Phishing Saldırıları ve Tehditler
Son zamanlarda, siber suçluların karmaşık yönlendirme senaryolarını ve yanlış yapılandırılmış sahtecilik korumalarını kullanarak organizasyonların alanlarını taklit ettiği phishing saldırılarında bir artış gözlemlenmektedir. Bu durum, hem bireylerin hem de kurumların güvenliğini tehdit eden önemli bir risk oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Saldırganlar, “phishing-as-a-service” (PhaaS) platformlarını kullanarak, çeşitli phishing mesajları göndermekte ve bu mesajlar, genellikle sahte sesli posta, paylaşılmış belgeler ve insan kaynakları departmanlarından gelen iletişimler gibi ikna edici temalar içermektedir. Microsoft Tehdit İstihbarat ekibi, bu artışın Mayıs 2025’ten bu yana gözlemlendiğini ve çeşitli sektörlerde operasyonel kampanyalar şeklinde gerçekleştirildiğini bildirmiştir.
Bu saldırıların en büyük tehlikesi, başarılı bir phishing saldırısının saldırganlara kimlik bilgilerini ele geçirme ve bu bilgileri veri hırsızlığı ya da iş e-posta hesaplarının ele geçirilmesi (BEC) gibi daha ciddi faaliyetler için kullanma imkânı tanımasıdır.
Etkilenen Sistemler
Sistemlerin etkilendiği durumlar genellikle aşağıdaki gibi karmaşık yönlendirme senaryolarını içerir:
- Mail Exchanger Record (MX kaydı): On-premises Exchange ortamına veya üçüncü parti bir hizmete yönlendirme yapılması.
- Yanlış yapılandırılmış sahtekarlık korumaları: Bu korumaların yeterince sıkı uygulanmaması güvenlik açıklarına yol açar.
Etkilenen organizasyonlar, sahte e-maillerle finansal dolandırıcılıklara maruz kalma riski taşımaktadır. Bu tür e-postalar genellikle sahte faturalar içermekte veya kurumsal iletişimlere benzemektedir.
Çözüm ve Korunma
Bu tür saldırılara karşı önlem almak için aşağıdaki adımlar önerilmektedir:
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) rejeksiyon politikaları uygulanmalıdır.
- SPF (Sender Policy Framework) sert başarısız politika ayarları kullanılmalıdır.
- Üçüncü parti bağlantılar doğru yapılandırılmalıdır, özellikle spam filtreleme veya arşivleme araçları için.
Ayrıca, doğrudan gönderim (Direct Send) özelliği kapatılmalı ve sadece gerektiğinde kullanılmalıdır. Unutulmamalıdır ki, doğrudan Office 365’e işaret eden MX kayıtlarına sahip olan kiracılar bu saldırı vektörüne karşı savunmasız değildir.
Sonuç
Kuruluşların, bu tür phishing saldırılarına karşı dikkatli olmaları ve gerekli önlemleri almaları kritik önem taşımaktadır. Tüm sistemlerin güncel olduğundan emin olunmalı ve yukarıda belirtilen güvenlik politikaları uygulanmalıdır. Unutmayın, proaktif önlemler almak, olası siber saldırılara karşı en etkili savunma yöntemidir.
