Kaspersky finans çalışanlarını hedef alan siber saldırı türünü keşfetti

Kaspersky, kimlik hırsızlığına yönelik finans çalışlarını hedef alan çok adımlı siber saldırı türü keşfetti.

Kasperksy'den yapılan açıklamaya göre, siber suçlular, kimlik hırsızlığı için Dropbox hizmetini kullanarak finans çalışanlarını hedef alıyor. Hedeflenen çalışanın bir denetim firmasının yasal adresinden e-posta almasıyla başlayan saldırı, ilk etkileşimle alıcıyı daha az şüpheli hale getirmeyi amaçlıyor.

Ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için zemin hazırlayan girişimin ardından siber suçlular Dropbox hizmetinden kimlik bilgilerini çalmak için tasarladıkları kimlik avı dosyalarına dair arşivlere bağlantılar içeren bildirimler gönderiyor. Saldırganlar tarafından ele geçirilmiş olan gerçek adreslerden gönderilen e-postalar, mağdurların gardını düşürmek ve onları bir Dropbox arşivi almaya hazırlamak için sosyal mühendislik taktiklerine zemin hazırlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, saldırı gönderilen e-postanın ilk bakışta koruma yazılımları açısından meşru göründüğünü belirtti.

Gönderinin resmi bir denetim şirketinin alıcıya bilgi verdiğine dair makul bir hikaye içerdiğini aktaran Dedenok, "Posta, gizli bilgilerin paylaşılmasına ilişkin bir feragatnameyle tamamlanıyor." ifadelerini kullandı.

Ek olarak, e-posta hiçbir bağlantı veya ek içermediğini ve kolayca aranabilir bir şirket adresinden geldiğini vurgulayan Dedenok, "Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor." açıklamasında bulundu.

Gözlemlenen saldırıların şemasını Kaspersky Daily'de ayrıntılı olarak açıklayan Kaspersky, bu tür saldırılardan korunmak için çalışanların uyarılmasını ve dikkatli olmaya teşvik edilmesini öneriyor.

Kaspersky ayrıca, kurumların benzer saldırılara karşı şu önlemleri almasını tavsiye ediyor:

"Kurum personeline temel siber güvenlik hijyeni eğitimi vermeli. Personelin kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin. Genel olarak, tüm şirket çalışanları iş şifrelerini yalnızca kendi kurumlarına ait sitelere girmeli. Ne Dropbox ne de dış denetçiler işe dair şifreleri bilemez ve buna ihtiyaç duymaz. Failler kurumsal hesap verilerini çalmak için her geçen gün daha karmaşık planlar tasarladığından, Kaspersky Next ürün grubu gibi gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt çözümlerinin uygulanmalı."

Teknoloji Haberleri

Teknoloji haberleri, dijital dünyanın hızla gelişen ve değişen yüzünü yakından takip eden haber türüdür. Bu haberler, teknoloji sektöründeki yenilikleri, lansmanları, gelişmeleri ve diğer ilgili konuları ele alır. Teknoloji haberleri, günümüzün hızla değişen dünyasında hem profesyoneller hem de genel okuyucular için büyük bir öneme sahiptir. İşte teknoloji haberlerinin ana özellikleri:

• Yenilik ve Gelişmeler: Teknoloji haberleri, en yeni teknolojik gelişmeleri ve yenilikleri sunar. Özellikle akıllı cihazlar, yapay zeka, siber güvenlik ve diğer teknolojik alanlarda yaşanan gelişmeler bu haberlerin odak noktasıdır.

• Ürün Lansmanları: Teknoloji şirketleri, yeni ürünlerini piyasaya sürdüğünde, bu ürünlerin tanıtımı teknoloji haberlerinin merkezindedir. Akıllı telefonlar, tabletler, bilgisayarlar, oyun konsolları ve daha fazlası, bu kategoriye dahil edilir.

• Siber Güvenlik ve Mahremiyet: Dijital dünyadaki güvenlik tehditleri ve veri mahremiyeti endişeleri de teknoloji haberlerinin önemli bir bileşenidir. Bu haberler, siber saldırılar, veri sızıntıları ve güvenlik önlemleri hakkında bilgi verir.

• Bilim ve Araştırma: Teknoloji haberleri aynı zamanda bilim ve araştırma dünyasını da kapsar. Özellikle uzay keşifleri, tıbbi buluşlar ve çevre dostu teknolojiler bu alana dahildir.

• Tüketici Elektroniği: Tüketici elektroniği ürünleri, teknoloji haberlerinin ayrılmaz bir parçasıdır. Televizyonlar, kulaklıklar, akıllı saatler ve daha fazlası, incelemeleri ve karşılaştırmalarıyla bu haberlerde yer alır.

Dijital Dünyanın Nabzını Tutan Bilgi Kaynağı Milat'ta

Teknoloji haberleri, bireylerin dijital dünyadaki değişimlere ayak uydurmasına, teknolojik cihazlarını seçerken bilinçli kararlar vermesine ve güvenli bir çevrimiçi deneyim elde etmesine yardımcı olur. Ayrıca, teknoloji şirketlerinin inovasyonlarını ve rekabetçi ürünlerini tanıtarak sektöre yön verir. Bu nedenle, teknoloji haberleri, bilgi çağının vazgeçilmez bir parçasıdır ve herkesin takip etmesi faydalıdır. En güncel teknoloji haberleri için Milatgazetesi.com adresini ziyaret edebilirsiniz.