Siber Güvenlik

Microsoft 365 Uygulamaları Saldırılarda Suistimal Ediliyor

teknomers
teknomers

Siber Güvenlikte Yeni Dönem: Güvenin Önemi

Siber suçluların karmaşık saldırı yöntemleri, hedef aldıkları kullanıcıların güvenini kazanma üzerine odaklanıyor. Güven, günümüzde siber saldırıların temel taşlarından biri haline gelmiştir. Özellikle Gen Z kuşağının, hem korunma hem de saldırı tarafında aktif rol üstlenmesi, siber güvenlik anlayışını değiştirmektedir. Bu kuşak, verilerin korunmasını öncelikli hale getirirken, diğer yandan bazı bireyler bu verileri kötüye kullanmaktadır.

Contents

Phishing ve Yerel Phishing Yöntemleri

Son yıllarda, siber saldırı teknikleri, özellikle AI ve no-code platformlarının etkisiyle dikkat çekici bir dönüşüm göstermiştir. Saldırganlar, kullanıcıları kandırmak için varsayılan güvenilir araçları ve ücretsiz, meşru hizmetleri birleştirerek geleneksel güvenlik savunmalarını aşmaktadır. E-posta ile gönderilen kötü amaçlı ekler hâlâ geçerliliğini korusa da, saldırganlar artık iç yapı içerisinde “yerel phishing” teknikleri kullanmaktadır.

Yerel Phishing’in Çalışma Mantığı

“Yerel phishing”, kötü amaçlı içeriğin tamamen sahici bir yolla sunulması anlamına gelir. Örneğin, Microsoft 365’in dosya paylaşım sistemi üzerinden gönderilen bir dosya, taranmamış olup, kurban için oldukça doğal görünmektedir. Bu tür bir saldırı, sadece bir kompromize olmuş kullanıcı ile başlayarak tüm organizasyonu tehlikeye atabilmektedir.

OneNote: Saldırganların Yeni Aracı

Microsoft OneNote, sıklıkla göz ardı edilen ve siber güvenlik savunmalarında pek yer bulmayan bir not alma uygulamasıdır. Ancak, Varonis Threat Labs bu uygulamanın siber saldırılarda artan bir şekilde kullanıldığını gözlemlemiştir. Bunun sebepleri arasında:

  • Koruma Modu‘na tabi olmaması,
  • Esnek formatlama seçenekleri ile yanıltıcı içerikler oluşturma imkanı,
  • Kötü amaçlı dosya ve bağlantıları gömme desteği bulunmaktadır.

OneNote, çoğu organizasyonda varsayılan güvenilir bir uygulama olarak kabul edildiğinden, saldırganlar bu aracı kullanarak güvenlik engellerini aşmayı başarmaktadır.

Tek Kullanıcı, Birçok Kurban

Son dönemlerde, saldırganların kullandığı yöntemler oldukça basit ama etkili hale gelmiştir. Saldırgan, bir kullanıcının M365 kimlik bilgilerini ele geçirerek, kullanıcının OneDrive üzerindeki kişisel belgeler klasöründe bir OneNote dosyası oluşturmuş ve bu dosyada bir sonraki aşama için kandırıcı bağlantıyı gömmüştür.

Bu tür bir saldırıda, gelen e-posta bildirimleri, “Birisi sizinle bir dosya paylaştı” mesajları gibi görünerek, kurbanlar üzerinde yanıltıcı bir güven oluşturur. Bu sayede, kullanıcılar meşru bir kaynakla etkileşimde bulunduklarını düşünerek bağlantıya tıklama eğiliminde olurlar.

Phishing için Kullanılan Yeni Teknikler

Varonis, bir kullanıcının OneDrive hesabından başlatılan saldırılarda belirgin bir artış gözlemledi. Saldırganlar, kendi tasarladıkları sahte giriş sayfaları ile kullanıcıların kimlik bilgilerini çalmayı başarmaktadır. Örneğin, Flazio gibi bir platform kullanarak, gerçek şirket giriş sayfasına benzer bir oltalama sayfası oluşturmuşlardır.

Hızla Artan Oltalama Yöntemleri

Phishing saldırıları, no-code platformları kullanarak hızla mükemmel hale getirilmektedir. Bu platformlar, saldırganların kendi oltalama sayfalarını hızlı ve düşük maliyetle oluşturmasına imkan tanımaktadır. Örnekler arasında ClickFunnels ve JotForm gibi araçlar da bulunmaktadır. Bingiler, kullanıcıların dikkatini çekmek için meşru görünen dosya paylaşım sayfaları hazırlamaktadır.

Siber Güvenliği Güçlendirmek İçin Alınacak Önlemler

Siber saldırıların artmasıyla birlikte, organizasyonların phishing tehditlerine karşı daha güçlü bir savunma mekanizması geliştirmesi gerekiyor:

  1. Çok Faktörlü Kimlik Doğrulama: Tüm kullanıcılar için MFA uygulamak, hesap devralma riskini azaltır.
  2. Düzenli Phishing Simülasyonları: Çalışanların bilincini artırmak için simülasyonlar düzenlemek önemlidir.
  3. Şüpheli Faaliyetlerin Raporlanması: İç iletişim kanallarının açık ve erişilebilir olması, şüpheli aktivitelerin hızlıca raporlanmasına yardımcı olur.
  4. Microsoft 365 Paylaşım Ayarlarının Gözden Geçirilmesi: İç dosyaların gereksiz yere ifşa edilmesini önlemek için paylaşım ayarlarını sıkılaştırmak gerekir.
  5. Alışılmadık Dosya Paylaşım Davranışları İçin Uyarılar: Şüpheli aktiviteleri izleyip, gerekli önlemlerin alınması önemlidir.

Sonuç: Güvenliği Sağlamak İçin İnsanları Koruyun

Siber saldırganların güveni kötüye kullanma yeteneklerini anlamak, savunmalarımızı güçlendirmekte kritik bir rol oynamaktadır. Unutulmamalıdır ki, sadece sistemleri değil, aynı zamanda insanlar ve onların güvenliğini de sağlamalıyız. Bu süreçte bilinçlenmek, saldırılara karşı alınacak en önemli önlemlerden biridir.

Güncel Siber Güvenlik Haberleri – 2

Medusa Gang Videosu Minneapolis Okul Bölgesinin Fidyeyle Alınan Verilerini Gösteriyor
Microsoft, yetkisiz Windows aktivasyonlarını azaltmak için Copilot’u sessizce günceller
Microsoft Gaming CEO’su Phil Spencer, Xbox’ta PC oyun mağazaları istiyor
Video konferans Endişeleri, Siber Saldırı Amaçlarındaki KOBİ’lerle Büyüyor
500 Milyon Ele Geçirilmiş Bir Düzineden Fazla PHP Paketi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale AMC, reklam anlaşmasını sürdürürken bazı ön gösterim materyallerini azaltıyor.
Sonraki Makale Grounded 2 Bushwacker nasıl elde edilir?

Sanal Medya

Son Eklenenler

New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel