Siber Güvenlik

Acil: Yanlış Yapılandırılan E-posta Yönlendirmesi Dahili Phishing Tehdit Ediyor

teknomers
teknomers

Phishing Saldırıları ve Tehditler

Son zamanlarda, siber suçluların karmaşık yönlendirme senaryolarını ve yanlış yapılandırılmış sahtecilik korumalarını kullanarak organizasyonların alanlarını taklit ettiği phishing saldırılarında bir artış gözlemlenmektedir. Bu durum, hem bireylerin hem de kurumların güvenliğini tehdit eden önemli bir risk oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, “phishing-as-a-service” (PhaaS) platformlarını kullanarak, çeşitli phishing mesajları göndermekte ve bu mesajlar, genellikle sahte sesli posta, paylaşılmış belgeler ve insan kaynakları departmanlarından gelen iletişimler gibi ikna edici temalar içermektedir. Microsoft Tehdit İstihbarat ekibi, bu artışın Mayıs 2025’ten bu yana gözlemlendiğini ve çeşitli sektörlerde operasyonel kampanyalar şeklinde gerçekleştirildiğini bildirmiştir.

Bu saldırıların en büyük tehlikesi, başarılı bir phishing saldırısının saldırganlara kimlik bilgilerini ele geçirme ve bu bilgileri veri hırsızlığı ya da iş e-posta hesaplarının ele geçirilmesi (BEC) gibi daha ciddi faaliyetler için kullanma imkânı tanımasıdır.

Etkilenen Sistemler

Sistemlerin etkilendiği durumlar genellikle aşağıdaki gibi karmaşık yönlendirme senaryolarını içerir:

  • Mail Exchanger Record (MX kaydı): On-premises Exchange ortamına veya üçüncü parti bir hizmete yönlendirme yapılması.
  • Yanlış yapılandırılmış sahtekarlık korumaları: Bu korumaların yeterince sıkı uygulanmaması güvenlik açıklarına yol açar.

Etkilenen organizasyonlar, sahte e-maillerle finansal dolandırıcılıklara maruz kalma riski taşımaktadır. Bu tür e-postalar genellikle sahte faturalar içermekte veya kurumsal iletişimlere benzemektedir.

Çözüm ve Korunma

Bu tür saldırılara karşı önlem almak için aşağıdaki adımlar önerilmektedir:

  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) rejeksiyon politikaları uygulanmalıdır.
  • SPF (Sender Policy Framework) sert başarısız politika ayarları kullanılmalıdır.
  • Üçüncü parti bağlantılar doğru yapılandırılmalıdır, özellikle spam filtreleme veya arşivleme araçları için.

Ayrıca, doğrudan gönderim (Direct Send) özelliği kapatılmalı ve sadece gerektiğinde kullanılmalıdır. Unutulmamalıdır ki, doğrudan Office 365’e işaret eden MX kayıtlarına sahip olan kiracılar bu saldırı vektörüne karşı savunmasız değildir.

Sonuç

Kuruluşların, bu tür phishing saldırılarına karşı dikkatli olmaları ve gerekli önlemleri almaları kritik önem taşımaktadır. Tüm sistemlerin güncel olduğundan emin olunmalı ve yukarıda belirtilen güvenlik politikaları uygulanmalıdır. Unutmayın, proaktif önlemler almak, olası siber saldırılara karşı en etkili savunma yöntemidir.

Acil: SOC’ların Sadece %10’u AI’dan Mükemmel Değer Aldığını Söylüyor
Rus Araştırmacılara Yönelik Sahte eLibrary E-postalı Yeni ForumTroll Phishing Saldırıları
Kuruluşunuzun Fidye Yazılımına hazır olup olmadığını değerlendirmek için NIST CSF’yi anlama
NASA, orman yangını izlemeyi geliştirmek için gelişmiş kızılötesi teknolojisini test ediyor
Acil: Cisco’dan Webex’teki Kritik Güvenlik Açığı Uyarısı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Skullcandy İndirim Kodları: Seçili Ürünlerde %47’ye Varan Tasarruf!
Sonraki Makale Kritik: Instagram, 17 Milyon Hesap Sızıntısı İddialarını Reddetti

Sanal Medya

Son Eklenenler

Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste