Yeni Bir Gün, Yeni Bir Kurban: Takvim Davetleri

Eğer bilgi güvenliği alanında çalışıyor ve bu alandaki haberleri düzenli takip ediyorsanız, her gün yeni bir saldırı ya da hacking aktivitesi ile ilgili haberleri görüyorsunuzdur. Farklı ülkelere, farklı şehirlere ve farklı sektörlere yapılan bu saldırılara yeni bir tip daha eklendi: “Takvim Davetleri”

Bu sefer kurbanımız bir amerikan bankası müşterileri ve çalışanları. Saldırganlar bankanın iç sistemine erişerek genel işleyişi durdurmak ve kurumdaki hassas verileri sızdırmak için bu saldırıyı düzenlemiştir. Özellikle Covid-19 sebebiyle banka personelinin ofis dışında olmasından yararlanarak, bu saldırıları düzenlemektedir. Amerikan menşeili firmaya son 3 ay içerisinde onlarca siber saldırı yapılmış ve banka her defasında bu saldırıları atlattığını düşünmüştür. Ancak son saldırıların takvim davetleri üzerinden geleceğini hesaba katmamışlardı.

Saldırı hem kurum çalışanlarını hem de müşterilerini hedef almıştır. Outlook takvim davetleri ile .ics uzantılı ekler ile kullanıcılar kandırılmıştır. Toplantı davetine eklenen bağlantılar ile kullanıcıların kişisel verileri, parola ve banka hesap bilgileri kopyalanmıştır. Bazı kullanıcılar kredi kartı PIN’lerini de bu saldırganlara kaptırmışlardır.

Bu takvim saldırılarının yanı sıra gerek çalışanlara gerekse de müşterilere yoğun şekilde spam saldırıları yapılmıştır. Bu saldırılar ile de birçok kullanıcı bankadan geldiğini düşündükleri e-postalara tüm banka bilgilerini girmiş ve sonuç olarak maddi kayıplar yaşamışlardır. Saldırganlar “Ödeme Koruma Programı” başlığında ilettikleri zararlı içerikler üzerinden veri hırsızlığı yapmıştır.

Peki kullanıcılar bu tip saldırılardan nasıl korunmalıdır ve neler yapmalıdır?

  • Herşeyin başı eğitimdir! Öncelikle kurum personelleri teknik konularda ve bilgi güvenliği konularında eğitilmeli ve düzenli olarak yapılacak farkındalık seminerlerine katılımı sağlanmalıdır,

  • Kullanıcılar, içeriğinden şüphe ettikleri hiçbir belge ya da e-postayı açmamalı ve o kaynak üzerinden işlem yapmamalıdır,

  • Son kullanıcı cihazlardan uç nokta koruma çözümleri kullanılmalıdır,

  • E-posta ve belgelerin kullanıcıya erişmeden önce taranması ve denetlenmesi gerekmektedir,

  • Spam filtreleri ve web filtreleri aktif olarak kullanılmalıdır,

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon