Kimlik Avı nedir?
Kimlik avı, bir saldırganın alıcıları hassas bilgileri açıklamaya, kötü amaçlı bağlantılara tıklamaya veya kötü yazılım yüklemeye kandırmak için güvenilir bir varlık gibi davranarak sahte iletişimler (tipik olarak e-posta, SMS veya anlık mesajlar) gönderdiği sosyal mühendislik saldırısıdır.
Diğer adlarıyla: spear phishing, credential phishing
Kimlik avı, veri ihlallerinde en yaygın başlangıç saldırı vektörü olmayı sürdürmektedir. Temel kimlik avı kampanyaları genel mesajlarla geniş bir ağ atar; hedefli kimlik avı ise güvenilirliği artırmak için kişisel veya kurumsal ayrıntılar kullanarak belirli bireyleri hedef alır. Kimlik bilgisi kimlik avı, özellikle kurbanları meşru giriş sayfalarının ikna edici kopyalarına yönlendirerek kullanıcı adları ve parolalar toplamayı amaçlar.
Kimlik avının etkinliği, teknik güvenlik açıkları yerine insan psikolojisini istismar etmesinden kaynaklanır. Saldırganlar mantıklı değerlendirmeyi devre dışı bırakmak için aciliyet ("hesabın kilitlenecek"), otorite ("CEO'ndan mesaj") veya merak ("ekli faturayı incele") yaratır. Özellikle ele geçirilmiş e-posta hesapları veya meşru görünen benzer alan adlarıyla birleştirildiğinde, güvenlik bilincine sahip kullanıcılar bile iyi hazırlanmış kampanyalara kanabilir.
Savunmalar katmanlıdır: e-posta filtreleme ve bağlantı taraması toplu kampanyaları yakalar, çok faktörlü kimlik doğrulama çalınan kimlik bilgilerinden kaynaklanan zararı sınırlar ve güvenlik farkındalığı eğitimi kullanıcıların şüpheli mesajları tanımlamasına yardımcı olur. Hassas veri paylaşımı için iletişim kanallarından kalıcı kimlik bilgilerini kaldırmak (gizli dizileri e-postalara yapıştırmak yerine geçici, kendiliğinden yok olan bağlantılar kullanmak), bir saldırganın ele geçirilmiş gelen kutusundan toplayabileceği miktarı önemli ölçüde azaltır.
Vaulted Kimlik Avı nasıl kullanır
Vaulted, hassas verileri e-posta ve sohbet mesajlarından tamamen uzak tutarak kimlik avı riskini azaltır. Ele geçirilmiş bir gelen kutusundan toplanabilecek bir mesaja parola veya API anahtarı yapıştırmak yerine, kullanıcılar belirli sayıda görüntülemeden sonra kendiliğinden yok olan bir Vaulted bağlantısı paylaşır. Bir kimlik avı saldırganı birinin e-postasına erişse bile süresi dolmuş Vaulted bağlantıları hiçbir işe yaramaz: gizli diziler sunucudan çoktan gitmiştir. İsteğe bağlı parola korumasıyla birleştiğinde bu, ele geçirilen bağlantıların tek başına paylaşılan gizli diziye erişmek için yeterli olmadığını güvence altına alır.