Siber Güvenlik

Acil: ShinyHunters’ın SSO Hesap Verisi Çalma İddiası

teknomers
teknomers

Vishing Saldırıları ve Önemi

Son dönemde, ShinyHunters isimli siber suç grubu, Okta, Microsoft ve Google üzerindeki tek oturum açma (SSO) hesaplarını hedef alan sesli oltalama (vishing) saldırıları gerçekleştirmektedir. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlarken, şirket verilerinin çalınarak fidye talep edilmesiyle sonuçlanmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, IT destek personeli olarak kendilerini tanıtarak, çalışanların kimlik bilgilerini ve çok faktörlü kimlik doğrulama (MFA) kodlarını oltalama siteleri aracılığıyla ele geçirmeye çalışmaktadır. Şu aşamalar gerçekleşmektedir:

  • Çalışanı arayarak IT destek personeli gibi davranma.
  • Oltalama siteleri üzerinden kimlik bilgilerini ve MFA kodlarını girmeye ikna etme.
  • Ele geçirilmiş SSO hesabına erişim sağlama.
  • Bağlı hizmetleri listeleyerek veri toplama işlemleri yapma.

Bu süreç, saldırganların etkilenen çalışanların SSO hesaplarını kullanarak diğer kurumsal uygulamalara erişim elde etmelerini kolaylaştırır.

Etkilenen Sistemler

Okta, Microsoft Entra ve Google gibi SSO hizmetleri, üçüncü taraf uygulamalarının tek bir kimlik doğrulama akışında birleştirilmesini sağlar. Bu sistemlerde, genellikle şu hizmetler bulunmaktadır:

  • Salesforce
  • Microsoft 365
  • Google Workspace
  • Dropbox
  • Adobe
  • SAP
  • Slack
  • Zendesk
  • Atlassian

Elde edilen erişim ile, saldırganlar bu sistemler üzerinde de hâkimiyet kurabilmektedir.

Vishing Saldırılarında Kullanılan Teknikler

Saldırganlar, çalışanları ararken aşağıdaki yöntemleri kullanmaktadır:

  • Sosyal mühendislik teknikleri ile iletişim kurma.
  • Oltalama sitelerinde dinamik ekran görüntüleri göstererek, çalışanları okuyarak yönlendirme.
  • Gerçek hizmette MFA talep edildiğinde, oltalama sitesinde yeni açılır kutular gösterme.

Bu süreçte, sahte MFA bildirimleriyle çalışanların dikkatini çekerek, onların izin vermesini sağlama hedeflenmektedir.

Çözüm ve Korunma

Çalışanlar ve şirket güvenliği için şunlar yapılmalıdır:

  • Güçlü kimlik bilgileri kullanın: Şifrelerinizi düzenli olarak değiştirmeyi ve karmaşık hale getirmeyi unutmayın.
  • MFA kullanın: Daima çok faktörlü kimlik doğrulamayı aktive edin.
  • Eğitimler düzenleyin: Çalışanlarınıza siber tehditler ve oltalama saldırıları hakkında eğitimler verin.
  • Şüpheli çağrılarda ve e-postalarda dikkatli olun.
  • Sistemlerinizi güncel tutun: Yazılım ve güvenlik duvarlarınızı sürekli güncel tutarak, yeni tehditlere karşı koruma sağlayın.

Sonuç

Çalışanların bu tür saldırılara karşı bilinçli olması son derece önemlidir. Şirketlerin, çalışanlarına düzenli olarak güvenlik eğitimi vermesi, siber güvenlik açıklarını azaltacak ve olası saldırılara karşı koruma sağlayacaktır. Ayrıca, sistem güncellemelerini yaparak ve gereksiz portları kapatarak siber saldırılara karşı güvenliği arttırmak kritik bir öneme sahiptir.

Devlet Destekli Siber Tehditler Büyürken, Dünyanın Tepkisi Şu Şekilde
Kritik Pas Kusuru Belirli Windows Kullanım Durumlarında İstismar Tehdidi Oluşturuyor
Kritik Saldırı: Fidye Yazılımının Çoklu İstismar Dönemi
Şeffaflık, Paylaşım Kritik Altyapının Korunmasına Yardımcı Olur
DOJ, Çalınan Verileri ve DDoS Hizmetlerini Satmak İçin Kullanılan 3 Web Etki Alanını Ele Geçirdi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sonic the Hedgehog Arcade Makinesiyle Eğlenceyi Zirveye Taşıyın
Sonraki Makale TikTok Amerika’da Yeni Bir Yapı Kurarak Yasağı Aştı

Sanal Medya

Son Eklenenler

Vatandaş Bilimi ile Ekoturizmi Birleştirerek Doğayı Koruma Stratejileri
Genel
Startup Battlefield 200 başvuruları 3 gün içinde kapanıyor
Yapay Zeka
Seattle, bir yıl süreli AI veri merkezi moratoriumu geçirecek – topluluk etkisini inceleyecek
Donanım
Şu anda telefonunuzdan uzaklaşmanızı isteyen en ilginç girişimler
Genel
AI Girişimi Senaryonun Hit Olup Olmayacağını Belirliyor
Liste
Kritik Uyarı: IronWorm ve Yeni Miasma Solucanı npm’e Sızdı
Siber Güvenlik