Kaspersky'den "doxing tehdidi yayılıyor" tespiti

- Kaspersky Güvenlik Araştırmacısı Roman Dedenok:- "Doxing tehdidi kurum içindeki güçlü güvenlik prosedürleriyle önlenebilir ve risk en aza indirilebilir. Gerekli önlem alınmadığında ise bu tür saldırılar çok ciddi mali zarara ve itibar kaybına neden olabilir"

Ekonomi 06.04.2021, 12:12
Kaspersky'den

İSTANBUL (AA) - Kaspersky araştırmacıları, kuruluşlara ve çalışanlarına zarar verme ve kar elde etme amaçlı olarak hayata geçirilen gizli bilgi toplama süreci olan kurumsal "doxing"e karşı dikkatli olunması gerektiğini belirtti.

Kaspersky açıklamasına göre, kamuya açık bilgilerin, veri sızıntılarının ve teknolojinin yaygınlaşması, çalışanlardan gizli bilgilerinin yanı sıra para sızdırmayı da her zamankinden daha kolay hale getiriyor. Doxing saldırılarında en sık kullanılan yöntemlerden biri Business Email Compromise (BEC) saldırıları olarak öne çıkıyor. BEC saldırıları, suçluların şirketten biriymiş gibi çalışanlar arasında e-posta zincirleri başlattığı bir hedefli saldırılar olarak tanımlanıyor.

Kaspersky, Şubat 2021'de kuruluşların bilgilerini kamuya açık hale getiren 1.646 doxing saldırısı tespit etti. Genel olarak bu tür saldırıların amacı, müşterilerden gizli bilgileri aşırmak veya para çalmak olarak öne çıkıyor.

Kaspersky araştırmacıları, suçluların para toplamak için gerçek e-postalara çok benzer e-postalar kullandığı ve hedef kuruluşların çalışanlarının kimliğine büründüğü vakaları düzenli olarak analiz ediyor. BEC saldırıları, kuruluşa zarar vermek için kamuya açık bilgileri kullanan saldırı türlerinden biri olarak öne çıkıyor. Bunun yanı sıra kimlik avı veya profil derleme gibi nispeten açık yöntemlerin yanı sıra daha yaratıcı, teknoloji odaklı yaklaşımlara da sıkça rastlanıyor. Bu tür saldırılar öncesinde suçlular çalışanların isimleri ve konumları, bulundukları yerler, tatil zamanları ve bağlantıları gibi sosyal medyada ve başka yerlerde bulabildikleri kamuya açık bilgileri toplayıp analiz ediyor.

Kurumsal doxing saldırıları arasında kimlik hırsızlığı da yer alıyor. Genel olarak saldırganlar, belirli çalışanların profilini çıkarmak ve kimliklerini kullanmak için ellerindeki bilgilerden faydalanıyor. Deepfake gibi yeni teknolojiler, halka açık bilgiler eşliğinde bu tür girişimlerin yürütülmesini kolaylaştırıyor. Örneğin görüntüdekinin kuruluşun bir çalışanı olduğuna inanılan gerçekçi bir deepfake videosu şirketin itibarına büyük zarar verebiliyor. Bunun için saldırganlara hedeflenen çalışanın sosyal medyada bulabilecekleri net bir fotoğrafı ve biraz kişisel bilgi yetiyor.

Ayrıca sesler de kötüye kullanılabiliyor. Radyoda veya podcastlerde sunum yapan bir üst düzey yönetici, potansiyel olarak sesinin kaydedilmesine ve daha sonra taklit edilmesine zemin oluşturuyor. Bu sayede çalışanlara yapılacak bir çağrıyla acil banka havalesi talebi veya müşteri veri tabanının istenen bir adrese gönderilmesi gibi senaryolar mümkün hale geliyor.


- "Çalışanları temel siber tehditler konusunda eğitin"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Roman Dedenok, "Kurumsal doxing, kuruluşun gizli bilgileri açısından gerçek bir tehdit ortaya koyan, göz ardı edilmemesi gereken bir konu. Doxing tehdidi kurum içindeki güçlü güvenlik prosedürleriyle önlenebilir ve risk en aza indirilebilir. Gerekli önlem alınmadığında ise bu tür saldırılar çok ciddi mali zarara ve itibar kaybına neden olabilir. Elde edilen gizli bilgiler ne kadar hassas olursa, zarar o kadar yüksek olacaktır." ifadelerini kullandı.

