Bir okyanus düşünün… Sonsuzluğa uzanan, gökyüzünden maviliğini alan ve binbir türlü canlıya ev sahipliği yapan. Bu okyanus öyle bir okyanus olsun ki, içinde yaşayan canlılar sürekli çoğalsın ve bu çeşitlilik birçok balığı kendine çeksin. Buraya kadar her şey mükemmel görünüyor öyle değil mi? Peki güvenli olduğu sanılan bu koca okyanusta tekneleriyle gezmeye başlayan balıkçılar ortaya çıktığında neler olur? Hadi gelin, verilerimizle oluşturduğumuz okyanusta balıkçılarla yani bilgilerimizi avlamaya çalışan hackerlarla başa çıkabilmenin yollarına birlikte göz atalım…
Balina Avı Nedir? Balina Avı Saldırıları Kimleri Hedefler?
Birçoğumuz kişisel verilerini belirli amaçlar için farklı web siteleriyle paylaşıyor. Ad, soyad, doğum tarihi, adres bilgileri, telefon numaraları ve hatta kredi kartı / banka kartı bilgileri… Amacı dışında işlenebilen ve kopyalanabilen kişisel verilerimiz sadece gizlice yapılan siber saldırıların değil, bizlerle birebir iletişime geçilerek uygulanan dolandırıcılık yöntemlerinin de bir parçasıdır. Balina avı, kimlik avı saldırılarından biri olarak karşımıza çıkar. Bu yöntemde kurumların veya büyük şirketlerin üst düzey yöneticileri hedef alınır. “Whaling” olarak da rastlayabildiğimiz bu kavram aslında hedef alınan kişileri bir eyleme sürüklemek için atılan yemleri ifade eder. Siber güvenlik önlemleri almayan kurumlar, şirketler ve kişiler, balina avına yakalanmaya çok müsaittirler. Bu yöntemde kötü niyetli dolandırıcılar, kimlik güvenliği duvarını aşarak elde ettiği bilgilerle CEO’lara meşru gözüken e-postalar veya kısa mesajlar göndererek para talep edebilirler. Hedefleri daha büyük olan avcılar ise kişilerin banka hesaplarını ele geçirmek için sahip olamadığı bilgileri öğrenmek için harekete geçebilir.
Balina avında profesyonel bir şekilde kamufle olmayı başaran saldırganlar, genelde CEO’ların ortaklarından veya güvendikleri çalışanlarından biri gibi görünürler. Bunu yapmak sandığınız kadar zor değil… Basit bir harf değişikliğinden yararlanmak, akla gelebilecek en basit yoldur. Bunun yanında e-posta sistemlerinde uygulanan mail adresini kişinin ismiyle ilişkilendirme uygulamalarından da yararlanırlar. Böylece yoğun bir iş gününde üst düzey yöneticilere iletilen mail, kendi muhasebecisinden veya ödeme yapması gereken birinden gibi görünebilir. Böylece hedef alınan kişiler, kendi istekleriyle eyleme geçerler ve söylenen talimatı yerine getirirler. Kendi isteğiyle para transferi veya bilgi paylaşımında bulunan kişiler, balina avına yakalandıklarını anladıklarında ise her şey için çok geç olur…
Kimlik Güvenliğinde AuthTake Ayrıcalıkları
Üzerinde durduğumuz balina avı, kimlik güvenlik açıklarından yararlanılan saldırılardan sadece bir tanesidir. Kimlik bilgilerinin ise her zaman özgür irade ile paylaşılmadığı ortada... Siber güvenlik önlemlerinin alınmadığı her gün, verilerinizin izniniz olmadan kopyalanması ve ele geçirilmesi mümkün hale geliyor. AuthTake ise size hem kimlik hem de erişim yönetimi konusunda profesyonel destek sağlıyor. Örneğin eğer bir üst düzey yönetici iseniz müşterilerinizin, çalışanlarınızın ve iş ortaklarınızın erişimlerine dair de kontrolleri sağlayabileceğiniz çözüm önerileri sunuyor. Çok faktörlü kimlik doğrulama (MFA) size, QR Kod ile giriş, biyometrik yüz tanıma sistemi, tek kullanımlık parola gibi alternatifler yaratırken parolalı girişlere oranla hesaplarınızın çalınma riskini büyük bir oranda azaltıyor. Buna ek olarak, Risk Tabanlı Kimlik Doğrulama sistemi sayesinde erişim talep eden kullanıcıların tehdit oluşturup oluşturmadığına yönelik taramalar da gerçekleştiriliyor. Böylece sistemlerinize giriş yapmaya çalışan yabancı kullanıcılar erkenden tespit ediliyor ve kimlikleri farklı seçeneklerle doğrulanmaya çalışıyor. AuthTake ayrıcalıklarından biri de kurumunuzun veya şirketinizin ihtiyaçlarına yönelik kimlik ve erişim yönetimi alternatiflerinin arasından en uygununu seçme şansınız oluyor.