SHAREPOİNT BİLDİRİMLERİNE DİKKAT
SharePoint bildirimleri aracılığıyla kimlik avı saldırısı yapılıyor...
21 Temmuz 2023 Cuma 11:21
Kaspersky uzmanları Avrupa, Kuzey Amerika ve diğer bölgelerde potansiyel kurbanlara yönelik 1.600'den fazla kötü amaçlı bildirimi tespit etti. Saldırılar henüz çok büyük ölçekli olmasa da, şirketlerin bu yeni yöntemin farkında olması ve riskleri azaltacak önlemleri alması gerekiyor.
Siber suçlular artık kullanıcılardan kurumsal kimlik bilgilerini sızdırmak için kimlik avı bağlantılarını ele geçirilmiş SharePoint sunucusundaki dosyaya gizliyor ve bunları yerel bir bildirim mekanizması üzerinden dağıtıyor. Bu tür e-postalar spam filtrelerini atlatmada daha başarılı olmanın yanı sıra, özellikle şirket bu hizmeti kullanıyorsa kullanıcılar açısından daha ikna edici görünüyor.
Günümüz spam filtreleri e-posta mesajının gövdesinde bağlantı olması durumunda hemen her koşulda kimlik avı e-postalarını tespit edebiliyor. Bu nedenle siber suçlular, güvenlik çözümlerini atlatmak için kullandıkları araçları sürekli olarak geliştirme yoluna gidiyorlar. Artık daha önce bilinen yöntemlerde olduğu gibi kimlik avı bağlantılarını SharePoint sunucusuna gizlemiyor, bağlantıları meşru SharePoint bildirimlerini üzerinden dağıtıyorlar. Kaspersky güvenlik çözümleri, 2023’ün başlarında bu şekilde dağıtılan 1.600'den fazla kötü amaçlı bildirimi filtreledi. Siber suçlular Avrupa, Kuzey Amerika ve diğer bölgelerdeki şirketlerden bu yolla veri sızdırmaya çalıştı.
Meşru bildirimler üzerinde yapılan bu hile, teknoloji konusunda uzman çalışanların bile dikkatini dağıtacak ölçüde başarılı. Bildirimler gerçek bir şirketin hizmetlerini taklit ederek gönderiliyor ve özellikle şirketin SharePoint'i günlük rutinin bir parçası olarak kullanması durumunda hiç şüphe uyandırmıyor.
SharePoint bildirimleri aracılığıyla kimlik avı saldırısı nasıl yapılıyor?
Çalışan, birinin kendisiyle bir OneNote dosyası paylaşmak istediğini söyleyen standart bir SharePoint bildirimi alıyor. Son derece doğal ve yasal görünümlü olan bu bildirim, e-posta spam filtresini SharePoint sunucusuna gizlenmiş bir kimlik avı bağlantısına kıyasla daha kolay atlatabiliyor.
Çalışan söz konusu OneNote dosyasını açacağını düşündüğü bağlantıyı takip ediyor. Ancak notun gövdesinde farklı bir dosya türünün (örneğin PDF) büyükçe bir simgesi ve standart bir kimlik avı bağlantısı içeren ikinci bir 'bildirim' yer alıyor.
Bu kimlik avı bağlantısı, kullanıcıyı Microsoft OneDrive oturum açma sayfasını taklit eden bir kimlik avı web sitesine yönlendiriyor. Siber suçlular bunu Yahoo!, AOL, Outlook, Office 365 ve diğerleri gibi çeşitli e-posta hesaplarının kimlik bilgilerini çalmak için de kullanıyor.
Şirketler kendilerini bu saldırılardan nasıl koruyabilir?
Bu tür oltalama mesajları ikna edici olsa da, çalışanlara açıklanabilecek bir dizi kırmızı bayrakla ayırt edilmeleri mümkün.
Kaspersky Spam Analiz Uzmanı Roman Dedenok, bu konuda şunları söylüyor: "Bu tarz saldırılarda dosyanın da gönderenin de bilinmemesi ilk uyarı olmalı. Çalışma arkadaşlarınız normalde belgeleri sisteme giriş olmadan paylaşmazlar. Yukarıdaki örnekte başka uyarılar da söz konusu. Bildirimde OneNote dosyasına bir bağlantı var ama PDF dosyası sunucuda aniden beliriyor. Ayrıca söz konusu indirme bağlantısı, tıklayanı kurumla veya SharePoint sunucusuyla hiçbir ilgisi olmayan üçüncü parti bir siteye yönlendiriyor. Kimlik avı sitesi, SharePoint ile ilgisi olmayan başka bir Microsoft hizmeti olan OneDrive için oturum açma sayfasını taklit ediyor. Bu tür saldırılara karşı güvende olmak için tüm şüpheli e-postalara dikkatli yaklaşmak ve örnekteki gibi tutarsızlıklara dikkat etmek gerekiyor.”
Kaspersky blogunda SharePoint bildirimleri ile kimlik avı hakkında daha fazla bilgi bulabilirsiniz. Kaspersky, ayrıca küçük, orta ve büyük ölçekli işletmeleri hedef alan çeşitli kimlik avı tekniklerinden korunmak için aşağıdaki önlemlerin uygulanmasını öneriyor:
Kimlik avı önleme teknolojilerine sahip güvenlik çözümlerini yalnızca şirketin posta sunucularında değil, tüm çalışanların iş cihazlarında da kullanın.
Personelinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için örnek kimlik avı saldırıları düzenleyin.
Microsoft 365 bulut hizmeti kullanıyorsanız onu da koruma altına almayı unutmayın. Kaspersky Security for Microsoft
Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarında korumanın sağlamanın yanı sıra spam ve kimlik avı önleme özelliğine sahiptir.
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.