Siber güvenlik uzmanı ESET, kurumsal yönetim ekiplerini ve C-suite yöneticileri hedef alan balina avı saldırıları (whaling) konusunda kritik uyarılarda bulundu. Sıradan kimlik avı saldırılarından farklı olarak doğrudan “büyük balıkları” yani karar vericileri hedef alan bu yöntem, şirketler için milyonlarca dolarlık risk barındırıyor.
Balina Avı Saldırısı Nedir ve Neden Yöneticiler Hedefte?
Balina avı, bir kurumun en üst düzey yetkililerini (CEO, CFO, vb.) hedef alan özelleştirilmiş bir siber saldırı türüdür. Yöneticilerin hedef seçilmesinin temel nedenleri şunlardır:
Sınırlı Zaman: Yoğun iş temposu nedeniyle e-postaları derinlemesine incelemeden onay verebilirler.
Yüksek Yetki: Büyük para transferlerini onaylama ve en hassas verilere erişim yetkisine sahiptirler.
Görünürlük: Medya röportajları ve sosyal medya üzerinden haklarında çok fazla veri toplanabilir.
Yapay Zeka ve Deepfake Saldırı Kurallarını Değiştiriyor
Siber saldırganlar, artık Üretken Yapay Zeka (GenAI) araçlarını kullanarak kusursuz bir dil ve ikna edici senaryolar kurguluyor. Deepfake teknolojisi ile yöneticilerin sesini veya görüntüsünü taklit ederek, alt çalışanları büyük para transferlerine ikna eden sahte video konferanslar veya sesli aramalar (vishing) gerçekleştirebiliyorlar.
Sosyal Mühendislik ve Aciliyet Taktiği
Saldırganlar, kurbanın karar verme sürecini felç etmek için “aciliyet yaratma” yöntemini kullanır. Güvenilir bir kaynaktan (örneğin bir iş ortağı veya üst yönetici) geliyormuş gibi görünen sahte e-postalarla, hızlıca fon transferi yapılması veya giriş bilgilerinin paylaşılması istenir.
Balina Avı Saldırılarından Korunma Stratejileri
ESET, yöneticilerin ve kurumların bu sofistike saldırılardan korunması için şu önlemleri öneriyor:
Yöneticiye Özel Eğitim: Genel siber güvenlik eğitimleri yerine, deepfake ve sosyal mühendislik senaryolarını içeren simülasyonlar yapılmalıdır.
Sıkı Onay Süreçleri: Büyük miktarlı transferler için iki kişinin imzası veya alternatif bir kanal üzerinden sesli doğrulama şart koşulmalıdır.
Sıfır Güven (Zero Trust): Hiçbir oturum açma işleminin varsayılan olarak güvenilir kabul edilmediği, en az ayrıcalık ilkesinin uygulandığı bir yapı kurulmalıdır.
Yapay Zeka Savunması: Şüpheli içerikleri tespit eden yapay zeka tabanlı e-posta güvenliği ve deepfake algılama yazılımları kullanılmalıdır.
Sıkça Sorulan Sorular (SSS)
1. Balina avı saldırısını sıradan kimlik avından ayıran fark nedir? Sıradan kimlik avı rastgele binlerce kişiye atılırken, balina avı saldırısı sadece üst düzey yöneticileri hedef alan, aylar süren bir ön hazırlık ve detaylı bilgi toplama aşaması içeren kişiselleştirilmiş bir saldırıdır.
2. Deepfake teknolojisi siber saldırılarda nasıl kullanılıyor? Saldırganlar, yöneticinin sesini veya yüzünü yapay zeka ile taklit ederek sahte aramalar veya videolar oluşturur. Bu sayede alt çalışanlara veya asistanlara “acil” ödeme talimatları vererek dolandırıcılık yaparlar.
3. Bir yönetici balina avı saldırısına karşı ilk hangi adımı atmalı? Yöneticiler, kendilerine gelen “acil” kodlu transfer veya bilgi taleplerini mutlaka ikincil bir güvenilir kanal (yüz yüze görüşme veya kayıtlı telefon numarası) üzerinden teyit etmeli ve MFA (Çok Faktörlü Kimlik Doğrulama) gibi güvenlik adımlarını asla devre dışı bırakmamalıdır.
incelet.com “Sen inceleme,incelet!” sloganıyla 19 Temmuz 2017 tarihinde yola çıktı. Teknoloji, seyahat ve otomobil kategorileri başta olmak üzere tüketiciyle buluşan tüm ürünleri inceler, tarafsız yorumlarını paylaşır.