Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!

Siber Güvenlik

Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!

teknomers
Son güncelleme: 14 Temmuz 2026 10:37
teknomers
Paylaş
Paylaş

Giriş

Son yıllarda, siber saldırılar hızla evrim geçirirken, Salesforce platformu üzerinde gerçekleşen yeni tehditlerle karşılaşıyoruz. Bu tür saldırıların önemli bir yönü, kullanıcı güveninin kötüye kullanılmasıdır; çünkü saldırganlar, platformda hiçbir güvenlik açığı exploite etmeden, mevcut kimlik doğrulama yöntemleri aracılığıyla sistemlere erişim sağlıyor.

Saldırı Nasıl Çalışıyor?

Microsoft’un yaptığı araştırmalara göre, ShinyHunters isimli veri zorbalığı grubu, Salesforce ortamlarına girmek için üç farklı teknik geliştirmiştir. Bu teknikler aşağıdaki gibidir:

  • Vishing çağrıları: Çalışanların kötü niyetli bir uygulamaya izin vermesi için ikna edilmeleri.
  • Çalınan OAuth token’ları: Güvenilir üçüncü parti yazılımlardan elde edilen erişim bilgileri.
  • Yanlış yapılandırılmış misafir erişimi: Salesforce sitelerine kimlik doğrulama olmadan giriş sağlamak.

Bu yöntemlerle, saldırganlar kurumsal verileri ele geçirirken, bu eylem çoğunlukla normal trafiğe benzer yalnızca birkaç iz bırakmaktadır.

Etkilenen Sistemler

Microsoft’un tespit ettiği bu teknikler, çok sayıda şirketi etkilemiştir. Özellikle aşağıdaki sektörlerdeki tesislerde görülmüştür:

  • Perakende
  • İletişim
  • Üretim

Şirketler, bu saldırılarla büyük ölçekli veri kayıpları yaşayabilmektedir.

Çözüm ve Korunma

Microsoft ve Salesforce, bu saldırıları önlemek için birlikte çalışarak çeşitli çözümler geliştirmiştir. Defender for Cloud Apps ile birlikte, kullanıcıların erişim kayıtları izlenir ve potansiyel tehditler tespit edilir.

Aşağıdaki adımları uygulamak, şirketlerin güvenliğini artıracaktır:

  • Salesforce ortamınızı Defender for Cloud Apps ile entegre edin.
  • Salesforce etkinlik günlüklerini izleyin ve analiz edin.
  • Experience Cloud üzerindeki misafir kullanıcı erişimini kısıtlayın.
  • Bağlı uygulamaları gözden geçirin; kullanılmayanları kaldırın ve erişim izinlerini en aza indirgeyin.
  • Herhangi bir şüpheli davranış tespit edildiğinde, token’ları iptal edin ve yenileyin.

Siber güvenlik tehditlerine karşı hassas bir yaklaşım sergilemek, günümüzün karmaşık saldırı ortamında hayati önem taşır. Şirketlerin, kimlik ve erişim yönetiminde daha sağlam ve etkili stratejiler geliştirmeleri gerekmektedir.

Sonuç olarak, şirketinizin Salesforce ortamında güvenliğinizi artırmak için derhal gerekli güncellemeleri gerçekleştirin ve kimlik doğrulama yöntemlerinizi tekrar gözden geçirin. Siber güvenlikte proaktif olmak, potansiyel kayıpların önlenmesine büyük katkı sağlayacaktır.

Microsoft’un yeni Xbox Home Kullanıcı Arayüzü, ‘kalabalık’ arka planlarla ilgili şikayetlerin ardından elden geçiriliyor
Sınır Gökyüzü, Peki Peki Peki API Güvenliği? Bulut Öncelikli Çağdaki Zorluklar
Xiaomi 14 Pro, Xiaomi 13 Pro’dan üç kat daha popüler olan gerçek bir hit. Tüm serinin satışları şimdiden 6 milyon adedi aştı
Acil: Rusya LeakBase Siber Suç Forumunun Sahibini Tutukladı
Derin İçgüdü Öncüleri Derin Öğrenim Kötü Amaçlı Yazılım Önleme, Görev Açısından Kritik İş Uygulamalarını Geniş Ölçekte Korumak
ETİKETLENDİ:BağlantılıFaaliyetleriMicrosoftunsaldırısıSalesforceShinyHuntersÜç
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel AI özelliklerini API kredilerini tüketmeden test etme
Sonraki Makale Acil: ABD, Fidye Yazılımı Desteği Nedeniyle İlk VPN Servisini Yasakladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Köpekbalıkları Zamanında Avlanmanın İpuçları ve Tüyoları
Oyun
Modder, orijinal PSP’de 60 FPS Counter-Strike klonu çalıştırdı
Donanım
Sotheby’s T. Rex Müzayedesi: Zenginlik Bilimi Tehdit Ediyor Mu?
Genel
Kritik: ABD, Ransomware Saldırılarını Destekleyen VPN ve Malware Sağlayıcılarına Yaptırım Uyguladı
Siber Güvenlik
Kritik: Grok Build, Tüm Git Depolarını xAI Depolama Alanına Yükledi
Siber Güvenlik
Pinwheel Çocuklar İçin Retro Tasarımlı Sabit Telefonunu Tanıttı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?