Siber Güvenlik

Acil: Siber Güvenlik Şirketlerine Sahte OpenAI Davetleri!

teknomers
teknomers

Giriş

Siber tehdit aktörleri, gerçek şirketleri taklit eden OpenAI organizasyonları kurarak çalışanları bu sahte ortamlara davet ediyor. Bu durum, hedeflerin hassas şirket bilgilerini yanlışlıkla paylaşmalarına neden olabilecek büyük bir güvenlik riskini birlikte getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Push Security, “Poisoned Tenant” kampanyasını keşfetti ve bu tür sahtekârlıkların genellikle belirli çalışanları hedef aldığını açıkladı. Davetiyelerin, OpenAI’nin meşru bildirim adresi olan [email protected] üzerinden gönderildiği ve normal bir ChatGPT davetiyesi ile birebir aynı şekle sahip olduğu belirlendi. Ancak, bu davetiyeler, Gmail adresleri kullanılarak saldırganlar tarafından oluşturulan sahte bir organizasyondan gelmekteydi.

Davet edilen çalışanlar, organizasyona kabul edildikten sonra Yöneticilik (Owner) yetkisiyle atandılar ve bu durum, onların kiralık ortamda yönetici izinlerine sahip oldukları anlamına geliyordu. Böylece diğer bekleyen davetiyeleri görüntüleyerek saldırganların oluşturduğu sahte ortamın iç yapısını keşfetme fırsatı buldular.

Etkilenen Sistemler

Kampanya, siber güvenlik ve teknoloji alanında faaliyet gösteren farklı şirketlerdeki çalışanları hedef alırken, bu tür sahte organizasyonların genel görünümü aşağıdaki hale geldi:

  • Hem OpenAI’in meşru sistemlerinden duyuru almış gibi görünme.
  • Gmail gibi güvenilir bir e-posta hizmeti kullanma.
  • Bir kredi kartının bağlı olduğu sahte organizasyon hesabı oluşturma.

Bu bilgiler, saldırganların daha fazla güven oluşturmasına yardımcı olurken, gerçek organizasyonun ismine benzer adların kullanılmasının, hedefler üzerinde etkili olduğu gözlemlenmiştir.

Çözüm ve Korunma

Saldırılara karşı korunmak için şirketlere önerilerde bulunuldu:

  • Çalışanları şüpheli davetiyelerin doğruluğunu kontrol etmeleri için eğitin.
  • SaaS organizasyon üyeliklerini düzenli olarak izleyin.
  • Davetiye e-postası üzerinde dikkatli analiz yapın; davet edenin e-posta alan adı ile kendi şirketinizin alan adını karşılaştırın.

Ayrıca, OpenAI’yle iletişime geçilmiş ve benzer kampanyalar hakkında bilgi talep edilmiştir.

Sonuç

Bu tür saldırılara karşı etkili bir önlem almak için şirketlerin tüm çalışanlarını eğitmeleri ve davetiyeleri dikkatlice incelemeleri kritik öneme sahiptir. Güncellemeleri uygulayın, bilinmeyen portları kapatın ve gerektiğinde e-posta güvenlik kontrollerinizi gözden geçirin. Unutmayın ki, doğru bilgi güvenliği önlemleri almak, siber tehditlere karşı ilk savunma hattını oluşturur.

Acil: Güvenlik Doğrulaması Neden Kritik Bir Hale Geliyor?
İşletmelere yönelik siber saldırılar 2021’de büyük bir artış gördü
WhatsApp, dolandırıcılıklara karşı yeni bir güvenlik önlemi ekledi.
Microsoft AI mühendisi FTC’yi Copilot Designer’ın güvenlik endişeleri konusunda uyardı
Apple Kimliği için FIDO Güvenlik Anahtarları nasıl ve neden kullanılır?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bu video kuş yemliği Prime Day’in sürpriz yıldızı oldu
Sonraki Makale 2026 Prime Day: Apple TV Yüzde 50 İndirimle ve Diğer En İyi Fırsatlar

Sanal Medya

Son Eklenenler

Prime Günü’nde İhtiyacınız Olmasa da Kesinlikle İsteyeceğiniz 100 Dolar Altındaki Gadget’lar
Liste
Çinlilerin Anthropic’in Coğrafi Kısıtlamalarını Aşma Yöntemleri
Genel
Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel
Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım