Kimlik avının kısmen teknoloji ve kısmen psikoloji olmasına rağmen, profesyonellerin ve işletmelerin bugün karşılaştığı en ciddi güvenlik sorunlarından biridir. Korumasızlarsa, e-posta sistemleriniz bu kimlik avı saldırılarına karşı daha savunmasızdır. Bu teknoloji, güvenlik açığının ağda, tek tek bilgisayarlarda veya kullanıcı arayüzlerinin tasarımında olup bitenlerin nasıl yanlış gidebileceğine dair sağlam bir anlayışa dayanır. Kimlik avı, bir saldırganın kitlesel insanları gizli veya hassas kimlik bilgilerini veya bilgilerini hileli bir şekilde almak için kötü amaçlı yazılım bağlantılarını tıklamaları için kandırdığı bir sosyal mühendislik şeklidir. Bu tür iletişim, çok çeşitli kişileri hedeflemek için e-posta yoluyla daha sık yapılır.
Son zamanlarda, mızrak kimlik avı adı verilen daha hedefe özgü bir kimlik avı biçimi güvenlik ekosisteminde büyük rol oynamıştır. Bu saldırılar, kimlik avı saldırılarının aksine, kuruluş içindeki belirli kişileri veya grupları hedefler ve kullanıcıları bilgisayarlarına kötü amaçlı kod yükleyen bir bağlantıyı tıklamaya ikna etmek için hile kullanır. Saldırgan daha sonra mağdurdan değerli kişisel ve profesyonel bilgiler toplayabilir ve zaman zaman kurbanın bilgisayarını tam olarak kontrol etmesini sağlar. Kimlik avından farklı olarak, belirli bir kurbanın finansal bilgilerini veya hesap bilgilerini çalmayı hedefleyen bir girişimdir. Bu hileli e-postaların, saldırganların gizli bilgileri çalmasına yardımcı olmak için güvenilir bir kaynaktan geldikleri görülmektedir. Hem kimlik avı hem de mızrak kimlik avı, küçük bir farkla en yaygın e-posta saldırı biçimleridir.
Kimlik avı, saldırganın, güvenilir bir kaynaktan veya kuruluştan gelen elektronik iletişimleri otomatik bir şekilde taklit ederek hassas veya gizli bilgilerini yasadışı bir şekilde elde etmek için insanları yasal gibi görünen kötü amaçlı bağlantılara tıklatmaya yönlendirdiği en yaygın e-posta saldırısı biçimidir..
Son birkaç on yılda kimlik avı saldırılarının sayısındaki artış endişe verici bir eğilim olmuştur. Kimlik avı birçok yönden evrimsel bir tehdittir ve İnternet'in yaygınlığı ile kimlik avı çeşitli nedenlerle daha büyük bir tehdit haline gelir. Birincisi, kurbanın gerçek parasına mal olabilir ve ikincisi, kimlik avı saldırısında isimleri kullanılan kuruluşlar, genellikle destek maliyetlerini karşılamak zorundadır.
Mızrak kimlik avı, e-postaların belirli bir grubu veya bireyi hedeflemek ve onları bilgisayarlarına kötü amaçlı kod yükleyen bir bağlantıyı tıklamaya ikna etmek için dikkatlice tasarlandığı bir sonraki e-posta saldırısı düzeyidir. Kötü amaçlı kod sistemlerine girdikten sonra, saldırgan bilgisayarlarının tam kontrolünü ele geçirir ve kurbandan değerli kişisel ve profesyonel verileri elde edebilir..
Bu saldırılar, çoğu ticari bankacılık, satış veritabanları ve diğer hassas bilgilere erişimi olan üst düzey şirket çalışanlarına yönelik olduğu için oldukça tehlikelidir. Saldırganlar kendilerini genellikle tanınmış bir kuruluş olarak gizler ve e-postaların sonunda güvenilir kaynaklardan kaynaklandığı anlaşılır..
- Hem kimlik avı hem de mızrak kimlik avı terimleri kolayca karıştırılabilir, çünkü bunlar güvenilir kuruluşlar veya kuruluşlar olarak gizlenen kurbanlar hakkında hassas ve gizli bilgiler edinmeyi amaçlayan en yaygın iki e-posta saldırısı biçimidir..
Her iki saldırı da e-posta veya telefon görüşmeleri, sosyal medya veya kısa mesajlar aracılığıyla gerçekleştirilir. Bununla birlikte, kimlik avı saldırıları çok çeşitli kişilere yönelik olurken, mızrak kimlik avı dolandırıcılığı belirli bir kişiye veya gruba veya zaman zaman yetkisiz erişim elde etmek için gelişmiş bir hedefli saldırı gerçekleştiren kuruluş veya işlere yöneliktir..
- Hem kimlik avı hem de mızrak kimlik avı benzer teknikleri paylaşsa da, hedefleri farklıdır. Kimlik avı daha çok insanı hedefleyen keşifsel bir saldırıya benzerken, mızrak avı daha hedefe özgü bir kimlik avı biçimidir.
Mızrak kimlik avında, yalnızca hassas bilgileri elde etmek için sistemine kötü amaçlı yazılım bulaştıracak bir e-posta oluşturulur ve kuruluş içindeki belirli bir kişiye gönderilir. Mızrak kimlik avının temel amacı, büyük şirketlere veya çok değerli ve hedefli bir saldırıya yol açan yüksek değerli şirket çalışanlarına saldırmaktır.
- Kimlik avı saldırılarının arkasındaki saldırganlar veya saldırganlar kurbanlarını onlardan değerli veya gizli bilgiler edinmeye yönlendirir ve bu bilgiler daha sonra dolandırıcılık, kimlik hırsızlığı, veri çalma, kurumsal casusluk vb. Gibi bir dizi hain iş için kullanılır..
Mızrak kimlik avı saldırılarının çoğunluğunun arkasında iki temel saldırgan grubu vardır ve en etkili mızrak kimlik avı saldırıları hakkında hedef bilgileri ve zekayı paylaşırlar. Bu gruplar çoğunlukla sosyal mühendislik ve hileli işlemlerde uzmanlaşmış iş odaklı kötü amaçlı kod dağıtıcılarıdır.
Kimlik Avı ve Mızrak Kimlik Avı, özellikle e-postalar, telefon görüşmeleri ve kısa mesajlar şeklinde olan kurbanların yem alması için özel olarak tasarlanmış en yaygın iki e-posta saldırısı biçimidir..
Kimlik avı, bir saldırganın gizli veya hassas kimlik bilgilerini veya bilgilerini hileli bir şekilde almak için insanları kötü amaçlı yazılım bağlantılarını tıklatmaya yönlendirdiği en yaygın güvenlik tehdidi biçimidir. Bu tür iletişimler, toplu olarak gönderilen e-postalar aracılığıyla yapılır. Mızrak kimlik avı, kimlik avından farklı olarak hedeflerin belirli bir grup veya bireysel veya üst düzey kurumsal çalışan olduğu kimlik avının daha hedefe özgü versiyonudur. Mızrak kimlik avından farklı olarak, kimlik avı saldırıları hedeflerine göre kişiselleştirilmez.