Tarayıcı Tabanlı Kimlik Avı Saldırılarının Beşte Biri Güvenlik Yazılımları Tarafından Tespit Edilemiyor Siber Güvenlik

Tarayıcı Tabanlı Kimlik Avı Saldırılarının Beşte Biri Güvenlik Yazılımları Tarafından Tespit Edilemiyor

Siber güvenlik yazılımları, tarayıcı tabanlı kimlik avı saldırılarının beşte birini tespit edemiyor. Menlo Security raporu, geleneksel araçların taray

Menlo Security tarafından yayınlanan 2026 Tarayıcı Tehdit Raporu, siber güvenlik yazılımlarının kuruluşları korumak için tasarlandıkları siber saldırıları düzenli olarak tespit edip engelleyemediğini ortaya koydu. 9 Haziran'da yayınlanan rapora göre, kurumsal tarayıcı kullanıcılarını hedef alan her beş kimlik avı saldırısından biri, ağı ve kullanıcıları koruması gereken araçlar tarafından tamamen tespit edilemiyor. Araştırma, 1 Ocak - 31 Mart 2026 tarihleri arasında milyonlarca aktif tarayıcı oturumundan alınan platform telemetrisine dayanıyor ve tehdit aktörlerinin tarayıcı oturum katmanı üzerinden kurumsal ortamlara sızdığını vurguluyor.

Raporda, tarayıcı üzerinden yapılan saldırıların, birçok geleneksel kurumsal siber güvenlik ürününün şüpheli etkinlikleri tanımlamak veya önlemek için tasarlanmadığı alanları hedef aldığı belirtiliyor. E-posta, SaaS uygulamaları, iş birliği araçları, yapay zeka asistanları, finansal sistemler ve kimlik bilgisi yönetimi yazılımları gibi kurumsal etkinlikler artık bir uygulama içinde değil, tarayıcı oturumu içinde gerçekleşiyor. Ancak birçok kurumsal güvenlik ürünü bu durum göz önünde bulundurularak inşa edilmediğinden siber suçlular için fırsatlar yaratılıyor. Menlo'ya göre, kullanıcıların etkileşime geçtiği her beş kimlik avı bağlantısından biri, eski tip URL filtreleme tarafından tamamen tespit edilemiyor.

Menlo Security CEO'su Bill Robbins, 'Çoğu kuruluşun güvendiği araçlar tam olarak tasarlandıkları gibi çalışıyor. Sorun da bu. Hiçbiri tarayıcı oturum katmanında çalışmak üzere inşa edilmedi ve saldırganlar tam olarak burada yaşamayı öğrendi' dedi. Tarayıcı tabanlı saldırılarla ilgili temel sorunlardan biri, yalnızca teknik güvenlik açıklarını sömürmekle kalmayıp, aynı zamanda insanların tarayıcıyla nasıl etkileşime girdiğini de aktif olarak kullanmalarıdır. İnsanlar düzenli olarak CAPTCHA'lar, hata mesajları ve Cloudflare doğrulama ekranları gibi tarayıcı içi uyarılarla etkileşime girmek zorundadır. Saldırganlar buna yanıt olarak sosyal mühendislik tekniklerini bu gerçeğe uyarlamıştır.

Gelecekte Ne Bekleniyor?

Örneğin, ClickFix saldırılarında saldırgan, kurbanı siber güvenlik çözümleri tarafından tipik olarak izlenmeyen araçlara kod yapıştırmaya teşvik eder. Ya da izlenseler bile, kurban komutu kendisi çalıştırdığı için etkinlik, meşru bir kullanıcının meşru bir eylem gerçekleştirmesi olarak görülüp 'kötü niyetli davranış' kontrollerini atlar. Her iki durumda da modern kimlik avı saldırılarının doğası, geleneksel savunmaları atlatmanın yollarını bulmuştur. Menlo'ya göre, bu tehditle mücadele etmek için kuruluşlar tarayıcı oturum katmanının güvenliğine daha fazla dikkat etmelidir. Şirket, 'Bu katmanı yöneten kuruluşlar, hem iş güçlerini hem de ortamlarında varsayılan olarak çalışan yapay zeka aracı oturumlarını koruyacak konumda olacak. Bunu yapmayanlar ise saldırganların çoktan terk ettiği bir tehdit modeli için inşa edilmiş araçlara güvenmeye devam edecek' uyarısında bulundu.

Paylaş: