Kaspersky şirketler için yeni bir siber tehdide karşı uyarıda bulunuyor: 'Kurumsal doxing' ile, şimdiye kadar özel sektörden daha aşina olduğumuz doxing yöntemleri, ister basit e-posta ister derin sahte olsun, hedefli saldırılar bağlamında kullanılıyor.
Kaspersky uzmanları şu anda sahte iş e-postaları (İş E-postası Tehlikesi, BEC) kullanan çok sayıda saldırı gözlemliyor. Aynı zamanda, sahte kimlikler (kimlik hırsızlığı) için hileler daha karmaşık hale geliyor. Örneğin, yönetim kurulu üyeleri veya diğer üst düzey yöneticiler tarafından yapay zeka yardımıyla aldatıcı gerçek sesler zaten taklit ediliyor ve bu sayede çalışanlar kandırılarak gizli bilgileri ifşa etmeye veya para transfer etmeye zorlanıyor. Bu bulgular, Kaspersky'nin “Kurumsal sektörde Doxing” analizinden ortaya çıkıyor.
Patronlara veya çalışanlara ifşa saldırısı
Kişilerin veya çalışanların çalışma durumu, nerede olduğu, belirli tercihleri veya özel ortamları gibi çevrimiçi bilgileri araştırmak ve ardından bu bilgileri örneğin bir siber saldırı için kullanmak hiç bu kadar kolay olmamıştı. Doxing olarak bilinen bu yöntem, şirketlere veya kuruluşlara karşı Ticari E-posta Uzlaşması (BEC) olarak da kullanılabilir. Yalnızca Şubat 2021'de Kaspersky uzmanları dünya çapında 1.646 BEC saldırısı saydı.
CEO'dan çağrı, ama aslında telefonda kim var?
BEC saldırılarına ek olarak, genel olarak mevcut bilgilerin yardımıyla şirketlere zarar vermenin geniş bir yolu vardır. Oltalama veya veri sızıntıları yardımıyla şirket profilleri oluşturma gibi olağan ve iyi bilinen yöntemlere ek olarak, en son teknolojilerin kullanılmasına yönelik başka yaratıcı yaklaşımlar da vardır.
En popüler kurumsal doxing stratejilerinden biri, doxers'ın bir çalışanın kimliğini, hakkında bilgi toplamaya dayanarak kötüye kullandığı kimlik hırsızlığıdır. Tanınmış politikacılar ve korona yardımı sözü verdiği iddia edilen Elon Musk gibi CEO'ların sahte tweet'leri [2], son zamanlarda kimlik hırsızlığının sosyal medya ile bağlantılı olarak ne kadar etkili olabileceğini gösterdi. Deepfake gibi yeni teknolojiler, kamuya açık verilerin zaten mevcut olması koşuluyla, bu tür girişimlerin yürütülmesini kolaylaştırıyor. Örneğin, bir deepfake video, belirli bir çalışana aitmiş gibi davranarak şirketin itibarına zarar verebilir. Doxers'ın yalnızca hedeflenen gerçek çalışanı ve temel kişisel bilgileri gösteren, halka açık video görüntülerine ihtiyacı olacaktır.
AI kullanarak sahte oylar
Sesler de kötüye kullanılabilir. Yapay zeka ve kamuya açık üst düzey kişilerin ses kayıtları sayesinde, ses, tonlama ve aksan açısından seslerini ve dillerini taklit etmek mümkündür. Bu sayede sözde patron tarafından çalışanlara telefon üzerinden hileli emirler verilebilir. Sigortacılar, 2019'da yapay zekanın yardımıyla bu tür başarılı dolandırıcılıkları zaten bildirmişti [3].
Roman, "Sosyal medyayla bağlantılı sayısız skandalın gösterdiği gibi, doxing daha önce özel kullanıcılar ve ünlüler için bir sorunken, kurumsal doxing olarak bu fenomen artık hafife alınmaması gereken gizli şirket verileri için gerçek bir tehlike oluşturuyor" diye uyarıyor Roman. Dedenok, Kaspersky'de güvenlik araştırmacısı. "Bireylerde olduğu gibi, kurumsal doxing mali ve itibar kayıplarına neden olabilir. Çalınan gizli bilgi materyali ne kadar hassassa, zarar da o kadar büyük olur. Bununla birlikte, aynı zamanda, şirketler tarafından alınan katı güvenlik önlemleri, doxing'i önleyebilir veya en azından büyük ölçüde engelleyebilir.
Derin sahtelerle doxing
Kaspersky DACH bölgesindeki araştırma ve analiz ekibi başkanı Christian Funk, "Yapay zekanın yardımıyla, ister ses ister video olsun, aldatıcı şekilde gerçek derin sahte ürünler üretme olanağı, kurumsal doxing'i siber suçlular için daha da umut verici hale getiriyor" diye ekliyor. . "Bu türden başarılı saldırılar zaten gerçekleşti. Şirketler ve diğer kurumlar, bu yeni tür dolandırıcılık girişimlerine hızla uyum sağlamalı ve çalışanlarını duyarlı hale getirmelidir.” Siber suçlular tarafından şirketlere karşı kullanılan doxing yöntemleri hakkında daha fazla bilgi "Kurumsal sektörde doxing" analizinde bulunabilir.
Daha fazlası Kaspersky.com'daki SecureList'te
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi