Siber Güvenlik

Acil: Siber Güvenlik Şirketlerine Sahte OpenAI Davetleri!

teknomers
teknomers

Giriş

Siber tehdit aktörleri, gerçek şirketleri taklit eden OpenAI organizasyonları kurarak çalışanları bu sahte ortamlara davet ediyor. Bu durum, hedeflerin hassas şirket bilgilerini yanlışlıkla paylaşmalarına neden olabilecek büyük bir güvenlik riskini birlikte getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Push Security, “Poisoned Tenant” kampanyasını keşfetti ve bu tür sahtekârlıkların genellikle belirli çalışanları hedef aldığını açıkladı. Davetiyelerin, OpenAI’nin meşru bildirim adresi olan [email protected] üzerinden gönderildiği ve normal bir ChatGPT davetiyesi ile birebir aynı şekle sahip olduğu belirlendi. Ancak, bu davetiyeler, Gmail adresleri kullanılarak saldırganlar tarafından oluşturulan sahte bir organizasyondan gelmekteydi.

Davet edilen çalışanlar, organizasyona kabul edildikten sonra Yöneticilik (Owner) yetkisiyle atandılar ve bu durum, onların kiralık ortamda yönetici izinlerine sahip oldukları anlamına geliyordu. Böylece diğer bekleyen davetiyeleri görüntüleyerek saldırganların oluşturduğu sahte ortamın iç yapısını keşfetme fırsatı buldular.

Etkilenen Sistemler

Kampanya, siber güvenlik ve teknoloji alanında faaliyet gösteren farklı şirketlerdeki çalışanları hedef alırken, bu tür sahte organizasyonların genel görünümü aşağıdaki hale geldi:

  • Hem OpenAI’in meşru sistemlerinden duyuru almış gibi görünme.
  • Gmail gibi güvenilir bir e-posta hizmeti kullanma.
  • Bir kredi kartının bağlı olduğu sahte organizasyon hesabı oluşturma.

Bu bilgiler, saldırganların daha fazla güven oluşturmasına yardımcı olurken, gerçek organizasyonun ismine benzer adların kullanılmasının, hedefler üzerinde etkili olduğu gözlemlenmiştir.

Çözüm ve Korunma

Saldırılara karşı korunmak için şirketlere önerilerde bulunuldu:

  • Çalışanları şüpheli davetiyelerin doğruluğunu kontrol etmeleri için eğitin.
  • SaaS organizasyon üyeliklerini düzenli olarak izleyin.
  • Davetiye e-postası üzerinde dikkatli analiz yapın; davet edenin e-posta alan adı ile kendi şirketinizin alan adını karşılaştırın.

Ayrıca, OpenAI’yle iletişime geçilmiş ve benzer kampanyalar hakkında bilgi talep edilmiştir.

Sonuç

Bu tür saldırılara karşı etkili bir önlem almak için şirketlerin tüm çalışanlarını eğitmeleri ve davetiyeleri dikkatlice incelemeleri kritik öneme sahiptir. Güncellemeleri uygulayın, bilinmeyen portları kapatın ve gerektiğinde e-posta güvenlik kontrollerinizi gözden geçirin. Unutmayın ki, doğru bilgi güvenliği önlemleri almak, siber tehditlere karşı ilk savunma hattını oluşturur.

Acil: Cisco’dan Webex’teki Kritik Güvenlik Açığı Uyarısı
Illumio, Uç Nokta Fidye Yazılımlarının Hibrit Saldırı Yüzeyine Yayılmasını Durdurmak İçin Yeni Bir Çözüm Sunuyor
Meta, Shengjia Zhao’yu yapay zeka süper zekâ biriminin baş bilimcisi olarak atadı.
BT Güvenlik Bütçenizi Onaylamak İçin Basit Bir Formül
Stres, siber güvenlik uzmanlarını sektörden uzaklaştırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bu video kuş yemliği Prime Day’in sürpriz yıldızı oldu
Sonraki Makale 2026 Prime Day: Apple TV Yüzde 50 İndirimle ve Diğer En İyi Fırsatlar

Sanal Medya

Son Eklenenler

Anthropic’in Mythos 5’i Geri Döndü
Liste
Trump Yönetimi, 100’den fazla ABD şirketine Anthropic Mythos’u sundu
Yapay Zeka
Asus ROG Zephyrus G16: 240Hz OLED, 16 çekirdekli CPU, 1,575 $
Donanım
Musk, SpaceX Mezunlarının Başlattığı Mesh’i Satın Alıyor
Genel
Son Dakika: Prime Day’de iPad, Mac ve Apple Ürünlerinde 17 Fırsat!
Genel
Meta Quest 3S, Prime Günü’nde %15 indirimli satışta!
Donanım