Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ShinyHunters’ın SSO Hesap Verisi Çalma İddiası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ShinyHunters’ın SSO Hesap Verisi Çalma İddiası

Siber Güvenlik

Acil: ShinyHunters’ın SSO Hesap Verisi Çalma İddiası

teknomers
Son güncelleme: 24 Ocak 2026 03:35
teknomers
Paylaş
Paylaş

Vishing Saldırıları ve Önemi

Son dönemde, ShinyHunters isimli siber suç grubu, Okta, Microsoft ve Google üzerindeki tek oturum açma (SSO) hesaplarını hedef alan sesli oltalama (vishing) saldırıları gerçekleştirmektedir. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlarken, şirket verilerinin çalınarak fidye talep edilmesiyle sonuçlanmaktadır.

Contents
  • Vishing Saldırıları ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Vishing Saldırılarında Kullanılan Teknikler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırganlar, IT destek personeli olarak kendilerini tanıtarak, çalışanların kimlik bilgilerini ve çok faktörlü kimlik doğrulama (MFA) kodlarını oltalama siteleri aracılığıyla ele geçirmeye çalışmaktadır. Şu aşamalar gerçekleşmektedir:

  • Çalışanı arayarak IT destek personeli gibi davranma.
  • Oltalama siteleri üzerinden kimlik bilgilerini ve MFA kodlarını girmeye ikna etme.
  • Ele geçirilmiş SSO hesabına erişim sağlama.
  • Bağlı hizmetleri listeleyerek veri toplama işlemleri yapma.

Bu süreç, saldırganların etkilenen çalışanların SSO hesaplarını kullanarak diğer kurumsal uygulamalara erişim elde etmelerini kolaylaştırır.

Etkilenen Sistemler

Okta, Microsoft Entra ve Google gibi SSO hizmetleri, üçüncü taraf uygulamalarının tek bir kimlik doğrulama akışında birleştirilmesini sağlar. Bu sistemlerde, genellikle şu hizmetler bulunmaktadır:

  • Salesforce
  • Microsoft 365
  • Google Workspace
  • Dropbox
  • Adobe
  • SAP
  • Slack
  • Zendesk
  • Atlassian

Elde edilen erişim ile, saldırganlar bu sistemler üzerinde de hâkimiyet kurabilmektedir.

Vishing Saldırılarında Kullanılan Teknikler

Saldırganlar, çalışanları ararken aşağıdaki yöntemleri kullanmaktadır:

  • Sosyal mühendislik teknikleri ile iletişim kurma.
  • Oltalama sitelerinde dinamik ekran görüntüleri göstererek, çalışanları okuyarak yönlendirme.
  • Gerçek hizmette MFA talep edildiğinde, oltalama sitesinde yeni açılır kutular gösterme.

Bu süreçte, sahte MFA bildirimleriyle çalışanların dikkatini çekerek, onların izin vermesini sağlama hedeflenmektedir.

Çözüm ve Korunma

Çalışanlar ve şirket güvenliği için şunlar yapılmalıdır:

  • Güçlü kimlik bilgileri kullanın: Şifrelerinizi düzenli olarak değiştirmeyi ve karmaşık hale getirmeyi unutmayın.
  • MFA kullanın: Daima çok faktörlü kimlik doğrulamayı aktive edin.
  • Eğitimler düzenleyin: Çalışanlarınıza siber tehditler ve oltalama saldırıları hakkında eğitimler verin.
  • Şüpheli çağrılarda ve e-postalarda dikkatli olun.
  • Sistemlerinizi güncel tutun: Yazılım ve güvenlik duvarlarınızı sürekli güncel tutarak, yeni tehditlere karşı koruma sağlayın.

Sonuç

Çalışanların bu tür saldırılara karşı bilinçli olması son derece önemlidir. Şirketlerin, çalışanlarına düzenli olarak güvenlik eğitimi vermesi, siber güvenlik açıklarını azaltacak ve olası saldırılara karşı koruma sağlayacaktır. Ayrıca, sistem güncellemelerini yaparak ve gereksiz portları kapatarak siber saldırılara karşı güvenliği arttırmak kritik bir öneme sahiptir.

BianLian Siber Suç Grubu, Haraç Yöntemlerini Değiştiriyor, CISA’yı Uyardı
Kritik SolarWinds Serv-U Açıkları: Sunuculara Kök Erişim Tehdidi!
Microsoft Azure Paylaşılan Anahtarın Yanlış Yapılandırması RCE’ye Neden Olabilir
Nucor, son siber saldırıda verilerin çalındığını doğruladı.
Son Yıllar Açık Kaynak – Yarının Güvenlik Açıkları
ETİKETLENDİ:AcilçalmaHesapİddiasıShinyHuntersınSSOverisi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sonic the Hedgehog Arcade Makinesiyle Eğlenceyi Zirveye Taşıyın
Sonraki Makale TikTok Amerika’da Yeni Bir Yapı Kurarak Yasağı Aştı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eric Trump Destekli Humanoid Şirketi, Askeri Robotlar Geliştiriyor!
Genel
Acil: ABD, 43 milyon dolarlık yatırım dolandırıcılığında iki kişiyi suçladı
Siber Güvenlik
Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği
Oyun
CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
Siber Güvenlik
CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?