Haberler

Microsoft, AITM Phishing ve BEC Saldırıları Konusunda Uyarılarda Bulundu

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 12/06/2023
0 2 dakika okuma süresi

Siber suçluların hızla gelişen taktikleri, şirketler ve bireyler için siber güvenlik tehditlerini her zamankinden daha karmaşık ve sofistike hale getirmektedir. Son raporlara göre, Microsoft, çok aşamalı AITM (Otomasyonla Hedefli İşyeri Sahtekarlığı) phishing ve BEC (Kurumsal E-posta Hesabı Dolandırıcılığı) saldırıları konusunda uyarıda bulunmaktadır.

AITM Phishing Saldırıları

AITM phishing saldırıları, siber suçluların hedeflerini dikkatlice araştırarak ve otomasyon araçlarını kullanarak çok aşamalı bir saldırı stratejisi geliştirdiği karmaşık saldırılardır. Saldırganlar, hedef şirketin çalışanlarına yönelik kişiselleştirilmiş phishing e-postaları göndererek başlarlar. Bu e-postalar genellikle gerçek bir kişi veya bir iş birimi gibi görünmek için sahte kimlikler kullanır. E-postalarda, genellikle meşru görünen bir içerik veya acil bir talep bulunur ve çalışanların eylem almaları istenir. Eylemler, kötü amaçlı bağlantıları tıklamak, kimlik bilgilerini girmek veya zararlı dosyaları indirmek gibi olabilir. AITM phishing saldırıları, hedefin dikkatini dağıtırken siber suçluların hedef ağa sızmasına ve daha fazla zararlı faaliyetlerde bulunmasına olanak tanır.

BEC Saldırıları

Kurumsal E-posta Hesabı Dolandırıcılığı (BEC), siber suçluların bir organizasyonun veya işletmenin yöneticisi veya çalışanı gibi davranarak finansal dolandırıcılık yapma yöntemidir. Bu saldırılar genellikle mali departmanlar, satın alma birimleri veya CEO gibi etkili kişilere yönelik olarak gerçekleştirilir. Saldırganlar, hedeflenen kişilerin kimliklerini taklit ederek, kuruluş içindeki diğer çalışanları yanıltır ve para transferleri veya hassas finansal bilgiler gibi taleplerde bulunur.

AITM Phishing ve BEC Saldırıları Arasındaki İlişki

Microsoft’un uyarısına göre, AITM phishing saldırıları ve BEC saldırıları arasında bir ilişki bulunmaktadır. AITM phishing saldırıları, hedefin dikkatini dağıtarak ve güvenilirlik algısını kullanarak çalışanların kimlik bilgilerini veya erişim yetkililerini ifşa etmelerini sağlar. Bu bilgilere sahip olan saldırganlar, BEC saldırısında hedeflenen kişilerin kimliklerini taklit edebilir ve finansal dolandırıcılık yapabilir. Örneğin, AITM phishing saldırısının başarılı olması durumunda, saldırganlar bir şirketin CFO’sunun kimlik bilgilerini elde edebilir ve daha sonra bu kimlikle sahte bir e-posta göndererek finansal transferlerin gerçekleştirilmesini isteyebilir.

Korunma Yöntemleri:
AITM phishing ve BEC saldırılarına karşı korunmak için aşağıdaki önlemler alınmalıdır:

Bilinçlendirme Eğitimleri: Çalışanlara düzenli olarak güncel bir şekilde phishing ve sosyal mühendislik saldırılarının nasıl gerçekleştiği konusunda eğitim verilmelidir. Bilinçlendirme, çalışanların saldırıları tanımasına ve şüpheli e-postaları rapor etmelerine yardımcı olur.

Çok Faktörlü Kimlik Doğrulama (MFA): Çalışanlar için MFA kullanılmalıdır. Bu, hesaplara erişim için ikinci bir doğrulama faktörü gerektirir ve saldırganların kimlik bilgilerini ele geçirmelerini zorlaştırır.

Güvenlik Yazılımı ve Filtrasyon Çözümleri: E-posta filtreleme ve güvenlik yazılımları kullanarak zararlı e-postaların engellenmesi sağlanmalıdır.

Güncel Yazılım ve Yama Yönetimi: Tüm yazılımların ve sistemlerin güncel olması ve güvenlik yamalarının düzenli olarak uygulanması önemlidir.

İç Denetim ve İzleme: Şirketler, anormal davranışları tespit etmek için ağ trafiğini, e-posta aktivitelerini ve finansal işlemleri sürekli olarak izlemelidir.

Microsoft’un uyarısı, AITM phishing ve BEC saldırılarının giderek daha karmaşık ve sofistike hale geldiğini göstermektedir. Bu tür saldırılara karşı korunmak için şirketlerin ve bireylerin güvenlik önlemlerini sürekli olarak güncellemesi ve bilinçlendirme eğitimler örneği benimsemesi önemlidir. Çalışanların eğitilmesi, güçlü kimlik doğrulama yöntemlerinin kullanılması ve güvenlik yazılımı ve filtreleme çözümlerinin uygulanması, bu tür saldırılara karşı daha dirençli olmanın önemli adımlarıdır. Ayrıca, iç denetim ve izleme süreçlerinin etkin bir şekilde uygulanması da saldırıların erken tespit edilmesine ve müdahale edilmesine yardımcı olabilir.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 12/06/2023
0 2 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Microsoft Nisan 2024 Güncellemeleri SQL Reporting Services’de Sorunlara Neden Oluyor

16/04/2024

iPhone Kullanıcıları Dikkat! Acilen iMessage’i Kapatın

16/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu