Siber Güvenlik

Kritik Uyarı: Yeni BlackFile Şantaj Grubu Vishing Saldırılarında Artışa Neden Oluyor

teknomers
teknomers

Giriş

Son zamanlarda, BlackFile adıyla bilinen ve mali motiveye sahip bir hacker grubunun, perakende ve konaklama sektörlerine yönelik veri hırsızlığı ve zorbalık saldırıları gerçekleştirdiği görülmektedir. Bu grubun faaliyetleri, siber güvenlik alanında önemli bir tehdidi temsil etmektedir.

Contents

Saldırı Nasıl Çalışıyor?

BlackFile grubu, sahte telefon görüşmeleri yaparak çalışanları hedef almakta ve kendilerini IT destek personeli olarak tanıtmaktadır. Saldırılar, aşağıdaki adımlarla gerçekleşmektedir:

  • Sahte numaralardan yapılan telefon çağrıları ile çalışanlar, sahte kurumsal giriş sayfalarına yönlendirilir.
  • Çalışanlardan kullanıcı kimlik bilgileri ve bir kez kullanılan şifreler istenir.
  • Ç stolen kimlik bilgiler kullanılarak, saldırganlar kendi cihazlarını kaydeder ve çok faktörlü kimlik doğrulamasını aşar.
  • İç çalışan dizinlerinden yüksek düzeyde hesaplara erişim sağlanır.
  • BlackFile, Salesforce ve SharePoint üzerinde veri çalarak “gizli” ve “SSN” gibi terimleri arar.

Elde edilen veriler, saldırganların kontrolündeki sunuculara aktarılır ve daha sonra bu veriler, fidye talepleri ile kurbanlara ulaşan karanlık web veri sızıntı sitelerinde yayınlanır.

Etkilenen Sistemler

BlackFile saldırıları, özellikle şu sistemleri hedef almaktadır:

  • Salesforce: API erişimi kullanarak büyük miktarda veri çalınmaktadır.
  • SharePoint: Standart indirme fonksiyonları kullanılarak kişisel ve kurumsal gizli verilere ulaşılmaktadır.
  • Çalışan e-posta hesapları: Sahte hesaplar üzerinden fidye talepleri yapılmaktadır.

Çözüm ve Korunma

Kuruluşlar, BlackFile gibi grupların saldırılarını azaltmak için aşağıdaki önlemleri almalıdır:

  • Arama yanıtlama politikalarını güçlendirin.
  • Arayanlar için çok faktörlü kimlik doğrulama uygulayın.
  • Ön hat çalışanları için simülasyon tabanlı sosyal mühendislik eğitimi düzenleyin.

Ayrıca, güvenlik duvarı ayarlarını gözden geçirmek ve potansiyel tehditleri minimize etmek için düzenli güncellemeler yapılmalıdır.

Sonuç

Kullanıcılar ve yöneticiler, bu tür tehditlere karşı her zaman tetikte olmalıdır. Çalışanların güvenliği için çok faktörlü kimlik doğrulama sistemlerini güçlendirmek ve tehlikeleri azaltmak amacıyla düzenli eğitimler vermek önemlidir. Kuruluşlar, herhangi bir izinsiz girişte gerekli güvenlik güncellemelerini yapmalı ve şüpheli durumları hemen bildirmelidir.

Blade’in Her İki Yüzü incelemesi: Claire Denis’in yeni gizemi
Yeni AT&T 5G duyurusu iPhone 14 ve bazı Samsung alıcılarını memnun edecek ancak Pixel 6 sahiplerini kızdıracak
Cadılar Bayramı 2024: İzlenecek ve oynanacak en iyi ürkütücü yeni şeyler
Sahte Parola Yöneticisi Yazılımı Aracılığıyla Windows Kullanıcılarını Hedefleyen Yeni ZenRAT Kötü Amaçlı Yazılım
Çarpıcı Yeni Galaxy Tab S9 Fe+ Anlaşma, en iyi Samsung tabletlerinden birini daha da iyi hale getirir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Tim Cook Görevden Ayrılıyor. Apple’ı Bekleyenler Neler?
Sonraki Makale Annene Yıl Boyu Sıcak Kahve İçirin: Ember Akıllı Mug Fırsatı!

Sanal Medya

Son Eklenenler

Apple, G4’ün ihracat yasağıyla pazarlama fırsatı yarattı
Donanım
Conclave’ın Albümü NYC Yaz Bloğu Partisi Sesini Taşıyor
Liste
Yapay Zeka Şirketleri Halka Açılırken Kimler Bu Yolculukta?
Yapay Zeka
Almanya’da Bulunan Nadir 2000’den Fazla Retro Parça Keşfedildi
Donanım
SpaceX Tesla’yı Geride Bırakarak Yeni Bir Başarıya İmza Attı
Genel
Dünya Kupası Maçlarını Ücretsiz Deneme ile İzleme Yolları
Liste