“Oltalama” adını verdiğimiz ve bir sosyal mühendislik türü olan siber saldırıların alt kollarından biri de balina avı (whaling) olarak adlandırılır.
Adından da anlaşılacağı gibi saldırganların buradaki amacı büyük balığı yani şirketlerin CEO, CFO gibi C seviyesi yöneticilerini avlamaktır. Klasik oltalama saldırılarından farkı belirli bir hedefin olmasıdır. Saldırının amacı genellikle kısa yoldan para elde etmek olsa da bazı durumlarda kurumsal espiyonaj amacı taşıyan uzun soluklu çalışmaların ön aşaması olarak da görülür. Bu uzun soluklu çalışmalar Gelişmiş Kalıcı Tehditler (APT) olarak adlandırılırlar ve aylarca hatta yıllarca sürdürülebilirler. Tabi saldırı süresince kurumun durumdan haberi olmaz, ta ki zarar oluşana kadar.
Balina avları, hedeflenen kişi ile iletişim kurmadan önce görece kısa bir çalışma gerektirir. Saldırgan hedeflediği firmanın çalışanları, iştirakları, müşterileri ve tedarikçileri ile ilgili bilgi toplar. Bu bilgiler genellikle kısa bir internet araştırması ile kolayca edinilebildiği gibi firmada çalışmakta olan veya daha önce çalışmış kişilerden de edinilebilir. Balina avı e-posta, sosyal medya veya telefon ile yapıldığı için kurgu sırasında hedefin güvenini sağlayacak bilgilerin (yemlerin) siber dünya dışından sağlanması dolandırıcılığı çok daha inandırıcı kılacaktır.
En sık görülen dolandırıcılıklardan biri şirket içi yazışma ile yapılandır. Bildiğimiz gibi e-postaların aynen gerçek postalarda olduğu gibi bir göndericisi ve de bir alıcısı olur. Postadan farkı ise göndericinin ve alıcının kimliğinin her zaman gerçek olmayacağıdır, tabi şifreleme gibi özel teknikler kullanılmadıysa ki çok az firma ve kişi bu tür teknolojiler kullanıyor. E-postanın göndericisini alıcının göz aldanması sonucu fark edemeyeceği şekilde değiştirmek çok basit bir işlemdir.
Kaynak : Kendine Yardım sayfası. ) isaaltun.com
