İnstagramdan Para Kazanmanın 10 Yolu

    12 Eylül 2023

    Instagram’da Daha Fazla Ön Plana Çıkmak için İzlemeniz Gereken 10 Strateji

    12 Eylül 2023

    Instagram Hikayelerinin Algoritması: İzlenim Sıralamalarının Perde Arkası

    12 Eylül 2023

    Etkili, Göze Çarpan ve SEO Uyumlu Web Sitesi Nasıl Kurulur?

    12 Eylül 2023

    WordPress’te Contact Form 7 Eklentisinin Kurulumu ve Mail Ayarlarını Yapma Rehberi

    12 Eylül 2023

    Flarum Forum Kurulumu: 8 Aşamada Kendi Topluluğunuzu Oluşturun

    9 Eylül 2023

    VAR Teknolojisi Nedir? Futbola Katkıları, Avantajları ve Dezavantajları

    24 Ağustos 2023

    Squarespace, Alan Adı Kayıtlarını ve Müşteri Hesaplarını Google Domains’den Devraldı

    16 Ağustos 2023

    Türk Hack Grubu, Disney+’ın Atatürk Dizisinin Yayınlanmama Kararına Tepki Olarak Ermenistan Devlet Sitesini Hackledi

    16 Ağustos 2023

    YouTube Yapay Zekayla Videoları Saniyeler İçinde Özetliyor: İçerik Tüketimine Yeni Bir Boyut

    2 Ağustos 2023
    Facebook Twitter Instagram
    • Gizlilik Politikası
    • Hakkımızda
    • Reklam Ver
    • İletişim
    Facebook Twitter Instagram Pinterest Vimeo
    Siber BasınSiber Basın
    • Anasayfa
    • Haber
      • Siber Güvenlik Haberleri
      • Hack Haberleri
      • Teknoloji Haberleri
      • Güvenlik Açıkları
    • Video
    • Blog
    • Kategoriler
      • Web
        • Spam
        • VPN
        • Mail
        • Seo
        • Tarayıcı
          • Firefox
          • Google Chrome
          • Opera
        • Deep Web
      • Film
        • Anime
        • Dizi
      • Diğer
        • Apple
          • Macbook
          • AirPods
          • iCloud
        • Vodafone
        • Samsung
        • Program
        • Torrent
        • Sony
        • Virüs
        • Google
          • Google Adsense
        • Turkcell
        • Winrar
        • PDF
        • Yandex
        • Netflix
        • Exxen
        • Amazon
        • E-Kitap
        • İntel
        • Zoom
        • Hosting
        • Microsoft
          • Windows
        • Veri Güvenliği
        • Hacker Grupları
      • İnternet
        • Wi-Fi
        • Proxy
      • Kripto Para
        • Bitcoin
        • Dogecoin
        • Ethereum
        • Kripto Para Borsaları
      • Mobil Telefon
        • Huawei
        • İphone
      • Mobil Uygulamalar
        • Whatsapp
        • App Store
      • Otomobil
        • BMW
        • Elektrikli Arabalar
        • Peugeot
        • Renault
      • Oyun
        • Cyberpunk
        • GTA
        • Call of Duty
        • Apex Legends
        • PlayStation
        • Xbox
        • PUBG
        • Valorant
        • Fortnite
        • Origin
        • Steam
        • Epic Games
        • Far Cry
        • Battlefield
        • Point Blank
        • Lords Mobile
        • Uplay
        • Legend Online
        • Discord
        • Zula
      • Sosyal Medya
        • Facebook
        • Instagram
        • Linkedin
        • Reddit
        • Snapchat
        • Spotify
        • Telegram
        • Tiktok
        • Twitter
        • Twitch
        • Youtube
        • Clubhouse
      • Uzay
        • Mars
      • Yazılım
        • Android
        • Linux
          • Ubuntu
        • WordPress
        • Xenforo
        • Programlama
        • İOS
      • Yapay Zeka
    Siber BasınSiber Basın
    Ana Sayfa - Siber Güvenlik Haberleri - FBI, kurumsal hesapların çalınmasına yönelik vishing saldırıları konusunda uyardı
    Siber Güvenlik Haberleri

