Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz.
Bir siber suçlu herhangi bir dolandırıcılık veya saldırı gerçekleştirdiğinde, hedefleme yöntemleri farklı olacaktır. Bazen isabet alma şanslarını artırmak için çok sayıda rastgele kişiye odaklanırlar. Ancak siber suçlular her zaman bu yaklaşımı benimsemez. Bunun yerine, büyük oyun avını tercih edecekler. Peki nedir bu ve sizi riske atıyor mu?
Büyük Oyun Avı Nedir?
Büyük oyun avcılığı genellikle aslanlar, kaplanlar ve filler gibi nadir, değerli veya değerli hayvanların avlanması için kullanılır. Ancak bu son derece tartışmalı hareket, dijital dünyaya da yansıdı.
Büyük oyun avında siber suçlular, çok fazla değer barındırdığı bilinen bireyleri ve şirketleri hedef alır. Bu değer doğrudan parasal olabilir, ancak ödeme ayrıntıları, sosyal güvenlik numaraları ve e-posta adresleri gibi özel veriler biçiminde de gelebilir. Veriler üzerinde oldukça değerlidir
karanlık web pazarları, diğer kötü niyetli aktörlerin hassas bilgilerinizi satın alabileceği ve finansal kazanç için kullanabileceği.Tüm siber suçlular burada burada küçük kazançlar aramıyor. Bazıları sert vurmak ve sahip oldukları her şey için bir hedef almak ister. Dolayısıyla, eğer bu yaklaşımı benimsiyorlarsa, hedefin denenmeye değer olduğunun bilinmesi onlar için daha iyidir.
Ancak büyük av saldırılarının hepsi aynı değildir. Bu nitelikteki her saldırı, yöntemi ve hedefleri açısından büyük farklılıklar gösterebilir.
Büyük Oyun Avcılığı Nasıl Çalışır?
Büyük av avında bireyler de hedef alınabilse de, başlıca kurbanlar genellikle büyük miktarda veri veya para barındıran kuruluşlardır. Bu tür hedeflere örnek olarak hükümetler, bankalar, sağlık hizmeti sağlayıcıları ve sosyal medya şirketleri verilebilir. Son oyun neredeyse her zaman mali faydadır, ancak bu birkaç yolla elde edilebilir.
Öncelikle not edilmesi gereken önemli nokta, büyük av saldırılarının genellikle çok karmaşık olmasıdır. Bunun nedeni, operatörlerin genellikle temel siber saldırı biçimlerinin üstesinden gelmeyi bilen büyük şirketlerin peşinden gitmesidir. Bir taktik ne kadar sofistike olursa, onu durdurmak veya hafifletmek o kadar zor olur.
Büyük oyun avcılığı genellikle fidye yazılımı kullanımını içerir. Bu, hedef cihazdaki tüm dosyaları şifreleyebilen çok tehlikeli bir kötü amaçlı yazılım türüdür. Kurbanın şifre çözme anahtarını alabilmesi için saldırganın talep ettiği fidyeyi ödemesi gerekir. Fidye yazılımları, hedefin zengin olduğu biliniyorsa daha yüksek bir fidye alma şansı daha yüksek olduğundan, büyük av avlarında yaygın olarak kullanılır.
Ancak bazen saldırganlar, ödeme yapıldıktan sonra şifre çözme anahtarını bile sağlamazlar. Söylemeye gerek yok, fidye yazılımı bazı vahim durumlara yol açabilir.
Büyük av saldırıları genellikle bireylerden ziyade suç grupları tarafından gerçekleştirilir. Fidye yazılımı çeteleri artık dünyanın dört bir yanındaki insanlar için önemli bir tehdit haline geldi. hizmet olarak fidye yazılımı platformlar.
Bir suç grubu bir hedef bulduğunda, saldırıyı gerçekleştirmeden önce inceleyecekleri çeşitli kriterler vardır. Kuruluşun mali varlıkları ve dijital güvenlik bütünlüğü, burada kontrol edilmesi gereken özellikle önemli kutulardır. Hedefin siber güvenlik önlemlerinde herhangi bir şekilde eksik olduğu tespit edilirse bu, fidye yazılımı operatörleri için mükemmel bir giriş noktası sağlayabilir.
Apple, Kronos, Acer dahil olmak üzere birçok büyük şirket fidye yazılımı operatörleri tarafından hedef alındı. ve Colonial Boru Hattı Şirketi.
Büyük Oyun Avcılığından Kaçınmak
Tanınmış şirketler, büyük av avı eyleminden gerçekten kaçınamazlar. Siber suçlular tarafından potansiyel olarak değerli bir hedef oldukları biliniyorsa, muhtemelen hedef alınacaklardır. Ancak kuruluşlar, belirli bir saldırganın yasadışı girişiminde başarılı olma şansını azaltmak için çeşitli siber güvenlik önlemleri almaya devam ediyor.
Bu tür önlemler, virüsten koruma yazılımının yüklenmesini, belirli hesaplara sınırlı izinleri ve personel eğitimi: şirket çalışanlarının belirli saldırıların neye benzediğini ve nasıl önlenebileceğini bilmesi çok önemlidir onlara.
Ancak sıradan insanların büyük avlanma konusunda çok fazla endişelenmesine gerek yok. Yüksek profilli kişiler bu tür saldırılara karşı savunmasız olsa da, sıradan bireyler muhtemelen hedef alınmayacaktır.
Büyük Av Avcılığı, Büyük Kuruluşlar İçin Bir Risktir
Büyük av avında bireyler kesinlikle hedef alınabilse de, daha büyük kuruluşlar en fazla risk altındadır. Bir şirket ne kadar müreffeh olursa, tehdit aktörleri için o kadar çekici hale gelir. Geçmişte büyük avlanmanın yansımalarını gördük ve muhtemelen gelecekte de etkilerini görmeye devam edeceğiz.