Kimlik avı, dünyanın dört bir yanındaki tehdit aktörleri tarafından kullanılan çok popüler bir siber suç taktiğidir. Yıllar geçtikçe, kimlik avı, rıza kimlik avı da dahil olmak üzere bir dizi farklı türde çeşitlendi. Ancak izinli kimlik avı tam olarak nasıl çalışır ve bu sizin için bir tehdit midir?
İzin Kimlik Avı Nedir?
İzin kimlik avı, başarılı olmak için bir düzeyde kimlik doğrulama gerektiren bir kimlik avı taktiğidir. Bu saldırılar, başarılı olmak için kötü amaçlı uygulamaların kullanılmasını içerir ve OAuth uygulamaları özellikle popüler bir seçimdir. Sürecin nasıl çalıştığını anlamak için zararlı bir OAuth uygulamasıyla izin kimlik avı örneğini inceleyelim.
Genelde kimlik avında olduğu gibi, rıza kimlik avı saldırıları, saldırganın resmi bir varlık olduğunu iddia ettiği bir e-posta ile başlar. İzin kimlik avı, erişim sağlamak için kullanıldığından bulut depolama hesapları, örnek olarak Google Workspace'i kullanacağız. Halihazırda oturum açmış olan hesapların izin kimlik avında hedef alındığını unutmayın.
Diyelim ki bir saldırgan, Google çalışanı olduğunu iddia eden bir hedefe e-posta gönderdi. Saldırgan, bu e-postada hedefe bir tür işlevi gerçekleştirmek için Google Workspace hesabında oturum açması gerektiğini söyleyecektir. Örneğin, hedefe kimliğini doğrulamak için oturum açması gerektiği söylenebilir.
Saldırgan, e-postasında Google Workspace giriş sayfasına yönlendirdiğini iddia ettiği bir bağlantı sağlar. Hedef, dolandırıcılıktan habersiz kalırsa, bağlantıya tıklayabilir.
Bu, izin kimlik avının tipik kimlik bilgisi kimlik avından farklı olduğu noktadır. Saldırının bir sonraki adımında, tehdit aktörü, kurbanın verilerine erişmek için meşru bir sağlayıcı tarafından barındırılan kötü amaçlı bir uygulamayı kullanacaktır. Kurban kötü amaçlı bağlantıya tıkladığında, sağlayıcıya belirli bir erişim izni vermelerinin isteneceği bir izinler sayfasına yönlendirilir.
Kurban, meşru bir sayfayla uğraştığını düşündüğü için, bu izinleri vermesi muhtemeldir. Ancak bu noktada, saldırgana kurbanın Google Workspace hesabına erişim izni verilmiştir.
Ancak bir saldırgan neden birinin bulut depolama hesabına erişmek istesin?
İzin Kimlik Avının Etkileri
Siber suç oyununda veriler çok değerli olabilir. Ödeme bilgileri gibi bir saldırganın kendi yararına kullanabileceği çeşitli türde bilgiler vardır. Ancak bir bulut hesabının bu tür verileri içermesi pek olası değildir. Öyleyse, rıza kimlik avının amacı nedir?
Birçok saldırgan, şirket verilerine erişmek için kurumsal bulut depolama hesaplarını hedefleme eğilimindedir. Bu tür veriler çeşitli şekillerde yararlı olabilir.
İlk olarak, saldırgan şunları yapabilir: kurumsal verileri karanlık bir web pazarında satmak. İnternetin bu tür yasadışı köşeleri, veri satışı yoluyla büyük karlar elde edilebildiğinden, siber suçlular arasında oldukça popülerdir. Siber suçlular ayrıca şirket verilerini çalabilir ve geri dönüşü için fidye talep edebilir; bu, bu verileri karanlık ağda satmaktan daha kârlı olabilir. Yani onu da yapmazlarsa...
İzin Kimlik Avını Önleme
İzin kimlik avı genellikle bireylerden çok kuruluşlara karşı kullanılır (bu nedenle Google Workplace iyi bir örnektir; şirketler için idealdir). Bu nedenle, şirket liderlerinin çalışanlarını izin kimlik avının nasıl çalıştığı konusunda eğitmesi önemlidir. Birçok kişi, kimlik avına ve dikkat etmeleri gereken kırmızı bayraklara tamamen aşina değildir, bu nedenle çalışanlara olası bir dolandırıcılık e-postasını nasıl tespit edeceklerini göstermek şirketin güvenliği için paha biçilmez olabilir.
Ek olarak, belirli bir çalışanın iş cihazlarında erişebileceği önceden yetkilendirilmiş uygulamaların bir listesine sahip olmak faydalı olabilir. Bu, herhangi bir personelin bilmeden kötü amaçlı bir uygulamaya izin verme olasılığını ortadan kaldırabilir.
İstenmeyen e-posta önleme filtreleri gibi diğer güvenlik önlemlerinin alınması da yararlı olabilir. İki Faktörlü Kimlik Doğrulama (2FA).
Ne Arayacağınızı Bilerek Verilerinizi Koruyun
İzinli kimlik avı ve genel olarak kimlik avının yıkıcı sonuçları olabilir. Bu tür bir siber saldırı, kurbanları dolandırmada endişe verici derecede etkilidir. Ancak, izinli kimlik avını yakalamanın ve onu olduğu yerde durdurmanın yolları vardır. Eğitim ve uyanıklık yoluyla, verilerinizi etkili bir şekilde koruyabilir ve kötü niyetli kişilerin eline geçmesini önleyebilirsiniz.