04.01.2022

Balina Avı Nedir?

Balina Avı Nedir?

Balina avı, ‘oltalama’ adı verilen ve bilişim dünyasında siber saldırıların bir faaliyet kolu olan uygulamalardır. İngilizcede ‘Whaling’ olarak karşılık bulur. İsminde de anlaşılacağı gibi siber korsanlar dijital dünyadaki büyük balıkları yani CEO ve CFO gibi C seviyesine sahip kişileri avlama faaliyetinde bulunurlar. Diğer oltalama yöntemlerinden en büyük farkı, belli bir hedefinin olması ve bu hedefe doğrudan saldırı planı uygulamasıdır.

Balina avı saldırılarının temel prensibinde kısa yoldan para kazanmak vardır. Bazı durumlarda ise firmalar üzerinde kalıcı tehdit oluşturabilmek amacıyla uygulanmaktadır. Bu tehdidin oluşması uzun soluklu bir balina avı süreci barındırır. Bazen aylar ve hatta yıllar sürebilmektedir.

Balina avı saldırılarından önce, sızmanın yapılacağı kurum hakkında bilgi toplanır. Firma çalışanları, güvenlik politikaları, iştirakları ve müşterileri gibi unsurlar, toplanan veri guruplarından bazılarıdır. Veri akışını sağlamak için internet sitelerinin yardımına başvurulur. Kimi zaman ise şirketin eski çalışanları ile iletişime geçilir.

Bu siber tehdidin uygulanma prensibinde saldırı yapılacak kurumun güveninin kazanılması vardır. Saldırı öncesi toplanan verilerin önemi burada ortaya çıkar. Bilindiği üzere balina avı e-posta, telefon ya da sosyal medya üzerinden yapılır. Saldırı esnasında bir kurgu oluşturulur ve bireylerin bu kurguya ikna olması hedeflenir.

Bu siber saldırıda en çok başvurulan yöntem, şirket içi yazışma uygulamalarıdır. E-postalar bu alanda saldırganlık için çok büyük avantaj sağlar. Özel olarak kurgulanmış ve gerçeği ile ayırt edilmesi için dikkat gerektiren mailler gönderilir. Günlük onlarca mail alan firma çalışanları çoğu zaman dikkat dağınıklığı yaşar ve bu maillerin tuzağına düşerler. Eğer ağ yapısında güvenlik çözümleri de yeteri düzeyde değilse, siber korsanlar balina avı girişimlerini başarıyla gerçekleştirirler.

Örneğin siber korsan tarafından bir şirketin muhasebe departmanına CEO’nun ismi ile bir ödeme maili gönderildiğinde, muhasebe çalışanı eğer bu yemi yutarsa, mailde belirtilen hesaba belirtildiği miktarda ödemeyi gerçekleştirecektir. Bu da firmaların büyük maddi zararlara uğramasına sebep olacaktır.

Balina avı ve diğer siber saldırılara karşı önlem alabilmek için, firmaların güvenlik uygulamalarını üst düzeye çıkarmaları gerekmektedir. Yazılımsal ve donanımsal olarak alınan önlemlere ek olarak kurum içi çalışanlar balina avı ve diğer tehdit türleri hakkında eğitim almalıdır. Bu alandaki ‘Siber Güvenlik Nasıl Sağlanır?’ başlıklı yazımızı okuyarak siber güvenlik konusunda detaylı bilgiye sahip olabilirsiniz.

Hızlı İletişim
Kısaca SunucuTeknik
  • BT’de 20 yıl.
  • 40’dan fazla uzman.
  • 2.000’den fazla başarı öyküsü
  • Hizmet kalitesini ve müşteri veri güvenliğini garanti etmek için ISO 9001 sertifikası.