Kaspersky, çalışanların sesli dolandırıcılık (vishing) girişimlerini tanıması ve doğru tepki vermesi için yeni bir farkındalık modülü geliştirdiğini duyurdu.
Şirketten yapılan açıklamaya göre, kurumsal dolandırıcılık için önemli bir araç haline gelen sesli arama yoluyla yapılan oltalama, bireyleri telefon üzerinden kişisel bilgilerini ve banka detaylarını açıklamaya ikna etmeye yönelik bir yöntem olarak öne çıkıyor.
Kaspersky, farklı sektörlerden çalışanların siber güvenlik farkındalığını artırmak amacıyla geliştirdiği Otomatik Güvenlik Farkındalığı Platformu’nu (ASAP) güncelledi.
Platforma sesli dolandırıcılık konulu yeni bir modül ekleyen şirket, kullanıcıların telefon yoluyla gerçekleştirilen dolandırıcılık girişimlerini tanıma ve bunlara doğru şekilde tepki verme becerilerini geliştirmeyi hedefliyor.
Sosyal mühendisliğin en aldatıcı ve hızla yaygınlaşan yöntemleri arasında yer alan bu dolandırıcılık planı, genellikle alışılmadık bir e-postayla başlıyor. Klasik oltalama e-postaları kurbandan bir bağlantıya tıklamasını isterken, vishing e-postaları ise e-postada verilen numarayı acilen aramasını talep ediyor.
Kaspersky uzmanları, bir oltalama sitesinin sahte olduğunu fark etmeye zaman bulamayan kurbanların, bu yöntemle dolandırılmaya daha meyilli olduğunu belirtiyor. Telefonla konuşurken dikkatleri dağılan ve odaklanmakta zorlanan kurbanların dengesini bozmaya çalışan saldırganlar, ihtiyaç duydukları bilgileri kurbanlardan acilen vermesini talep ediyor. Siber suçlular, telefon aracılığıyla kişilerin hassas bilgilerini paylaşmaya daha kolay ikna ediyor.
ASAP içindeki yeni modül, kullanıcıların tehlike işaretlerini tanımasına ve daha güvenli iletişim alışkanlıkları geliştirmesine yardımcı olmak için gerçek vaka çalışmaları, etkileşimli dersler ve pratik senaryolar sunuyor. Tüm kullanıcı arayüzleri ve eğitim materyallerinde 30’dan fazla dili destekleyen platform, siber güvenlik farkındalığını küresel ekipler için daha erişilebilir hale getiriyor.
“Kandırmaya dayalı sosyal mühendislik yöntemleri gelişiyor”
Açıklamada görüşlerine yer verilen Kaspersky Security Awareness Kıdemli Ürün Pazarlama Müdürü Tatyana Shumaylova, kandırmaya dayalı sosyal mühendislik yöntemlerinin geliştiğini, bu nedenle bu konuda verdikleri eğitim şeklini güncellediklerini belirtti.
Shumaylova, “Vishing artık yalnızca bireyler için bir tehdit olmaktan çıktı. Giderek daha fazla kurumsal hedeflere yöneliyor ve bu da maddi kayıplara, veri sızıntılarına ve itibar zedelenmesine yol açıyor. Yeni modülümüz, kullanıcıların sesli dolandırıcılıklara karşı kendilerini savunmaları için gerekli bilgiyle donatılmalarını sağlıyor.” değerlendirmesinde bulundu.
Bu tehdidin giderek daha karmaşık ve kişisel bir hale geldiğini vurgulayan Shumaylova, şirket çalışanlarının bu tür saldırıları tanıyıp direnç gösterebilecek şekilde hazırlanmasına yardımcı olmayı amaçladıklarını aktardı.
Bu yöntemin, çoğu zaman daha ciddi ihlallere açılan bir kapı olduğunu vurgulayan Shumaylova, buna bağlı çok sayıda konuda farkındalık oluşturmanın hayati önem taşıdığını ifade etti.
