DOLAR 34,5426 0.17%
EURO 35,9590 -0.77%
ALTIN 3.004,401,44
BITCOIN 34290831,92%
İstanbul
15°

AÇIK

06:23

İMSAK'A KALAN SÜRE

Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!
  • Haberv
  • Gündem
  • Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!

Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!

ABONE OL
20 Temmuz 2023 10:24
Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!
0

BEĞENDİM

ABONE OL

Kaspersky uzmanları Avrupa, Kuzey Amerika ve öbür bölgelerde potansiyel kurbanlara yönelik 1.600’den fazla makus emelli bildirimi tespit etti. Hücumlar şimdi çok büyük ölçekli olmasa da, şirketlerin bu yeni prosedürün farkında olması ve riskleri azaltacak tedbirleri alması gerekiyor. Siber hatalılar artık kullanıcılardan kurumsal kimlik bilgilerini sızdırmak için kimlik avı ilişkilerini ele geçirilmiş SharePoint sunucusundaki belgeye gizliyor ve bunları lokal bir bildirim düzeneği üzerinden dağıtıyor. Bu çeşit e-postalar spam filtrelerini atlatmada daha başarılı olmanın yanı sıra, bilhassa şirket bu hizmeti kullanıyorsa kullanıcılar açısından daha ikna edici görünüyor. 

Günümüz spam filtreleri e-posta bildirisinin gövdesinde irtibat olması durumunda çabucak her şartta kimlik avı e-postalarını tespit edebiliyor. Bu nedenle siber hatalılar, güvenlik tahlillerini atlatmak için kullandıkları araçları daima olarak geliştirme yoluna gidiyorlar. Artık daha önce bilinen yöntemlerde olduğu üzere kimlik avı kontaklarını SharePoint sunucusuna gizlemiyor, irtibatları yasal SharePoint bildirimlerini üzerinden dağıtıyorlar. Kaspersky güvenlik tahlilleri, 2023’ün başlarında bu formda dağıtılan 1.600’den fazla makûs gayeli bildirimi filtreledi. Siber hatalılar Avrupa, Kuzey Amerika ve öbür bölgelerdeki şirketlerden bu yolla data sızdırmaya çalıştı.

Meşru bildirimler üzerinde yapılan bu hile, teknoloji konusunda uzman çalışanların bile dikkatini dağıtacak ölçüde başarılı. Bildirimler gerçek bir şirketin hizmetlerini taklit ederek gönderiliyor ve bilhassa şirketin SharePoint’i günlük rutinin bir kesimi olarak kullanması durumunda hiç kuşku uyandırmıyor.

SharePoint bildirimleri aracılığıyla kimlik avı saldırısı nasıl yapılıyor?

Çalışan, birinin kendisiyle bir OneNote evrakı paylaşmak istediğini söyleyen standart bir SharePoint bildirimi alıyor. Son derece doğal ve yasal görünümlü olan bu bildirim, e-posta spam filtresini SharePoint sunucusuna gizlenmiş bir kimlik avı kontağına kıyasla daha kolay atlatabiliyor.

Normal bir SharePoint bildirim örneği

Çalışan kelam konusu OneNote belgesini açacağını düşündüğü ilişkiyi takip ediyor. Lakin notun gövdesinde farklı bir belge tipinin (örneğin PDF) büyükçe bir simgesi ve standart bir kimlik avı ilişkisi içeren ikinci bir ‘bildirim’ yer alıyor.

İlginizi Çekebilir;  Anadolu Hayat Emeklilik'in Aktif Büyüklüğü 119,5 Milyar TL'ye Ulaştı

SharePoint sunucusundaki PDF simgesine sahip makûs gayeli OneNote dosyası

Bu kimlik avı kontağı, kullanıcıyı Microsoft OneDrive oturum açma sayfasını taklit eden bir kimlik avı web sitesine yönlendiriyor. Siber hatalılar bunu Yahoo!, AOL, Outlook, Office 365 ve başkaları üzere çeşitli e-posta hesaplarının kimlik bilgilerini çalmak için de kullanıyor.

Microsoft OneDrive oturum açma sayfasını taklit eden uydurma bir web sitesi

Şirketler kendilerini bu ataklardan nasıl koruyabilir?

Bu tıp oltalama iletileri ikna edici olsa da, çalışanlara açıklanabilecek bir dizi kırmızı bayrakla ayırt edilmeleri mümkün.

Kaspersky Spam Tahlil Uzmanı Roman Dedenok, bu bahiste şunları söylüyor: “Bu şekil akınlarda evrakın da gönderenin de bilinmemesi birinci ikaz olmalı. Çalışma arkadaşlarınız olağanda evrakları sisteme giriş olmadan paylaşmazlar. Üstteki örnekte diğer ihtarlar da kelam konusu. Bildirimde OneNote belgesine bir temas var fakat PDF evrakı sunucuda ansızın beliriyor. Ayrıyeten kelam konusu indirme kontağı, tıklayanı kurumla yahut SharePoint sunucusuyla hiçbir ilgisi olmayan üçüncü parti bir siteye yönlendiriyor. Kimlik avı sitesi, SharePoint ile ilgisi olmayan diğer bir Microsoft hizmeti olan OneDrive için oturum açma sayfasını taklit ediyor. Bu çeşit akınlara karşı inançta olmak için tüm kuşkulu e-postalara dikkatli yaklaşmak ve örnekteki üzere tutarsızlıklara dikkat etmek gerekiyor.” 

Kaspersky blogunda SharePoint bildirimleri ile kimlik avı hakkında daha fazla bilgi bulabilirsiniz. Kaspersky, ayrıyeten küçük, orta ve büyük ölçekli işletmeleri maksat alan çeşitli kimlik avı tekniklerinden korunmak için aşağıdaki tedbirlerin uygulanmasını öneriyor:

  • Kimlik avı tedbire teknolojilerine sahip güvenlik çözümlerini yalnızca şirketin posta sunucularında değil, tüm çalışanların iş aygıtlarında da kullanın.
  • Personelinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için örnek kimlik avı hücumları düzenleyin.
  • Microsoft 365 bulut hizmeti kullanıyorsanız onu da müdafaa altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş bağlantısı için SharePoint, Teams ve OneDrive uygulamalarında muhafazanın sağlamanın yanı sıra spam ve kimlik avı tedbire özelliğine sahiptir.
İlginizi Çekebilir;  Huawei Türkiye Ar-Ge Alanındaki Yükselişini Sürdürüyor

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.