Kurumsal E-posta Saldırılarında (BEC Attacks) Google Formları Kullanıyor — Araştırmacılar, gelecekteki iş e-posta uzlaşmalarını (BEC) başlatmak için açık bir keşif kampanyasında perakende, telekom, sağlık, enerji ve üretim şirketlerini hedeflemek için Google Formlar’ı kullanan binlerce mesaj gözlemlediklerini söylüyorlar.
1- Google Form Nasıl Kullanıldı?
Araştırmalara göre, siber saldırganlar anahtar kelimelere dayalı e-posta güvenliği içerik filtrelerini atlamak için Google Formlar’ı kullandı. Araştırmacılar, siber saldırının Google Formlarını daha yaygın olarak BEC’lerle ilişkilendirilen sosyal mühendislik saldırıları ile birlikte kullandığını söylediler.
2- Siber Saldırının Ayrıntıları!
Siber saldırganlar, giriş ve çıkış e-posta filtrelerinden kaçınmak için Google Formlar aracılığıyla, yöneticilerin benzersiz e-posta adreslerinden e-postalar oluşturup gönderirler. Belirli e-postalar basittir ancak aciliyet duygusu taşır. Bir toplantıya gittiğini veya görevi kendi başına yerine getiremeyecek kadar meşgul olduğunu iddia eder. Kullanıcıdan hızlıca bu görevi yerini getirmelerini ister. E-postadaki bağlantı, daha sonra kullanıcıyı Google Formlar’da barındırılan, başlıksız bir forma yönlendirir. Siber saldırgan öncelikle, anketin hatalı olduğu bahanesiyle kurbandan bir cevap almaya çalışır. İkincil olarak ise, form büyük olasılıkla herhangi birinin doldurup doldurmadığını görmek için bir sensör görevi görür ve böylece bir e-postada bulunan şüpheli bir bağlantıya tıklamaya duyarlı olabilecek kullanıcıları ayıklamak için bir keşif tekniği olarak işlev görür.
3- Aciliyet ve Dil Bilgisi Hatalarına Dikkat!
Araştırmacılar, e-postalardaki aciliyet tonu, önceki BEC aktörleriyle tutarlı dedi. Bu nedenle, sektör bu girişimlerden müşterileri ve genel güvenlik topluluğu için uyarı olarak haberdar olması gerektiğini söyledi.
Araştırmacılar, oltalama e-postalarında önemli dil bilgisi hataları olduğunu, e-posta alanının sahte göründüğü ve Google Formlar anketinin kötü yapılandırıldığı göz önüne alındığında, mevcut durumda bu taktiğin çok etkili olmayacağını söylediler.
4- BT Güvenlik Savunma Teknolojileri Ne Kadar Etkili?
Araştırmalara göre, e-posta filtreleme ve güvenlik duvarları gibi BT güvenlik savunma teknolojilerinin siber saldırganların üstesinden gelmesi noktasında zorluklar olduğu tespit edildi. Şirketlerin siber saldırganların hedeflerine odaklanan bütünsel bir savunmaya ihtiyacı olduğu belirlendi.
Personelinizi simüle edilmiş oltalama saldırılarına maruz bırakarak eğitirseniz, onlar BT alanındaki tüm güvenlik duvarları ve engellerden çok daha etkili savunucular olacaklardır. İnsan zekasıyla gerçekleştirilen bu siber saldırıların en iyi çözümü insan zekasıdır.
Araştırmacılar, tüm ihlallerin yüzde 97’sinin sosyal mühendislikle ilgili olmasının bir nedeni olduğunu söylediler. Bunun nedeni olarak, siber güvenlik harcamalarının çoğunun CISO’lar tarafından yüzde 3’lük bir bütçe ayrılması gösterildi.
CISO’lar, BEC güvenlik olayları zorludur çünkü güvenlik ekipleri bir şirket hesabının gerçekten tehlikeye atıldığına ve olayın sadece insan hatası olmadığına dair kanıt sağlamak zorundadır dediler.
Siber saldırganlar izlerini gizlemekte gerçekten başarılı olduklarından, bu tür kanıtları toplamak bazen çok zor olabilir. Bugünün tüm kurumsal kültüründe olduğu gibi, siber güvenlik farkındalık eğitiminin en önemli öncelik olması ve taleplerin kaynağını doğrulamak için her zaman kimlik doğrulama tekniklerinin uygulanması önemlidir.
6- Sosyal Mühendislik Saldırılarından Nasıl Korunabilirsiniz?
“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri