Kaspersky'den 'doxing tehdidi yayılıyor' tespiti

- Kaspersky Güvenlik Araştırmacısı Roman Dedenok: - 'Doxing tehdidi kurum içindeki güçlü güvenlik prosedürleriyle önlenebilir ve risk en aza indirilebilir. Gerekli önlem alınmadığında ise bu tür saldırılar çok ciddi mali zarara ve iti

Ekonomi 6.04.2021 12:12:58 0
Kaspersky
Tarih: 01.01.0001 00:00 Güncelleme: 06.04.2021 12:12

İSTANBUL (AA) - Kaspersky araştırmacıları, kuruluşlara ve çalışanlarına zarar verme ve kar elde etme amaçlı olarak hayata geçirilen gizli bilgi toplama süreci olan kurumsal "doxing"e karşı dikkatli olunması gerektiğini belirtti.

Kaspersky açıklamasına göre, kamuya açık bilgilerin, veri sızıntılarının ve teknolojinin yaygınlaşması, çalışanlardan gizli bilgilerinin yanı sıra para sızdırmayı da her zamankinden daha kolay hale getiriyor. Doxing saldırılarında en sık kullanılan yöntemlerden biri Business Email Compromise (BEC) saldırıları olarak öne çıkıyor. BEC saldırıları, suçluların şirketten biriymiş gibi çalışanlar arasında e-posta zincirleri başlattığı bir hedefli saldırılar olarak tanımlanıyor.

Kaspersky, Şubat 2021'de kuruluşların bilgilerini kamuya açık hale getiren 1.646 doxing saldırısı tespit etti. Genel olarak bu tür saldırıların amacı, müşterilerden gizli bilgileri aşırmak veya para çalmak olarak öne çıkıyor.

Kaspersky araştırmacıları, suçluların para toplamak için gerçek e-postalara çok benzer e-postalar kullandığı ve hedef kuruluşların çalışanlarının kimliğine büründüğü vakaları düzenli olarak analiz ediyor. BEC saldırıları, kuruluşa zarar vermek için kamuya açık bilgileri kullanan saldırı türlerinden biri olarak öne çıkıyor. Bunun yanı sıra kimlik avı veya profil derleme gibi nispeten açık yöntemlerin yanı sıra daha yaratıcı, teknoloji odaklı yaklaşımlara da sıkça rastlanıyor. Bu tür saldırılar öncesinde suçlular çalışanların isimleri ve konumları, bulundukları yerler, tatil zamanları ve bağlantıları gibi sosyal medyada ve başka yerlerde bulabildikleri kamuya açık bilgileri toplayıp analiz ediyor.

Kurumsal doxing saldırıları arasında kimlik hırsızlığı da yer alıyor. Genel olarak saldırganlar, belirli çalışanların profilini çıkarmak ve kimliklerini kullanmak için ellerindeki bilgilerden faydalanıyor. Deepfake gibi yeni teknolojiler, halka açık bilgiler eşliğinde bu tür girişimlerin yürütülmesini kolaylaştırıyor. Örneğin görüntüdekinin kuruluşun bir çalışanı olduğuna inanılan gerçekçi bir deepfake videosu şirketin itibarına büyük zarar verebiliyor. Bunun için saldırganlara hedeflenen çalışanın sosyal medyada bulabilecekleri net bir fotoğrafı ve biraz kişisel bilgi yetiyor.

Ayrıca sesler de kötüye kullanılabiliyor. Radyoda veya podcastlerde sunum yapan bir üst düzey yönetici, potansiyel olarak sesinin kaydedilmesine ve daha sonra taklit edilmesine zemin oluşturuyor. Bu sayede çalışanlara yapılacak bir çağrıyla acil banka havalesi talebi veya müşteri veri tabanının istenen bir adrese gönderilmesi gibi senaryolar mümkün hale geliyor.


