• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Doxing tehdidi yayılıyor, hedefli e-posta saldırıları yükselişte

23 Nisan 2021 Cuma 08:00
12
14
16
18

Doxing tehdidi yayılıyor, hedefli e-posta saldırıları yükselişte

           HABER MERKEZİ      
     Kötü niyetli kullanıcılar, kalıcı tehdit grupları (APT) tarafından kullanılan bazı gelişmiş teknikleri kendi tekniklerine uyarlamanın son derece işe yaradığını keşfetti. Kaspersky araştırmacılarına göre dikkat edilmesi gereken bir diğer hedefli tehdit ise kuruluş ve çalışanlarına zarar verme ve kar elde etme amaçlı olarak hayata geçirilen gizli bilgi toplama süreci olan kurumsal doxing. Kamuya açık bilgilerin, veri sızıntılarının ve teknolojinin yaygınlaşması, çalışanlardan gizli bilgilerinin yanı sıra para sızdırmayı da her zamankinden daha kolay hale getiriyor.

     Doxing saldırılarında en sık kullanılan yöntemlerden biri Business Email Compromise (BEC)  saldırıları olarak öne çıkıyor. BEC saldırıları, suçluların şirketten biriymiş gibi çalışanlar arasında e-posta zincirleri başlattığı bir hedefli saldırılar olarak tanımlanıyor. Kaspersky, Şubat 2021’de bu tür 1.646 saldırı tespit etti ve kuruluşların bilgilerini kamuya açık hale getiren doxing saldırıları konusunda kamuoyunu uyardı. Genel olarak bu tür saldırıların amacı, müşterilerden gizli bilgileri aşırmak veya para çalmak olarak öne çıkıyor.

     Kaspersky araştırmacıları, suçluların para toplamak için gerçek e-postalara çok benzer e-postalar kullandığı ve hedef kuruluşların çalışanlarının kimliğine büründüğü vakaları düzenli olarak analiz ediyor. Bununla birlikte BEC saldırıları, kuruluşa zarar vermek için kamuya açık bilgileri kullanan saldırı türlerinden yalnızca biri. Bunun yanı sıra kimlik avı veya profil derleme gibi nispeten açık yöntemlerin yanı sıra daha yaratıcı, teknoloji odaklı yaklaşımlara da sıkça rastlanıyor. Bu tür saldırılar öncesinde suçlular çalışanların isimleri ve konumları, bulundukları yerler, tatil zamanları ve bağlantıları gibi sosyal medyada ve başka yerlerde bulabildikleri kamuya açık bilgileri toplayıp analiz ediyor.

     En gözde kurumsal doxing saldırılarından biri kimlik hırsızlığı. Genel olarak saldırganlar, belirli çalışanların profilini çıkarmak ve kimliklerini kullanmak için ellerindeki bilgilerden faydalanıyor. Deepfake gibi yeni teknolojiler, halka açık bilgiler eşliğinde bu tür girişimlerin yürütülmesini kolaylaştırıyor. Örneğin görüntüdekinin kuruluşun bir çalışanı olduğuna inanılan gerçekçi bir deepfake videosu şirketin itibarına büyük zarar verebiliyor. Bunun için saldırganlara hedeflenen çalışanın sosyal medyada bulabilecekleri net bir fotoğrafı ve biraz kişisel bilgi yetiyor.
     Ayrıca sesler de kötüye kullanılabiliyor. Radyoda veya podcast’lerde sunum yapan bir üst düzey yönetici, potansiyel olarak sesinin kaydedilmesine ve daha sonra taklit edilmesine zemin oluşturuyor. Bu sayede çalışanlara yapılacak bir çağrıyla acil banka havalesi talebi veya müşteri veritabanının istenen bir adrese gönderilmesi gibi senaryolar mümkün hale geliyor.

     Kaspersky Güvenlik Araştırmacısı Roman Dedenok, şunları ifade ediyor: “Kurumsal doxing, kuruluşun gizli bilgileri açısından gerçek bir tehdit ortaya koyan, göz ardı edilmemesi gereken bir konu. Doxing tehdidi kurum içindeki güçlü güvenlik prosedürleriyle önlenebilir ve risk en aza indirilebilir. Gerekli önlem alınmadığında ise bu tür saldırılar çok ciddi mali zarara ve itibar kaybına neden olabilir. Elde edilen gizli bilgiler ne kadar hassas olursa, zarar o kadar yüksek olacaktır.”
     Doxing saldırılarının kuruluşları hedeflemek için kullandığı teknikler hakkında Securelist’te daha fazla bilgi edinebilirsiniz. Doxing tehdidi ve saldırıya uğrayan verilerinizin başına ne gelebileceği hakkında daha fazla bilgiyi burada bulabilirsiniz.

Doxing riskini önlemek veya en aza indirmek için Kaspersky şunları öneriyor:
     • İşle ilgili konuları, resmi kurumsal mesajlaşma uygulamaları dışında asla tartışmamak için katı kurallar oluşturun ve çalışanlarınızı bu kurallara kesinlikle uymalarını sağlayın.
     • Çalışanların saldırı teknikleri hakkında daha bilgili olmalarına ve siber güvenlik sorunlarının farkına varmalarına yardımcı olun. Siber suçlular tarafından agresif bir şekilde kullanılan sosyal mühendislik tekniklerine etkili bir şekilde karşı koymanın tek yolu budur. Bunu yapmak için Kaspersky Automated Security Awareness Platform gibi bir çevrimiçi eğitim platformundan faydalanabilirsiniz.
     • Çalışanları temel siber tehditler konusunda eğitin. Siber güvenlik konularında deneyimli bir çalışan saldırıyı önleyebilir. Örneğin meslektaşından bilgi isteyen bir e-posta aldığında, mesajı gerçekten gönderdiklerini doğrulamak için önce meslektaşlarını araması gerektiğini bilecektir.
     • Anti-spam ve anti-phishing teknolojilerinden yararlanın. Kaspersky, aşağıdaki iş odaklı ürünlerde bulunan bu tür çözümlerden birkaçını sağlıyor: Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve bağımsız olarak kendi başına kullanılabilen Kaspersky Security for Microsoft Office 365.


+ Benzer Haberler
» Bir günde 55.472 kişi iyileşti, Aktif vak’a ssayısı 200 binin altına indi
» Karabağlar’da sahada bayramlaşma
» Rakamlarda gerileme devam ediyor
» İzmir engelsiz kent haline geliyor
» “İkinci el otomobil bayram sonrasını bekliyor”
» Turgutlu Belediyesi kırmataş mıcır satın alacak
» Hem iş hem oyun ihtiyacını karşılıyor
» Yerin 30 metre altında bayramlaşma
» Migros’tan dünyada bir ilk: Robot TARO
» Fersan, Orka Sirke’yi satın aldı


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 12.05.2021
  Ticaret 11.05.2021
  Ticaret 10.05.2021
  Ticaret 07.05.2021
  Ticaret 06.05.2021
  Ticaret 05.05.2021
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni