HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Kurumsal E-posta Saldırılarında (BEC Attacks) Google Formları Kullanıyor
Genel

Kurumsal E-posta Saldırılarında (BEC Attacks) Google Formları Kullanıyor

28 Şubat 2021 By 0

Kurumsal E-posta Saldırılarında (BEC Attacks) Google Formları Kullanıyor — Araştırmacılar, gelecekteki iş e-posta uzlaşmalarını (BEC) başlatmak için açık bir keşif kampanyasında perakende, telekom, sağlık, enerji ve üretim şirketlerini hedeflemek için Google Formlar’ı kullanan binlerce mesaj gözlemlediklerini söylüyorlar.

1- Google Form Nasıl Kullanıldı?

Araştırmalara göre, siber saldırganlar anahtar kelimelere dayalı e-posta güvenliği içerik filtrelerini atlamak için Google Formlar’ı kullandı. Araştırmacılar, siber saldırının Google Formlarını daha yaygın olarak BEC’lerle ilişkilendirilen sosyal mühendislik saldırıları ile birlikte kullandığını söylediler.

2- Siber Saldırının Ayrıntıları!

Siber saldırganlar, giriş ve çıkış e-posta filtrelerinden kaçınmak için Google Formlar aracılığıyla, yöneticilerin benzersiz e-posta adreslerinden e-postalar oluşturup gönderirler. Belirli e-postalar basittir ancak aciliyet duygusu taşır. Bir toplantıya gittiğini veya görevi kendi başına yerine getiremeyecek kadar meşgul olduğunu iddia eder. Kullanıcıdan hızlıca bu görevi yerini getirmelerini ister. E-postadaki bağlantı, daha sonra kullanıcıyı Google Formlar’da barındırılan, başlıksız bir forma yönlendirir. Siber saldırgan öncelikle, anketin hatalı olduğu bahanesiyle kurbandan bir cevap almaya çalışır. İkincil olarak ise, form büyük olasılıkla herhangi birinin doldurup doldurmadığını görmek için bir sensör görevi görür ve böylece bir e-postada bulunan şüpheli bir bağlantıya tıklamaya duyarlı olabilecek kullanıcıları ayıklamak için bir keşif tekniği olarak işlev görür.

3- Aciliyet ve Dil Bilgisi Hatalarına Dikkat!

Araştırmacılar, e-postalardaki aciliyet tonu, önceki BEC aktörleriyle tutarlı dedi. Bu nedenle, sektör bu girişimlerden müşterileri ve genel güvenlik topluluğu için uyarı olarak haberdar olması gerektiğini söyledi.

Araştırmacılar, oltalama e-postalarında önemli dil bilgisi hataları olduğunu, e-posta alanının sahte göründüğü ve Google Formlar anketinin kötü yapılandırıldığı göz önüne alındığında, mevcut durumda bu taktiğin çok etkili olmayacağını söylediler.

4- BT Güvenlik Savunma Teknolojileri Ne Kadar Etkili?

Araştırmalara göre, e-posta filtreleme ve güvenlik duvarları gibi BT güvenlik savunma teknolojilerinin siber saldırganların üstesinden gelmesi noktasında zorluklar olduğu tespit edildi. Şirketlerin siber saldırganların hedeflerine odaklanan bütünsel bir savunmaya ihtiyacı olduğu belirlendi.

Personelinizi simüle edilmiş oltalama saldırılarına maruz bırakarak eğitirseniz, onlar BT alanındaki tüm güvenlik duvarları ve engellerden çok daha etkili savunucular olacaklardır. İnsan zekasıyla gerçekleştirilen bu siber saldırıların en iyi çözümü insan zekasıdır.

5- Sosyal Mühendislik Saldırıları Neden Artışta?

Araştırmacılar, tüm ihlallerin yüzde 97’sinin sosyal mühendislikle ilgili olmasının bir nedeni olduğunu söylediler. Bunun nedeni olarak, siber güvenlik harcamalarının çoğunun CISO’lar tarafından yüzde 3’lük bir bütçe ayrılması gösterildi.

CISO’lar, BEC güvenlik olayları zorludur çünkü güvenlik ekipleri bir şirket hesabının gerçekten tehlikeye atıldığına ve olayın sadece insan hatası olmadığına dair kanıt sağlamak zorundadır dediler.

Siber saldırganlar izlerini gizlemekte gerçekten başarılı olduklarından, bu tür kanıtları toplamak bazen çok zor olabilir. Bugünün tüm kurumsal kültüründe olduğu gibi, siber güvenlik farkındalık eğitiminin en önemli öncelik olması ve taleplerin kaynağını doğrulamak için her zaman kimlik doğrulama tekniklerinin uygulanması önemlidir.

6- Sosyal Mühendislik Saldırılarından Nasıl Korunabilirsiniz?

“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri

  • Daha iyi bir Windows için PowerToys ve PC Manager
    Windows’ta günlük deneyiminizi geliştirecek araçlar mı arıyorsunuz? Microsoft PowerToys ve PC Manager, farklı ihtiyaçlara yönelik çözümler sunarak bilgisayar kullanımını daha verimli ve keyifli hale getiriyor.
  • Yine aynı sorun: iOS 18.4, iPhone pillerini "sömürüyor" mu?
    Apple'ın yeni iOS 18.4 güncellemesi indiren kullanıcılar, iPhone'larının pilinin ışık hızıyla tükendiğinden şikayet etmeye başladı. Peki ama bu pil sorunun sebebi ne? Bu sorundan etkilendiyseniz ne yapmalısınız?
  • Windows 11 kurulumunda işler değişiyor: Tek açık kapı da kapanacak mı?
    Microsoft artık Windows 11'i yüklerken internete bağlanmanız konusunda daha da ısrarcı olacak. Böylece, Microsoft hesabı olmadan Windows 11 kurup kullanma çağı da sona eriyor.
  • vivo V50 Lite İnceleme
    vivo’nun yeni orta segment telefonu V50 Lite, 4 yıl garanti verdiği 6500 mAh’lih pili, şık ve ince formu, yüksek çözünürlüklü ve yansıma yapmayan ekranıyla tüketicilerin kalbini çalmaya aday. Uygun fiyatlı olarak sürülen bu model, fiyatının üzerinde bir performans da vadediyor.
  • Samsung Galaxy Watch'larda can sıkan sorun
    Samsung’un popüler akıllı saat modelleri Galaxy Watch 7 ve Ultra, rastgele bağlantı kesintileri ve yeniden kurulum gerektiren sıfırlama sorunlarıyla kullanıcıları zor durumda bırakıyor.