Kaspersky, doxing riskini önlemek veya en aza indirmek için şunları öneriyor:

"İşle ilgili konuları, resmi kurumsal mesajlaşma uygulamaları dışında asla tartışmamak için katı kurallar oluşturun ve çalışanlarınızı bu kurallara kesinlikle uymalarını sağlayın. Çalışanların saldırı teknikleri hakkında daha bilgili olmalarına ve siber güvenlik sorunlarının farkına varmalarına yardımcı olun. Bunu yapmak için Kaspersky Automated Security Awareness Platform gibi bir çevrimiçi eğitim platformundan faydalanabilirsiniz.

Çalışanları temel siber tehditler konusunda eğitin. Siber güvenlik konularında deneyimli bir çalışan saldırıyı önleyebilir. Örneğin meslektaşından bilgi isteyen bir e-posta aldığında, mesajı gerçekten gönderdiklerini doğrulamak için önce meslektaşlarını araması gerektiğini bilecektir. Anti-spam ve anti-phishing teknolojilerinden yararlanın. Kaspersky, iş odaklı ürünlerde bulunan bu tür çözümlerden birkaçını sağlıyor: Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve bağımsız olarak kendi başına kullanılabilen Kaspersky Security for Microsoft Office 365."

Yorumlar (0)
banner69
21
parçalı az bulutlu
Namaz Vakti 21 Nisan 2021
İmsak 04:26
Güneş 05:53
Öğle 12:45
İkindi 16:27
Akşam 19:28
Yatsı 20:48
Puan Durumu
Takımlar O P
1. Beşiktaş 34 72
2. Fenerbahçe 34 69
3. Galatasaray 33 65
4. Trabzonspor 34 59
5. Hatayspor 34 53
6. Alanyaspor 34 52
7. Gaziantep FK 33 51
8. Sivasspor 34 51
9. Karagümrük 34 50
10. Göztepe 35 47
11. Rizespor 34 42
12. Antalyaspor 35 42
13. Konyaspor 34 41
14. Malatyaspor 33 37
15. Ankaragücü 33 37
16. Kasımpaşa 34 37
17. Kayserispor 34 35
18. Başakşehir 33 33
19. Gençlerbirliği 34 32
20. Erzurumspor 34 31
21. Denizlispor 33 26
Takımlar O P
1. Giresunspor 31 63
2. Adana Demirspor 31 61
3. Samsunspor 31 61
4. Altay 31 57
5. İstanbulspor 31 57
6. Altınordu 31 53
7. Ankara Keçiörengücü 31 49
8. Ümraniye 31 47
9. Tuzlaspor 31 47
10. Bursaspor 31 43
11. Bandırmaspor 31 39
12. Boluspor 31 38
13. Balıkesirspor 31 35
14. Adanaspor 31 34
15. Menemenspor 31 31
16. Akhisar Bld.Spor 31 26
17. Ankaraspor 31 23
18. Eskişehirspor 31 8
Takımlar O P
1. Man City 32 74
2. M. United 32 66
3. Leicester City 31 56
4. Chelsea 32 55
5. West Ham 32 55
6. Liverpool 32 53
7. Tottenham 32 50
8. Everton 31 49
9. Arsenal 32 46
10. Leeds United 32 46
11. Aston Villa 30 44
12. Wolverhampton 32 41
13. Crystal Palace 31 38
14. Southampton 31 36
15. Newcastle 32 35
16. Brighton 32 34
17. Burnley 32 33
18. Fulham 33 27
19. West Bromwich 31 24
20. Sheffield United 32 14
Takımlar O P
1. Atletico Madrid 31 70
2. Real Madrid 31 67
3. Barcelona 30 65
4. Sevilla 31 64
5. Villarreal 31 49
6. Real Betis 31 48
7. Real Sociedad 31 47
8. Granada 30 39
9. Levante 31 38
10. Celta de Vigo 31 38
11. Athletic Bilbao 30 37
12. Osasuna 31 37
13. Cádiz 31 36
14. Valencia 31 35
15. Getafe 31 31
16. Deportivo Alaves 31 27
17. Huesca 31 27
18. Real Valladolid 30 27
19. Elche 31 26
20. Eibar 31 23