Spear Phishing Saldırıları: Üretim Sektörü Hedefli Kampanyanın Ayrıntıları ve Korunma Yolları

Spear Phishing Saldırıları: Üretim Sektörü Hedefli Kampanyanın Ayrıntıları ve Korunma Yolları - OtobanHaber
Spear Phishing Saldırıları: Üretim Sektörü Hedefli Kampanyanın Ayrıntıları ve Korunma Yolları - OtobanHaber

Avrupa, Asya ve Orta Doğu’daki birçok üretim tesisini hedef alan kapsamlı bir kimlik avı kampanyası, siber tehdit aktörlerinin kurumsal verileri ele geçirme amacıyla yürüttüğü çok aşamalı bir plan olarak ortaya çıktı. Potansiyel müşterilere benzer davranan saldırganlar, ilk olarak İngilizce bir e-posta ile ilgiyi uyandırmayı amaçlıyor ve ürünün güncel fiyat veya stok durumunun paylaşılmasını talep ediyorlar.

Spear Phishing Saldırıları: Üretim Sektörü Hedefli Kampanyanın Ayrıntıları ve Korunma Yolları - OtobanHaber

Gönderilen mesajlar, alıcının yanıtı sonrası ya hemen ya da yazışmaların devamında, sözde ürünün teknik özelliklerini içeren bir dosyayı indirmek için bir bağlantı içerir. Bağlantıya tıklanır tıklanmaz, kullanıcı sahte bir PDF hizmetiyle taklit edilen sayfaya yönlendirilir ve ardından kurumsal e-posta adresi ile parolasını girmesi istenen bir “kimlik doğrulama formu” ile karşılaşır. Bu form, saldırganların kurumsal hesap bilgilerini ele geçirmeyi hedefleyen bir tuzaktır ve kolayca güvenlik açığına yol açar.

Spear Phishing Saldırıları: Üretim Sektörü Hedefli Kampanyanın Ayrıntıları ve Korunma Yolları - OtobanHaber

Kullanıcılar için tipik bir kimlik avı akışında, alıcı adayının ödeme veya tedarik süreciyle ilgili bilgiler almak için uğrak noktası olarak kullanılan sahte sayfalar önemli rol oynar.

Kaspersky Uzmanı Roman Dedenok ise konuya ilişkin şu değerlendirmeyi paylaşıyor: Giderek daha sofistike hale gelen hedefli kimlik avı kampanyalarında, saldırganlar tek başına basit yöntemler yerine çok aşamalı senaryolar kuruyorlar ve hedeflere göre özel kurgular oluşturuyorlar. Üretim sektöründeki şirketler için, faaliyet koşularına uygun siber tehdit ortamları tasarlıyorlar. Ayrıca yapay zeka araçlarını da kullanarak kimlik avı süreçlerini otomatikleştirme ve ölçeklendirme gayretinde oluyorlar. Bu riskleri azaltmak için güvenilir güvenlik çözümlerinin yanı sıra çalışan farkındalığının artırılması büyük önem taşıyor.

Bu tehditlere karşı alınabilecek önlemler ise şu şekilde özetlenebilir:

  • Spam ve e-posta temelli zararlı yazılımlara karşı güvenilir çözümler kullanmak; özellikle BEC, QR kod saldırıları ve diğer e-posta tehditlerine karşı güvenlik sağlayan çözümlerin devreye alınması.
  • Saldırı yüzeyini azaltmak için Kaspersky Threat Intelligence gibi güncel taktik, teknik ve prosedürleri (TTP) takip eden güvenlik önlemlerini kullanmak.
  • Çalışanların siber güvenlik farkındalığını artırmak adına Kaspersky Automated Security Awareness Platform gibi özel eğitim programlarını uygulamak.

İlk yorum yapan olun

Bir yanıt bırakın