Siber Güvenlik

Acil: Kadınları IT Destek Dolandırıcılığına Rehberlik İçin Çağırıyorlar

teknomers
teknomers

Giriş

Siber suç alanında dikkat çeken bir gelişme, Scattered LAPSUS$ Hunters (SLH) adlı grubun kadınları hedef alarak sosyoteknik saldırılar gerçekleştirmek için işe alım yapmasıdır. Bu durum, siber güvenlik tehditlerini artırmakta ve özellikle IT yardım masaları için ciddi bir risk oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

SLH, kadınları sesli dolandırıcılık (vishing) kampanyaları için hedef alarak IT yardım masalarını hedef alıyor. Grubun sunduğu maddi teşvikler şu şekildedir:

  • $500 – $1,000 arası ödemeler
  • Saldırıyı gerçekleştirirken kullanılacak önceden yazılmış senaryolar

Bu teknikle, SLH grubu, kadınları işe alarak yardım masalarını taklit edip insanları aldatma başarısını arttırmayı hedefliyor.

Etkilenen Sistemler

Bu saldırılar, genellikle aşağıdaki yollarla gerçekleştirilmektedir:

  • Yardım masaları ve çağrı merkezleri hedeflenir.
  • Çalışanlar gibi davranarak şifre sıfırlama veya uzaktan yönetim araçları kurma yoluyla ilk erişim elde edilir.
  • Özel erişim sağlandıktan sonra, saldırganlar sanal ortamlara lateral hareket edip ayrıcalık yükseltmelerine başvururlar.
  • Veri ihlallerine neden olabilir veya fidye yazılımları yayabilirler.

Saldırılar sırasında, yasal hizmetler ve yaşamsal proxy ağları (örneğin, Luminati ve OxyLabs) kullanarak tespit edilmekten kaçınılmakta, ayrıca Ngrok, Teleport gibi tünelleme araçları ve dosya paylaşım hizmetleri de kullanılmaktadır.

Çözüm ve Korunma

Örgütler, bu tehditlere karşı aşağıdaki önlemleri almalıdır:

  • IT yardım masası ve destek personeline önceden yazılmış senaryolara karşı dikkatli olmaları konusunda eğitim verin.
  • Kimlik doğrulama süreçlerini sıkılaştırın, SMS tabanlı doğrulamadan uzaklaşın.
  • Yardım masası ile etkileşim sonrası logları denetleyin; yeni kullanıcı yaratımı veya yönetici ayrıcalık yükselişlerini kontrol edin.

Sonuç

Örgütler, SLH’nin yeni tehditlerine karşı önlem almak için acilen aksiyon almalıdır. Bu süreçte gerekli güncellemeleri yapmalı, ağdaki portları kapatmalı ve tehditleri önceden tespit eden izleme sistemlerini etkinleştirmelidirler. Unutulmamalıdır ki, sosyal mühendislik saldırıları ve kimlik ihlalleri, sürekli bir güvenlik tehdidi oluşturmaktadır.

Güçlü Bir Veri Güvenliği Duruşu Oluşturma Web Semineri
Intel Arc A380 İncelemesi: Video için Harika, Oyun için Zayıf
TikTok ve Billboard en iyi 50 şarkı listesini çıkarmak için güçlerini birleştiriyor
İşte X’in yapay zekasını eğitmek için gönderilerinizi kullanmasını engellemenin yolu
Roblox, metaveri hala yeterince iyi olmadığı için çalışanların ofise dönmesi gerektiğini söylüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Forza Uzmanından Açık Dünya Yarış Oyunu Hayatta Kalıyor
Sonraki Makale Meta ve AMD’nin 100 milyar dolarlık anlaşması ve AI stratejisi

Sanal Medya

Son Eklenenler

Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım
Dünyanın En Hızlı Süper Bilgisayarı Çin’den Geldi
Liste