Balina Avı Nedir?

Balina Avı Nedir?

Balina avı, ‘oltalama’ adı verilen ve bilişim dünyasında siber saldırıların bir faaliyet kolu olan uygulamalardır. İngilizcede ‘Whaling’ olarak karşılık bulur. İsminde de anlaşılacağı gibi siber korsanlar dijital dünyadaki büyük balıkları yani CEO ve CFO gibi C seviyesine sahip kişileri avlama faaliyetinde bulunurlar. Diğer oltalama yöntemlerinden en büyük farkı, belli bir hedefinin olması ve bu hedefe doğrudan saldırı planı uygulamasıdır.

Balina avı saldırılarının temel prensibinde kısa yoldan para kazanmak vardır. Bazı durumlarda ise firmalar üzerinde kalıcı tehdit oluşturabilmek amacıyla uygulanmaktadır. Bu tehdidin oluşması uzun soluklu bir balina avı süreci barındırır. Bazen aylar ve hatta yıllar sürebilmektedir.

Balina avı saldırılarından önce, sızmanın yapılacağı kurum hakkında bilgi toplanır. Firma çalışanları, güvenlik politikaları, iştirakları ve müşterileri gibi unsurlar, toplanan veri guruplarından bazılarıdır. Veri akışını sağlamak için internet sitelerinin yardımına başvurulur. Kimi zaman ise şirketin eski çalışanları ile iletişime geçilir.

Bu siber tehdidin uygulanma prensibinde saldırı yapılacak kurumun güveninin kazanılması vardır. Saldırı öncesi toplanan verilerin önemi burada ortaya çıkar. Bilindiği üzere balina avı e-posta, telefon ya da sosyal medya üzerinden yapılır. Saldırı esnasında bir kurgu oluşturulur ve bireylerin bu kurguya ikna olması hedeflenir.

Bu siber saldırıda en çok başvurulan yöntem, şirket içi yazışma uygulamalarıdır. E-postalar bu alanda saldırganlık için çok büyük avantaj sağlar. Özel olarak kurgulanmış ve gerçeği ile ayırt edilmesi için dikkat gerektiren mailler gönderilir. Günlük onlarca mail alan firma çalışanları çoğu zaman dikkat dağınıklığı yaşar ve bu maillerin tuzağına düşerler. Eğer ağ yapısında güvenlik çözümleri de yeteri düzeyde değilse, siber korsanlar balina avı girişimlerini başarıyla gerçekleştirirler.

Örneğin siber korsan tarafından bir şirketin muhasebe departmanına CEO’nun ismi ile bir ödeme maili gönderildiğinde, muhasebe çalışanı eğer bu yemi yutarsa, mailde belirtilen hesaba belirtildiği miktarda ödemeyi gerçekleştirecektir. Bu da firmaların büyük maddi zararlara uğramasına sebep olacaktır.

Balina avı ve diğer siber saldırılara karşı önlem alabilmek için, firmaların güvenlik uygulamalarını üst düzeye çıkarmaları gerekmektedir. Yazılımsal ve donanımsal olarak alınan önlemlere ek olarak kurum içi çalışanlar balina avı ve diğer tehdit türleri hakkında eğitim almalıdır. Bu alandaki ‘Siber Güvenlik Nasıl Sağlanır?’ başlıklı yazımızı okuyarak siber güvenlik konusunda detaylı bilgiye sahip olabilirsiniz.

Benzer Yazılar

DDoS Nedi̇r?

DDos Nedir? Her geçen gün kullanımı artan internetin insan hayatına birçok yenilik kattığı gibi aynı zamanda da yeni güvenlik sorunlarının da kapılarını araladığı yadsınamaz. Siber…

Siber Güvenlik Nedir?

Siber Güvenlik Nedir ? İsmi ‘Sanal Alem’ olsa da aslında yapılan tüm işlemler gerçek hayata yansımakta. Bireyler orada yaptığı işlemlerden gerçek hayatta da aynı şekilde…

Siber Güvenlik Uzmanı Nedir?

Siber Güvenlik Uzmanı Nedir? Bilgisayar teknolojileri her geçen gün gelişimini sürdürmeye devam ederken beraberinde de birçok sorunsalı getiriyor. Bilindiği üzere bunlardan en önemlisi ‘güvenlik’ konusudur.…

Sunucu Nedir?

Sunucu Nedir? Günümüzde bilgi teknolojilerinin temelini oluşturan sunucular, bireylerin yaşantılarında önemli bir konuma gelmiş durumda. Kullanılan dijital araçların büyük bir bölümü ve online hizmetlerin neredeyse…

Siber Suç Nedir?

Siber Suç Nedir? Her geçen gün teknolojinin ve bilişim araçlarının artmasıyla birlikte buna paralel olarak bilişim suçları ve tehditleri de artmaktadır. Teknoloji her ne kadar…

Yanıtlar

E-posta hesabınız yayımlanmayacak.