Kurumsal E-posta Saldırılarında (BEC Attacks) Google Formları Kullanıyor — Araştırmacılar, gelecekteki iş e-posta uzlaşmalarını (BEC) başlatmak için açık bir keşif kampanyasında perakende, telekom, sağlık, enerji ve üretim şirketlerini hedeflemek için Google Formlar’ı kullanan binlerce mesaj gözlemlediklerini söylüyorlar.
1- Google Form Nasıl Kullanıldı?
Araştırmalara göre, siber saldırganlar anahtar kelimelere dayalı e-posta güvenliği içerik filtrelerini atlamak için Google Formlar’ı kullandı. Araştırmacılar, siber saldırının Google Formlarını daha yaygın olarak BEC’lerle ilişkilendirilen sosyal mühendislik saldırıları ile birlikte kullandığını söylediler.
2- Siber Saldırının Ayrıntıları!
Siber saldırganlar, giriş ve çıkış e-posta filtrelerinden kaçınmak için Google Formlar aracılığıyla, yöneticilerin benzersiz e-posta adreslerinden e-postalar oluşturup gönderirler. Belirli e-postalar basittir ancak aciliyet duygusu taşır. Bir toplantıya gittiğini veya görevi kendi başına yerine getiremeyecek kadar meşgul olduğunu iddia eder. Kullanıcıdan hızlıca bu görevi yerini getirmelerini ister. E-postadaki bağlantı, daha sonra kullanıcıyı Google Formlar’da barındırılan, başlıksız bir forma yönlendirir. Siber saldırgan öncelikle, anketin hatalı olduğu bahanesiyle kurbandan bir cevap almaya çalışır. İkincil olarak ise, form büyük olasılıkla herhangi birinin doldurup doldurmadığını görmek için bir sensör görevi görür ve böylece bir e-postada bulunan şüpheli bir bağlantıya tıklamaya duyarlı olabilecek kullanıcıları ayıklamak için bir keşif tekniği olarak işlev görür.
3- Aciliyet ve Dil Bilgisi Hatalarına Dikkat!
Araştırmacılar, e-postalardaki aciliyet tonu, önceki BEC aktörleriyle tutarlı dedi. Bu nedenle, sektör bu girişimlerden müşterileri ve genel güvenlik topluluğu için uyarı olarak haberdar olması gerektiğini söyledi.
Araştırmacılar, oltalama e-postalarında önemli dil bilgisi hataları olduğunu, e-posta alanının sahte göründüğü ve Google Formlar anketinin kötü yapılandırıldığı göz önüne alındığında, mevcut durumda bu taktiğin çok etkili olmayacağını söylediler.
4- BT Güvenlik Savunma Teknolojileri Ne Kadar Etkili?
Araştırmalara göre, e-posta filtreleme ve güvenlik duvarları gibi BT güvenlik savunma teknolojilerinin siber saldırganların üstesinden gelmesi noktasında zorluklar olduğu tespit edildi. Şirketlerin siber saldırganların hedeflerine odaklanan bütünsel bir savunmaya ihtiyacı olduğu belirlendi.
Personelinizi simüle edilmiş oltalama saldırılarına maruz bırakarak eğitirseniz, onlar BT alanındaki tüm güvenlik duvarları ve engellerden çok daha etkili savunucular olacaklardır. İnsan zekasıyla gerçekleştirilen bu siber saldırıların en iyi çözümü insan zekasıdır.
5- Sosyal Mühendislik Saldırıları Neden Artışta?
Araştırmacılar, tüm ihlallerin yüzde 97’sinin sosyal mühendislikle ilgili olmasının bir nedeni olduğunu söylediler. Bunun nedeni olarak, siber güvenlik harcamalarının çoğunun CISO’lar tarafından yüzde 3’lük bir bütçe ayrılması gösterildi.
CISO’lar, BEC güvenlik olayları zorludur çünkü güvenlik ekipleri bir şirket hesabının gerçekten tehlikeye atıldığına ve olayın sadece insan hatası olmadığına dair kanıt sağlamak zorundadır dediler.
Siber saldırganlar izlerini gizlemekte gerçekten başarılı olduklarından, bu tür kanıtları toplamak bazen çok zor olabilir. Bugünün tüm kurumsal kültüründe olduğu gibi, siber güvenlik farkındalık eğitiminin en önemli öncelik olması ve taleplerin kaynağını doğrulamak için her zaman kimlik doğrulama tekniklerinin uygulanması önemlidir.
6- Sosyal Mühendislik Saldırılarından Nasıl Korunabilirsiniz?
- Personelinizi simüle edilmiş oltalama saldırılarla eğitin.
- Oltalama Simülasyonu aracımız 10 farklı dilde 800’den fazla oltalama saldırı e-posta şablonu imkanı sunmaktadır. Çalışanlarınızı farklı e-posta şablonları kullanarak test edin.
- Sosyal mühendislik saldırılarından korunmak için şirket farkındalığınızı Siber Güvenlik Farkındalık Eğitimi aracımızı kullanarak artırın.
- Tehdit İstihbaratı aracımız ile ağınızdaki tehditleri tespit edin ve ortadan kaldırın.
“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Güneş'in bugüne dek çekilen en yüksek çözünürlüklü fotoğrafı çekildiNASA ve ESA'nın Solar Orbiter yörünge aracı, yıldızımızın milyon derecelik atmosferini tüm ihtişamıyla göstermek için 200 adet ultraviyole görüntüyü bir araya getirdi. Ve işte ortaya çıkan büyüleyici sonuç...
- R36 GT-R: Nissan’ın efsanevi modeli, plug-in hibrit olarak geri dönüyorYeni Nissan GT-R’nin geliştirme süreci; hibrit motorlar, platform iş birlikleri ve yenilikçi pil teknolojisiyle şekilleniyor. Nissan’ın bu efsanevi modeli için beklentiler yüksek.
- Netflix altyazılarında yeni dönem: Artık daha fazla seçeneğiniz olacakYeni altyazı özelliğiyle Netflix, yalnızca konuşmaları takip etmek isteyen kullanıcıların deneyimini iyileştiriyor. Bu yenilik, başlangıçta You dizisinin yeni sezonunda test ediliyor.
- EZVIZ RS20 Pro İncelemeEZVIZ, sanki robot süpürgeler konusunda yapılmış bütün hatalardan ders çıkararak tasarladığı yeni robot süpürgesiyle kullanıcılara onlarca gün boyunca süpürgeyi unutmayı vadediyor. İşte tüm detaylarıyla EZVIZ RS20 Pro incelemesi!
- Hız tutkunlarının beklediği haber: Forza Horizon 5, PlayStation 5 için yayınlandı!Xbox'ın popüler yarış oyunu Forza Horizon 5, nihayet PlayStation 5’te de boy göstermeye başladı. İşte Forza Horizon 5'in, PlayStation ekosistemine gelirken yanında getirdiği sürprizler...