Kimlik av\u0131, uzun s\u00fcredir kurumsal a\u011flardaki \u00f6nemli bir sald\u0131r\u0131 y\u00f6n\u00fc oldu. E-posta sa\u011flay\u0131c\u0131lar\u0131ndan posta a\u011f ge\u00e7itlerine ve hatta taray\u0131c\u0131lara kadar herkesin ve her \u015feyin kimlik av\u0131n\u0131 \u00f6nlemeye y\u00f6nelik filtreleri ve k\u00f6t\u00fc niyetli adres taray\u0131c\u0131lar\u0131n\u0131 kullanmas\u0131 \u00e7ok da \u015fa\u015f\u0131lacak bir durum de\u011fil. Bu nedenle siber su\u00e7lular s\u00fcrekli bunlar\u0131 atlatman\u0131n yeni yollar\u0131n\u0131 bulmaya \u00e7al\u0131\u015f\u0131yor ve eski yollar\u0131 ileri g\u00f6t\u00fcrecek y\u00f6ntemler geli\u015ftiriyor. Bu y\u00f6ntemlerden biri, gecikmeli kimlik av\u0131d\u0131r.<\/p>\n
Gecikmeli kimlik av\u0131, Post-Delivery Weaponized URL olarak da bilinen bir tekni\u011fi kullanarak kurban\u0131 k\u00f6t\u00fc niyetli veya sahte bir siteye \u00e7ekme giri\u015fimidir. Ad\u0131ndan da anla\u015f\u0131laca\u011f\u0131 gibi teknik esas olarak \u00e7evrimi\u00e7i bir i\u00e7eri\u011fi, ona verilen ba\u011flant\u0131n\u0131n yer ald\u0131\u011f\u0131 bir e-postan\u0131n, al\u0131c\u0131ya g\u00f6nderilmesinden sonra k\u00f6t\u00fc ama\u00e7l\u0131 bir s\u00fcr\u00fcmle de\u011fi\u015ftirilmesidir. Ba\u015fka bir deyi\u015fle potansiyel kurban, hi\u00e7bir yere gitmeyen ya da zaten tehlikeli olan ancak o anda k\u00f6t\u00fc ama\u00e7l\u0131 bir i\u00e7erik bulunmayan ge\u00e7erli bir kayna\u011fa verilen bir ba\u011flant\u0131n\u0131n oldu\u011fu bir e-posta al\u0131r. Sonu\u00e7 olarak e-posta, bunu \u00f6nleyebilecek bir filtreden sorunsuz ge\u00e7er. Koruma algoritmalar\u0131 metindeki adresi bulur, ba\u011flant\u0131 verilen siteyi tarar, tehlikeli hi\u00e7bir \u015fey bulamaz ve e-postan\u0131n ge\u00e7i\u015fine izin verir.<\/p>\n
E-postan\u0131n iletiminden sonraki bir a\u015famada (her zaman e-posta teslim edildikten sonra ve ideal olarak okunmadan \u00f6nce), siber su\u00e7lular e-postadaki ba\u011flant\u0131da yer alan siteyi de\u011fi\u015ftirir veya \u00f6nceden zarars\u0131z olan bir sayfadaki k\u00f6t\u00fc ama\u00e7l\u0131 i\u00e7eri\u011fi etkinle\u015ftirir. Bu numara, taklit bir bankac\u0131l\u0131k sitesinden kurban\u0131n bilgisayar\u0131na k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m b\u0131rakmaya \u00e7al\u0131\u015fan bir taray\u0131c\u0131 istismar\u0131na kadar her \u015fey olabilir. Ancak vakalar\u0131n yakla\u015f\u0131k y\u00fczde 80\u2019inde bu, bir kimlik av\u0131 sitesidir.<\/p>\n
Siber su\u00e7lular, e-postalar\u0131 filtrelerden ge\u00e7irmek i\u00e7in \u00fc\u00e7 yoldan birini kullan\u0131r.<\/p>\n
Sald\u0131rganlar genellikle, kurbanlar\u0131n\u0131n geceleri uyuyan normal bir \u00e7al\u0131\u015fan oldu\u011fu varsay\u0131m\u0131yla hareket ederler. Bu nedenle, gecikmeli kimlik av\u0131 e-postalar\u0131 gece yar\u0131s\u0131ndan sonra (kurban\u0131n saat dilimine g\u00f6re) g\u00f6nderilir ve birka\u00e7 saat sonra, sabah olmas\u0131na yak\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 hale gelir. Kimlik av\u0131n\u0131 \u00f6nleme tetikleyicilerinin istatistiklerine bakt\u0131\u011f\u0131m\u0131zda, kahve ba\u011f\u0131ml\u0131s\u0131 kullan\u0131c\u0131lar taraf\u0131ndan, g\u00f6nderildi\u011finde zarars\u0131z olan ancak art\u0131k k\u00f6t\u00fc ama\u00e7l\u0131 hale gelmi\u015f ba\u011flant\u0131lara t\u0131klanmas\u0131n\u0131n sabah 7-10 civar\u0131nda zirve yapt\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcyoruz.<\/p>\n
Hedefli kimlik av\u0131nda da uyumay\u0131n. Siber su\u00e7lular sald\u0131racak belirli bir ki\u015fi bulduklar\u0131nda, kurbanlar\u0131n\u0131n g\u00fcnl\u00fck rutinini inceleyebilir ve o ki\u015finin e-postas\u0131n\u0131 ne zaman kontrol etti\u011fine ba\u011fl\u0131 olarak k\u00f6t\u00fc ama\u00e7l\u0131 ba\u011flant\u0131y\u0131 etkinle\u015ftirebilirler.<\/p>\n
\u0130deal olarak, kimlik av\u0131 ba\u011flant\u0131s\u0131n\u0131n kullan\u0131c\u0131ya iletilmesini \u00f6nlememiz gerekir, bu nedenle gelen kutusunu yeniden taramak en iyi strateji gibi g\u00f6r\u00fcnecektir. Baz\u0131 durumlarda bu yap\u0131labilir: \u00f6rne\u011fin, i\u015fletmeniz bir Microsoft Exchange posta sunucusu kullan\u0131yorsa.<\/p>\n
Bu Eyl\u00fcl ay\u0131 itibar\u0131yla Kaspersky Security for Microsoft Exchange Server, e-posta kutular\u0131nda bulunan mesajlar\u0131n yeniden taranmas\u0131na izin veren yerel API arac\u0131l\u0131\u011f\u0131yla e-posta sunucusu entegrasyonunu desteklemektedir. Uygun \u015fekilde yap\u0131land\u0131r\u0131lm\u0131\u015f bir tarama s\u00fcresi, en yo\u011fun zaman\u0131nda sunucuda ek bir y\u00fck olu\u015fturmadan gecikmeli kimlik av\u0131 giri\u015fimlerinin alg\u0131lanmas\u0131n\u0131 sa\u011flar.<\/p>\n
\u00c7\u00f6z\u00fcm\u00fcm\u00fcz ayr\u0131ca dahili e-postay\u0131 (e-posta g\u00fcvenli\u011fi a\u011f ge\u00e7idinden ge\u00e7meyen ve dolay\u0131s\u0131yla filtreleri ve tarama motorlar\u0131 taraf\u0131ndan g\u00f6r\u00fclmeyen) izlemenize ve daha karma\u015f\u0131k i\u00e7erik filtreleme kurallar\u0131 uygulaman\u0131za olanak tan\u0131r. Hackerlar\u0131n kurumsal bir e-posta hesab\u0131na eri\u015fim sa\u011flad\u0131klar\u0131, \u00f6zellikle tehlikeli kurumsal e-posta gizlili\u011fi ihlali (BEC) vakalar\u0131nda, e-posta kutular\u0131n\u0131n i\u00e7eri\u011fini yeniden tarama ve dahili yaz\u0131\u015fmalar\u0131 kontrol etme yetene\u011fi \u00f6zel bir \u00f6nem kazan\u0131r.<\/p>\n