Bugünlerde dijital alanda neredeyse hiçbir yer kimlik avı saldırılarına karşı güvenli değil. Microsoft Teams gibi sözde güvenilir uygulamalar ve platformlar bile artık kötü niyetli aktörler tarafından kimlik avı mesajları göndermek amacıyla istismar ediliyor.
Pek çok son kullanıcı, e-posta veya diğer medya araçları gibi geleneksel kimlik avı saldırılarının tehlikelerinin farkındadır. Ancak Microsoft Teams gibi uygulamaların da kimlik avı vektörünü temsil edebileceğini bilmelisiniz. Genellikle kurumsal iletişim için güvenli bir araç olarak kabul edilen Microsoft Teams, son zamanlarda kimlik avı girişimlerinin hedefi haline geldi: Siber suçlular, son DarkGate vakasında olduğu gibi karmaşık saldırılar başlatmak için "Harici Erişim" özelliğini kullanıyor.
Harici erişimin kullanılması
Microsoft Teams genellikle yalnızca kendi kuruluşunuzda kullanılsa da Microsoft, varsayılan olarak harici erişime izin verir. Bu, bir şirketin üyelerinin, kuruluş dışındaki kullanıcıları Teams sohbetlerine eklemesine olanak tanır. Bu özellik, kötü niyetli aktörlere eğitimsiz veya bilgisiz kullanıcılara saldırmak için yeni bir fırsat sağlar.
Bu nedenle kullanıcıların “.onmicrosoft[.]com” etki alanı konusunda özellikle dikkatli olması gerekir. Çünkü ilk bakışta gerçek gibi görünse de maalesef durum öyle değil. Saldırganlar bu alan adı üzerinden çift uzantılı kötü amaçlı bir dosya gönderir. Bu, kullanıcıları bunun bir PDF dosyası olduğuna inandırmayı amaçlamaktadır. Ancak bu dosyayı açmak DarkGate kötü amaçlı yazılımını yükler. Örneğin, çift uzantılı ekteki dosyanın adı “.pdf.msi”dir. Bu ikinci uzantı genellikle dosya sistemi tarafından gizlenir. Kullanıcı bir iş PDF dosyası indirdiğini sanıyor ancak bunun yerine kötü amaçlı bir yükleyici alıyor.
Kuruluşları korumak için kullanıcıları kimlik avı gibi tehditlere karşı bilinçlendirmek önemlidir. Güvenlik farkındalığı eğitimi, çalışanlara sağlıklı bir şüphe düzeyi aşılayarak sosyal mühendislik yöntemlerini tanımlayabilmelerine yardımcı olur. Bu tür eğitimlerin uygulanması, çalışanların her gün daha akıllı güvenlik kararları almasına olanak tanır ve böylece siber tehditlerin oluşturduğu riski azaltır. (Martin J. Krämer, KnowBe4 Güvenlik Farkındalığı Avukatı)
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.
Konuyla ilgili makaleler