması en muhtemel dolandırıcılık planlarını daralttık.

Bu tehditlerin her birini, ister masaüstü ister mobil ister her ikisi için de geçerli olsun, genel dijital stratejinize dahil etmelisiniz. Bu taktikler, dolandırıcıların yatırım düzeyine göre (düşükten yükseğe) ölçülen bir spektrumda yer almaktadır. Yatırım düzeyi, kötü niyetli aktörlerin bir saldırıya ayırdıkları kaynak ve zamana, yaklaşımlarının ölçeklenebilirliğine ve başarı olasılığına bağlı olarak değişir.

Kötü niyetli kişiler, otomatik hesap ele geçirme yöntemiyle dolandırıcılık yapmak için botları ve temel otomasyon araçlarını kullanır. Örneğin, sofistike olmayan bir kimlik bilgisi doldurma saldırısında, bir dolandırıcı, oturum açma sayfasını bile yüklemeden bir siteye giriş yapmaya çalışmak için saniyeler içinde binlerce çalıntı kullanıcı kimlik bilgisi girebilen basit bir otomatik komut dosyası kullanır.

Dolandırıcılar botlarını ve saldırılarını çevrimiçi ortamda maskelemek için belirli adımlar atabilse de, bu yaklaşım büyük ölçüde insan dışı unsurlara dayanmaktadır. Dolayısıyla, saldırılar sofistike olmadığında - yani gerçek insanların davranışlarını taklit etmediklerinde - otomasyonun belirtilerini tespit etmekte usta olan en temel bot tespit araçları tarafından durdurulmaları muhtemeldir. Kırmızı bayraklar arasında bir IP adresinden farklı kimlik bilgileriyle birden fazla oturum açma girişimi veya kimlik bilgilerinin insani olarak mümkün olandan daha hızlı girilmesi yer alır.

İnsanlar da hesap devralma işlemlerine dahil olabilir. Ancak, insan güdümlü saldırılar gözetim ve karmaşıklık açısından kazandıklarını ölçeklenebilirlik açısından kaybetmektedirler. Örneğin, bir dolandırıcı çevrimiçi olarak 10.000 kullanıcı kimlik bilgisinden oluşan bir liste satın alırsa, bu tek bir siber suçlunun her bir girişi manuel olarak denemesi gerçekçi değildir.

İnsan çiftlikleri, insan güdümlü hesap ele geçirmelerinin ölçeklenebilirlik sorununu çözer. Artık dolandırıcılar 10.000 kullanıcı kimlik bilgisinden oluşan bu listeyi düşük bir saat ücretiyle çalışan çok sayıda kişiye dağıtabilir. İnsan yeteneğini devreye sokmak ölçeği artırır ve genellikle daha yüksek bir başarı oranına yol açar çünkü bu çalışanlar bot tespit araçları tarafından otomasyon olarak işaretlenmez.

Dolandırıcıların insan çiftliklerinden destek isteyebileceği başka pek çok durum vardır. Örneğin, otomatik bir komut dosyası aracılığıyla doğru bir kimlik bilgisi girildiğinde, hedeflenen şirketin güvenlik sistemi bot benzeri davranışı tespit edebilir ve CAPTCHA gibi tipik bir sürtüşme noktası sunabilir. Dolandırıcının otomatik komut dosyası CAPTCHA'yı hemen bir insan tarım işçisine yönlendirir, o da zorluğu kolayca çözer ve güvenlik önlemlerini atlar. Giriş sağlandı, kişisel bilgiler çalındı.

Genellikle kötü amaçlı yazılım, dolandırıcılar tarafından oluşturulan ve cihazlarımıza sanal olarak bulaşan kötü amaçlı bir dosya veya kod parçasıdır - şüpheli bir web sitesiyle etkileşime girerken veya cihazlarımızı genel ağlarda kullanırken kötü amaçlı yazılımları alabiliriz.

Kötü amaçlı yazılımlar, fidye yazılımları ve casus yazılımlar da dahil olmak üzere birçok şekil ve biçimde gelir. Bununla birlikte, çoğu şirket için kimlik bilgilerini çalan kötü amaçlı yazılımlar özellikle endişe vericidir. Bir kullanıcının cihazına bulaştığında, bu kötü amaçlı yazılım dolandırıcılara kurbanın kullanıcı adları ve parolalarının yanı sıra bazı durumlarda diğer önemli kişisel bilgilerine erişim sağlar. Bununla birlikte, kimlik bilgilerini çalan kötü amaçlı yazılım vakalarının çoğunda, kötü aktörler bu kullanıcı bilgilerinden yararlanırken hala kendi cihazlarına ve coğrafi konumlarına güveniyor, bu da onları tespit etmeyi kolaylaştırıyor.

Bazı dolandırıcılar, kullanıcının cihazının kendisini ele geçirerek bu boşluğu bile kapatmayı başardılar. Bu tür bir saldırı, uzaktan erişim truva atı (RAT) adı verilen bir kötü amaçlı yazılım sürümünü içerir. Bir kullanıcının cihazına bir RAT bulaştıktan sonra, dolandırıcılar kullanıcının bilinen cihazında uzaktan oturum açabilir ve orada eylemler gerçekleştirebilir. Kimlik bilgileri bu cihaza kaydedildiğinde, iyi ve kötü aktörler arasında ayrım yapmak zordur çünkü dolandırıcılar artık onaylanmış müşterilerle aynı cihaza, coğrafi konuma ve kimlik bilgilerine erişebilir.

Bu taktik, kullanıcının kendi katılımını ve izinlerini istismar edecek şekilde hileli etkileşimleri tamamlar. Örneğin, bir dolandırıcı bankanızın web sitesine kullanıcı adınızı ve şifrenizi girdikten sonra neler olabileceğini düşünün. Doğru siber güvenlik planı uygulandığında, bankanız yeni bir cihaz, coğrafi konum, anormal zaman ve fiziksel etkileşimler ve daha fazlasına dayalı olarak etkileşimi işaretlemelidir. Bu kırmızı bayraklar, nihayetinde telefon üzerinden doğrulama kodu şeklinde bir müdahaleye ilham verebilir.

Dolandırıcı telefon numaranızı da biliyorsa, bankanızdan bir temsilci kılığında sizinle iletişime geçebilir ve sizi kendi ön kapınızın anahtarlarını vermeye ikna edebilir. Kötü aktör daha sonra parayı kolayca kendi banka hesabına aktarabilir. Bankanızın siber güvenlik stratejisi bu davranışı yine anormal olarak işaretlemelidir, ancak amaç bu anormallikleri daha erken önlemektir. Dolandırıcılar, IRS gibi büyük kurumları taklit ederek kullanıcıların korkularından ve dijital alanlardaki bilgi eksikliklerinden faydalanarak riskleri artırabilir. Bu sürecin ölçeklendirilmesi zordur, bu nedenle daha fazla zaman yatırımı gerektirir ancak daha yüksek getiri de sağlayabilir.

Bu gibi durumlarda, dolandırıcılar kullanıcıları, onları korumak için tasarlanmış siber güvenlik stratejilerini atlatmaları için yönlendirebilmektedir.

Yaygın dolandırıcılık türleri hakkında daha fazla bilgi edindikçe ve bu taktiklerin işletmenizi nasıl tehdit ettiği konusunda ekibinizle uyum sağladıkça, kullanıcıların davranışlarındaki anormallikleri tespit etme konusunda eğitimli üçüncü taraf satıcıların yardımını almak genellikle yararlı olur.

Siber güvenlik teknolojileriyle ortaklık, kullanıcı deneyiminizi etkilemeden en son cihaz istihbaratına, davranışsal analitiklere ve davranışsal araçlara erişim sunar. En son siber güvenlik teknolojisi ile davranışsal anormallikleri işaretleyebilir ve hangi yüksek riskli etkileşimlerin ve işlemlerin sizin tarafınızdan daha fazla müdahale gerektirdiği konusunda karar verme gücünü elinizde tutabilirsiniz. İster otomatik, ister insan güdümlü veya şüpheli güvenilir kullanıcılar olsun, tehlike işaretlerine göre hareket ederken, yalnızca gerekli olduğu durumlarda sürtünme yaratabilir ve iyi kullanıcıların özgürce ve en az sorunla çalışmasına izin verebilirsiniz.

Hem davranışsal hem de cihaz içgörülerini değerlendiren teknoloji, burada tartışılan tehditler arasındaki ince farklılıkların yanı sıra listemizde yer almayan tehditleri de tespit edebilir. Örneğin, cihaz istihbarat stratejileri belirli hesap ele geçirme türlerini ve kötü amaçlı yazılım çabalarını başarıyla önleyebilirken, davranışsal araçlar diğer tehditler ortaya çıktığında müdahale etme konusunda daha beceriklidir. Örneğin, bir RAT ile uğraşırken, iyi ve kötü bir aktörü tespit etmek ve ayırt etmek arasındaki fark, bir müşterinin faresini tipik olarak nasıl hareket ettirdiğini veya bilgileri ne kadar hızlı girdiğini izlemek kadar incelikli olabilir.