- "Çalışanları temel siber tehditler konusunda eğitin"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Roman Dedenok, "Kurumsal doxing, kuruluşun gizli bilgileri açısından gerçek bir tehdit ortaya koyan, göz ardı edilmemesi gereken bir konu. Doxing tehdidi kurum içindeki güçlü güvenlik prosedürleriyle önlenebilir ve risk en aza indirilebilir. Gerekli önlem alınmadığında ise bu tür saldırılar çok ciddi mali zarara ve itibar kaybına neden olabilir. Elde edilen gizli bilgiler ne kadar hassas olursa, zarar o kadar yüksek olacaktır." ifadelerini kullandı.

Kaspersky, doxing riskini önlemek veya en aza indirmek için şunları öneriyor:

"İşle ilgili konuları, resmi kurumsal mesajlaşma uygulamaları dışında asla tartışmamak için katı kurallar oluşturun ve çalışanlarınızı bu kurallara kesinlikle uymalarını sağlayın. Çalışanların saldırı teknikleri hakkında daha bilgili olmalarına ve siber güvenlik sorunlarının farkına varmalarına yardımcı olun. Bunu yapmak için Kaspersky Automated Security Awareness Platform gibi bir çevrimiçi eğitim platformundan faydalanabilirsiniz.

Çalışanları temel siber tehditler konusunda eğitin. Siber güvenlik konularında deneyimli bir çalışan saldırıyı önleyebilir. Örneğin meslektaşından bilgi isteyen bir e-posta aldığında, mesajı gerçekten gönderdiklerini doğrulamak için önce meslektaşlarını araması gerektiğini bilecektir. Anti-spam ve anti-phishing teknolojilerinden yararlanın. Kaspersky, iş odaklı ürünlerde bulunan bu tür çözümlerden birkaçını sağlıyor: Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve bağımsız olarak kendi başına kullanılabilen Kaspersky Security for Microsoft Office 365."

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Speed Skating spor kulübü yönetiminden Çakmur’a ziyaret


Van Spor

Sporla yükselen şehir Erzincan!


Van Spor

Teknik Direktör Gül, "Eksiklerimizi biliyoruz ve kendi içimizde analiz edip düzeltmek için yoğun çalışıyoruz"


Van Spor

Malatya Büyükşehir’den okullara spor malzemesi desteği


Van Spor

Yüksekova Spor, Trabzonspor maçına Kars’ta hazırlanıyor


Van Spor

Kayseri'de Rafa şov! Beşiktaş gol olup yağdı


Van Spor

Bodrumspor Deplasmanda Puan Peşinde: Vanspor Maçı Ne Zaman, Saat Kaçta, Hangi Kanalda?


Van Spor

Serkan Özbalta: "Çok ciddi bütçesi olan takımlara karşı yarışıyoruz"


Van Spor

Sedat Ağçay: "İki takım hak etiği puanı aldı"


Van Spor

Trendyol 1. Lig: Erzurumspor FK: 1 - Ankara Keçiörengücü: 1


Van Spor

Elazığspor maçında Batman Petrolspor’a seyirci yasağı


Van Spor

Mehmet Kırık, sporda başarının adı oldu


Van Spor

Iğdır FK - Hatayspor maçının ardından


Van Spor

Trendyol 1. Lig: Iğdır FK 4 - Hatayspor: 2


Van Spor

Çakmur; "Yeni stat projesi hız kesmeden sürüyor"


Van Spor

Zirvede fark açılıyor! Aslan evinde hata yapmadı


Van Spor

Anadolu Karate Ligi'nde İstanbul'da Nefes Kesen Mücadeleler!


Van Spor

MHK Başkanı Gündoğdu'nun Görevine Devam Ettiği Açıklandı: TFF'den İstifa İddialarına Yalanlama


Van Spor

Fenerbahçe'de Yeni Dönem: Sadettin Saran Resmen Başkan


Van Spor

Futbol Dünyasını Sarsan İddia: Aydınus'tan MHK ve Hakem Kardeşler İçin Bomba Açıklamalar


Van Spor

Galatasaray - Konyaspor Maçı'nda Goller Art Arda geldi.. Canlı Takip - Canlı İzle


Van Spor

SON DAKİKA HABERLERİ