Vishing Saldırıları ve Önemi
Son dönemde, ShinyHunters isimli siber suç grubu, Okta, Microsoft ve Google üzerindeki tek oturum açma (SSO) hesaplarını hedef alan sesli oltalama (vishing) saldırıları gerçekleştirmektedir. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlarken, şirket verilerinin çalınarak fidye talep edilmesiyle sonuçlanmaktadır.
Saldırı Nasıl Çalışıyor?
Saldırganlar, IT destek personeli olarak kendilerini tanıtarak, çalışanların kimlik bilgilerini ve çok faktörlü kimlik doğrulama (MFA) kodlarını oltalama siteleri aracılığıyla ele geçirmeye çalışmaktadır. Şu aşamalar gerçekleşmektedir:
- Çalışanı arayarak IT destek personeli gibi davranma.
- Oltalama siteleri üzerinden kimlik bilgilerini ve MFA kodlarını girmeye ikna etme.
- Ele geçirilmiş SSO hesabına erişim sağlama.
- Bağlı hizmetleri listeleyerek veri toplama işlemleri yapma.
Bu süreç, saldırganların etkilenen çalışanların SSO hesaplarını kullanarak diğer kurumsal uygulamalara erişim elde etmelerini kolaylaştırır.
Etkilenen Sistemler
Okta, Microsoft Entra ve Google gibi SSO hizmetleri, üçüncü taraf uygulamalarının tek bir kimlik doğrulama akışında birleştirilmesini sağlar. Bu sistemlerde, genellikle şu hizmetler bulunmaktadır:
- Salesforce
- Microsoft 365
- Google Workspace
- Dropbox
- Adobe
- SAP
- Slack
- Zendesk
- Atlassian
Elde edilen erişim ile, saldırganlar bu sistemler üzerinde de hâkimiyet kurabilmektedir.
Vishing Saldırılarında Kullanılan Teknikler
Saldırganlar, çalışanları ararken aşağıdaki yöntemleri kullanmaktadır:
- Sosyal mühendislik teknikleri ile iletişim kurma.
- Oltalama sitelerinde dinamik ekran görüntüleri göstererek, çalışanları okuyarak yönlendirme.
- Gerçek hizmette MFA talep edildiğinde, oltalama sitesinde yeni açılır kutular gösterme.
Bu süreçte, sahte MFA bildirimleriyle çalışanların dikkatini çekerek, onların izin vermesini sağlama hedeflenmektedir.
Çözüm ve Korunma
Çalışanlar ve şirket güvenliği için şunlar yapılmalıdır:
- Güçlü kimlik bilgileri kullanın: Şifrelerinizi düzenli olarak değiştirmeyi ve karmaşık hale getirmeyi unutmayın.
- MFA kullanın: Daima çok faktörlü kimlik doğrulamayı aktive edin.
- Eğitimler düzenleyin: Çalışanlarınıza siber tehditler ve oltalama saldırıları hakkında eğitimler verin.
- Şüpheli çağrılarda ve e-postalarda dikkatli olun.
- Sistemlerinizi güncel tutun: Yazılım ve güvenlik duvarlarınızı sürekli güncel tutarak, yeni tehditlere karşı koruma sağlayın.
Sonuç
Çalışanların bu tür saldırılara karşı bilinçli olması son derece önemlidir. Şirketlerin, çalışanlarına düzenli olarak güvenlik eğitimi vermesi, siber güvenlik açıklarını azaltacak ve olası saldırılara karşı koruma sağlayacaktır. Ayrıca, sistem güncellemelerini yaparak ve gereksiz portları kapatarak siber saldırılara karşı güvenliği arttırmak kritik bir öneme sahiptir.
