Kullanıcıların kimlik bilgilerinin veya hassas verilerinin sosyal mühendislik kullanılarak çalınması olan kimlik avı, internetin ilk günlerinden beri önemli bir tehdit olmuştur ve günümüzde kuruluşların başına bela olmaya devam etmektedir. bilinen tüm ihlallerin %30’undan fazlasını oluşturuyor. Pandemi sırasında uzaktan çalışmaya toplu geçişle birlikte bilgisayar korsanları, kaostan ve yüz yüze kullanıcı doğrulamasının olmamasından yararlanarak oturum açma kimlik bilgilerini çalma çabalarını artırdı.
Bu, çevrimiçi kimlik avı gibi, hassas bilgileri çalmak için telefon üzerinden sosyal mühendisliği kullanmayı içeren, eski tarz vishing tekniğinin yeniden canlanmasına yol açtı. Vishing saldırıları var yükselişte Sonuç olarak, 2020’de %54 olan bu oran, 2021’de şirketlerin %69’unda yaşanıyor. Bu saldırılar genellikle iş veya teknik destek dolandırıcılığı biçimini alıyor ve inanılmaz derecede ikna edici olabiliyor. Ağustos 2020’de, CISA ile birlikte FBI kuruluşların iş numaralarını taklit eden ve BT hizmet masasını taklit eden saldırganlar tarafından uzak kullanıcıların hedef alınmasına ilişkin bir uyarı yayınladı.
2FA’yı atlayarak Vishing
Vishing’in en endişe verici yönlerinden biri, saldırganların iki faktörlü kimlik doğrulama (2FA) güvenlik önlemlerini atlama yeteneğidir. 2FA, kullanıcıların iki tür bilgi sağlamasını gerektiren popüler bir çok faktörlü kimlik doğrulama biçimidir: bir parola ve SMS yoluyla gönderilen tek seferlik bir kod.
Saldırganlar bunu, bir destek temsilcisinin kimliğine bürünerek ve kurbanın 2FA kodunu telefon üzerinden talep ederek başarırlar. Kurbanın kodu sağlaması durumunda saldırgan, kurbanın hesabına tam erişim sağlayabilir ve potansiyel olarak finansal veya kişisel bilgilerin ele geçirilmesine yol açabilir.
Yardım masası desteği gibi davranan saldırganlar
Yaygın bir örnek, bireylerin cihazlarının ihlal edildiğini veya kötü amaçlı yazılım bulaştığını ve sorunu çözmek için profesyonel telefon desteği gerektiğini iddia eden bir açılır pencere uyarısı almasıdır. Alternatif olarak, mağdurlar, saygın bir yazılım sağlayıcısının sözde bir teknik destek temsilcisinden, makinelerinde kötü amaçlı yazılım tespit edildiğini iddia eden bir çağrı alabilir. Saldırgan, kurumsal BT yardım masası temsilcilerini bahane ederek kullanıcıyı uzaktan erişim yazılımı indirmeye ikna etmeye çalışacaktır. Bu, dolandırıcılığın son aşamasıdır ve bundan sonra, şüphelenmeyen kurbanlar için mat ve saldırganlar için potansiyel bir ödeme günüdür.
Yardım masasını taklit eden saldırganlar açıkça çalışıyor: Temmuz 2020’de, twitter Bilgisayar korsanları, Barack Obama, Joe Biden, Jeff Bezos ve Elon Musk’ınkiler de dahil olmak üzere düzinelerce yüksek profilli hesaba başarılı bir şekilde erişmek için vishing dolandırıcılığı kullandığında büyük bir güvenlik ihlali yaşadı. Saldırganlar, bu hesapları bir bitcoin dolandırıcılığını tweetlemek için kullandı ve bu da 100.000 doların üzerinde hızlı bir hırsızlıkla sonuçlandı. Geleneksel dolandırıcılıklardan farklı olarak, bu saldırılar, sosyal medyadan ve diğer kamu kaynaklarından onlar hakkında kapsamlı bilgiler toplayarak özenle seçilmiş kişileri hedef alır. Bu bilgiler daha sonra, işbirliği yapma olasılığı en yüksek olan ve istenen kaynaklara erişimi olan çalışanları belirlemek için kullanılır; bu noktada saldırganlar hazırlanır ve ortalığı kasıp kavurmaya hazır hale gelir.
Saldırganlar yardım masasını arayıp son kullanıcıların kimliğine bürünürken bir değişiklik
Sosyal mühendislik saldırıları, toplanan verilerle dikkatli bir şekilde üretilir ve yardım masasına yapılan bir aramada bir son kullanıcının kimliğine bürünmek için kullanılabilir. Deneyimli bir saldırgan, özellikle son kullanıcıların sosyal medyaya ve web’e çok fazla kişisel bilgi koyduğunu bilerek, çeşitli kaynaklardan güvenlik sorularına kolayca yanıt alabilir.
Microsoft, LAPSUS $ olduğunu söyledibilinen bir tehdit grubu, hedeflenen kuruluşun yardım masasını arar ve destek personelini ayrıcalıklı bir hesabın kimlik bilgilerini sıfırlamaya ikna etmeye çalışır. Grup önceden toplanan bilgileri kullanır, İngilizce konuşan bir arayanın yardım masasıyla konuşmasını sağlar. Yardım masası personelini gerçekliğe ikna etmek için toplanan verilerden “oturduğunuz ilk sokak” veya “annenin kızlık soyadı” gibi yaygın kurtarma istemlerine yanıt verebilirler.
Yardım masasına başka bir ulaşma girişiminde ise slack kullanıldı. Elektronik sanatlar bilgisayar korsanları tarafından indirilen 780 GB kaynak kodunun da LAPSUS$. Tehdit aktörleri, zaten oturum açmış bir çalışanın hesabını taklit etmek ve EA’nın Slack kanalına erişmek için kimlik doğrulama çerezlerini kullandı, ardından bir BT destek çalışanını şirketin dahili ağına erişim izni vermeye ikna etti.
Yardım Masanız kimin kim olduğunu nasıl bilebilir? Gerçekten arama
Vishing çağında kullanıcı kimliğinin doğrulanması her zamankinden daha önemli. Siber saldırıların ve toplum mühendisliğinin artmasıyla birlikte, kuruluşların çalışanlarını korumak, hassas bilgilerini korumak ve yetkisiz erişimi önlemek için güvenlik önlemlerine sahip olması çok önemlidir.
Bu tür saldırılara karşı korunmanın etkili bir yolu, kullanıcı hesaplarının bilgi tabanlı kimlik doğrulamanın ötesinde mevcut verilerle doğrulanmasına olanak tanıyan güvenli bir hizmet masası çözümü uygulamaktır. Bu, kullanıcının hesabıyla ilişkili cep telefonu numarasına tek seferlik bir kod göndererek veya arayanları doğrulamak için mevcut kimlik doğrulama hizmetlerini kullanarak elde edilebilir.
Kullanıcı kimlik doğrulamasını zorlamak, Specops Secure Service Desk’in bir başka önemli özelliğidir. Bu, bilgi ve parola sıfırlama işlemlerinin yalnızca yetkili kullanıcılara sunulmasını sağlar; bu, yüksek güvenlikli hesapları korumak ve yasal gerekliliklere uymak için gereklidir. Güvenli Hizmet Masası ile, yalnızca kullanıcının – veya bir saldırganın – bilebileceği bir şeye güvenmeyip, kullanıcının sahip olduğu bir şeyle doğrulama talep ederek kullanıcı kimliğine bürünme olasılığını ortadan kaldırabilirsiniz.
Güvenli bir hizmet masası, kullanıcı kimlik doğrulamasının doğrulanması ve uygulanmasına ek olarak, kullanıcı hesaplarının güvenli bir şekilde sıfırlanmasına veya kilidinin açılmasına da olanak tanır. Bu, yalnızca kullanıcı başarıyla doğrulandıktan sonra yapılır ve hesabın kilidinin açılmasına ve parola sıfırlama işlemine yardımcı olması için bir self servis parola sıfırlama aracıyla birleştirilebilir.
Hiçbir yavaşlama belirtisi göstermeyen vishing dolandırıcılığıyla, Specops Güvenli Hizmet Masası çözümüne yatırım yapmak, çalışanlarını en ince sosyal mühendislik girişimlerinden bile korumak isteyen kuruluşlar için kritik bir adım olabilir. Kullanıcı kimliğini doğrulamak, kullanıcı kimlik doğrulamasını zorlamak ve kullanıcı hesaplarını sıfırlamak veya kilidini açmak için kapsamlı ve etkili bir yol sunarak, olası kurbanlar her zaman gerçekten kimin aradığını bileceklerinden emin olabilirler.