Siber Güvenlik

Kritik Uyarı: Yeni BlackFile Şantaj Grubu Vishing Saldırılarında Artışa Neden Oluyor

teknomers
teknomers

Giriş

Son zamanlarda, BlackFile adıyla bilinen ve mali motiveye sahip bir hacker grubunun, perakende ve konaklama sektörlerine yönelik veri hırsızlığı ve zorbalık saldırıları gerçekleştirdiği görülmektedir. Bu grubun faaliyetleri, siber güvenlik alanında önemli bir tehdidi temsil etmektedir.

Contents

Saldırı Nasıl Çalışıyor?

BlackFile grubu, sahte telefon görüşmeleri yaparak çalışanları hedef almakta ve kendilerini IT destek personeli olarak tanıtmaktadır. Saldırılar, aşağıdaki adımlarla gerçekleşmektedir:

  • Sahte numaralardan yapılan telefon çağrıları ile çalışanlar, sahte kurumsal giriş sayfalarına yönlendirilir.
  • Çalışanlardan kullanıcı kimlik bilgileri ve bir kez kullanılan şifreler istenir.
  • Ç stolen kimlik bilgiler kullanılarak, saldırganlar kendi cihazlarını kaydeder ve çok faktörlü kimlik doğrulamasını aşar.
  • İç çalışan dizinlerinden yüksek düzeyde hesaplara erişim sağlanır.
  • BlackFile, Salesforce ve SharePoint üzerinde veri çalarak “gizli” ve “SSN” gibi terimleri arar.

Elde edilen veriler, saldırganların kontrolündeki sunuculara aktarılır ve daha sonra bu veriler, fidye talepleri ile kurbanlara ulaşan karanlık web veri sızıntı sitelerinde yayınlanır.

Etkilenen Sistemler

BlackFile saldırıları, özellikle şu sistemleri hedef almaktadır:

  • Salesforce: API erişimi kullanarak büyük miktarda veri çalınmaktadır.
  • SharePoint: Standart indirme fonksiyonları kullanılarak kişisel ve kurumsal gizli verilere ulaşılmaktadır.
  • Çalışan e-posta hesapları: Sahte hesaplar üzerinden fidye talepleri yapılmaktadır.

Çözüm ve Korunma

Kuruluşlar, BlackFile gibi grupların saldırılarını azaltmak için aşağıdaki önlemleri almalıdır:

  • Arama yanıtlama politikalarını güçlendirin.
  • Arayanlar için çok faktörlü kimlik doğrulama uygulayın.
  • Ön hat çalışanları için simülasyon tabanlı sosyal mühendislik eğitimi düzenleyin.

Ayrıca, güvenlik duvarı ayarlarını gözden geçirmek ve potansiyel tehditleri minimize etmek için düzenli güncellemeler yapılmalıdır.

Sonuç

Kullanıcılar ve yöneticiler, bu tür tehditlere karşı her zaman tetikte olmalıdır. Çalışanların güvenliği için çok faktörlü kimlik doğrulama sistemlerini güçlendirmek ve tehlikeleri azaltmak amacıyla düzenli eğitimler vermek önemlidir. Kuruluşlar, herhangi bir izinsiz girişte gerekli güvenlik güncellemelerini yapmalı ve şüpheli durumları hemen bildirmelidir.

Apple, Aylarca Durgun Satışların Ardından WWDC’de Birkaç Yeni Mac Duyurabilir
Yeni Destiny 2 Xur Konumu Bugün 26 Nisan 2024 (Ve Xur Ne Satıyor)
Yazar RL Stine, Netflix’te Yeni “Fear Street” Filminin Geliştirilmekte Olduğunu Söyledi
Respawn, Apex Legends İçin Yeni DDoS Korumasını Açıkladı
Eğitim endüstrisinde potansiyel müşteri yaratma neden gereklidir?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Tim Cook Görevden Ayrılıyor. Apple’ı Bekleyenler Neler?
Sonraki Makale Annene Yıl Boyu Sıcak Kahve İçirin: Ember Akıllı Mug Fırsatı!

Sanal Medya

Son Eklenenler

SpaceX Tesla’yı Geride Bırakarak Yeni Bir Başarıya İmza Attı
Genel
Dünya Kupası Maçlarını Ücretsiz Deneme ile İzleme Yolları
Liste
Intel’in yeni Raptor Lake Next’i 20 çekirdekle gelecek, 10 çekirdekli özel model de var
Donanım
Tomb Raider’ın Yeni Serisi, Oyun Deneyimini Derinleştiriyor
Oyun
Kritik: FBI, 1 Milyon URL ile Güçlü AI Phishing Hizmetini Çökertti
Siber Güvenlik
Sonos Play: Masa ve Mutfak İçin Tercihim Oldu
Genel