    FBI, kurumsal hesapların çalınmasına yönelik vishing saldırıları konusunda uyardı

    Siber BasınBy Siber Basın18 Ocak 2021Updated:5 Eylül 2021Yorum yapılmamış3 Mins Read
    Share Facebook Twitter Pinterest LinkedIn Tumblr Reddit Telegram Email
    vishing saldırıları
    vishing saldırıları
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Federal Soruşturma Bürosu (FBI), ABD ve uluslararası çalışanlardan ağ erişimi ve ayrıcalık artırma için şirket  hesaplarını ve kimlik bilgilerini çalmaya çalışan devam eden vishing saldırılarına ilişkin bir bildirim uyarısı yayınladı.

    Vishing (sesli kimlik avı olarak da bilinir), saldırganların bir sesli arama sırasında hedeflerini bankacılık veya oturum açma kimlik bilgileri gibi hassas bilgileri açıklamaya ikna etmek için güvenilir bir varlığı taklit ettikleri bir sosyal mühendislik saldırısıdır.

    Özel Sektör Bildirimi (PIN) Cuma günü paylaştı  [PDF], tehdit aktörlerin kurumsal seviyede görmezden, dünya çapındaki şirketlerin hedef çalışanlara Internet Protocol (VoIP) platformları (aka IP telefon hizmetleri) üzerinden Ses kullanıyor.

    PIN, “COVID-19 yerinde barınma ve sosyal mesafe siparişleri sırasında birçok şirket değişen ortamlara ve teknolojiye hızla uyum sağlamak zorunda kaldı.” diye okuyor. “Bu kısıtlamalarla, ağ erişimi ve ayrıcalık yükseltme tam olarak izlenemeyebilir.”

    İçindekiler

    • VPN kimlik bilgilerini toplamak için kullanılan kimlik avı siteleri
    • Bir yılda ikinci kurumsal bayram uyarısı

    VPN kimlik bilgilerini toplamak için kullanılan kimlik avı siteleri

    Saldırılar sırasında saldırganlar, hedeflenen çalışanları kullanıcı adlarını ve şifrelerini toplamak için kontrol ettikleri bir phishing web sayfasında oturum açmaları için kandırdılar.

    Birden çok durumda, şirketin ağına eriştikten sonra, tehdit aktörleri beklenenden daha fazla ağ erişimi elde ediyor. Risk altındaki çalışanların hesaplarını kullanarak ayrıcalıkları artırmalarına izin verdi.

    Bu, sızan ağlara daha fazla erişim sağlamalarına ve çoğu zaman önemli finansal hasara yol açmalarına olanak tanır.

    FBI, “Bir örnekte, siber suçlular şirketin sohbet odası aracılığıyla bir çalışan buldular. Kişiyi siber suçlular tarafından işletilen sahte VPN sayfasına giriş yapmaya ikna ettiler.” dedi.

    “Oyuncular, şirketin VPN’inde oturum açmak için bu kimlik bilgilerini kullandı. Daha yüksek ayrıcalıklara sahip birini bulmak için keşif yaptı.”

    Siber suçlular, kullanıcı adı ve e-posta değişiklikleri yapabilecek ve bulut tabanlı bir bordro hizmeti aracılığıyla bir çalışan bulabilecek çalışanlar arıyorlardı.

    “Siber suçlular, bu çalışanın oturum açma kimlik bilgileriyle iletişim kurmak ve kimlik hırsızlığı için bir sohbet odası mesajlaşma hizmeti kullandı.”

    Bir yılda ikinci kurumsal bayram uyarısı

    Bu, FBI tarafından pandeminin başlamasından bu yana çalışanların sayısı giderek artan sayıda tele-çalışan haline geldikten sonra, çalışanları hedef alan aktif vishing saldırılarına ilişkin ikinci uyarıdır.

    Ağustos 2020’de, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD’deki çeşitli endüstri sektörlerinden şirketleri hedefleyen devam eden bir vishing kampanyası için uzaktan çalışanlara uyarıda bulunan ortak bir tavsiye yayınladı.

    Ajanslar, “Temmuz 2020’nin ortasında, siber suçlular erişimden para kazanmak amacıyla birden fazla şirkette ayrım gözetmeyen, hedefleme ile çalışan araçlarına erişim sağlayan bir vishing kampanyası başlattı” dedi.

    “Siber suçlular, kayıp kimlik bilgilerini kullanarak, müşterilerinin kişisel bilgilerinin diğer saldırılarda kullanılması için kurbanın şirket veritabanlarını araştırdı.”

    Ağustos saldırılarında, tehdit aktörleri, hedeflenen şirketlerin dahili VPN oturum açma sayfalarını klonlayarak kötü amaçlarla oluşturulmuş siteleri de kullandı. Bu da iki faktörlü kimlik doğrulama (2FA) veya tek seferlik şifreleri (OTP) toplamalarına olanak sağladı.

    Kurbanları OTP veya 2FA istemlerini onaylamaları için kandırdıktan sonra, dolandırıcılar cep telefonlarının kontrolünü ele geçirdiler. Bir SIM takas saldırısında 2FA ve OTP kimlik doğrulamasını atladılar.

    FBI, şirketlerin ve çalışanların bu tür kimlik avı saldırılarını hafifletmesine yardımcı olmak için bir dizi öneri paylaştı:

    • İlk uzlaşma olasılığını en aza indirmek için çalışanların hesaplarına erişmek için çok faktörlü kimlik doğrulama (MFA) uygulayın.
    • Yeni çalışanlar işe alındığında, ağ erişimi en az ayrıcalık ölçeğinde verilmelidir. Tüm çalışanlar için bu ağ erişiminin periyodik olarak gözden geçirilmesi, ağdaki savunmasız ve / veya zayıf noktaların tehlikeye girme riskini önemli ölçüde azaltabilir.
    • Yetkisiz erişim veya değişikliklerin aktif olarak taranması ve izlenmesi, veri kaybını önlemek veya en aza indirmek için olası bir tehlikenin tespit edilmesine yardımcı olabilir.
    • Ağ bölümlendirme, bir büyük ağı birden çok küçük ağa bölmek için uygulanmalıdır, bu da yöneticilerin ağ trafiğinin akışını kontrol etmesine olanak tanır.
    • Yöneticilere iki hesap verilmelidir: sistem değişiklikleri yapmak için yönetici ayrıcalıklarına sahip bir hesap ve e-posta için kullanılan diğer hesap, güncellemeleri dağıtmak ve raporlar oluşturmak.
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Previous ArticleWindows 10 hatası, bu konuma eriştiğinizde bilgisayarınızı çökertiyor
    Next Article 2020 ‘de veri ihlallerinde açığa çıkan 22 milyardan fazla kayıt var
    Siber Basın
    • Facebook
    • Twitter
    • Instagram

    Siber dünyada gerçekleşen tüm olayları, hack haberlerini, teknoloji gelişmelerini ve bir çok konuda bilgilendirici makaleleri araştırıp sizler ile paylaşıyorum.

    Related Posts

    Siber Güvenlik Haberleri

    Siber Savaş: Devletler Arası Siber Güvenlik ve Tehditler

    29 Haziran 2023
    Siber Güvenlik Haberleri

    Büyük Veri Analitiği: Bilgi Çağında Veri Madenciliği

    28 Haziran 2023
    Siber Güvenlik Haberleri

    6 Adımda İşyerinde Siber Güvenlik: Çalışanları Eğitmek ve Tehlikeleri Önlemek

    26 Haziran 2023
    Add A Comment

    Leave A Reply Cancel Reply

    İnstagramdan Para Kazanmanın 10 Yolu

    12 Eylül 2023

    Instagram’da Daha Fazla Ön Plana Çıkmak için İzlemeniz Gereken 10 Strateji

    12 Eylül 2023

    Instagram Hikayelerinin Algoritması: İzlenim Sıralamalarının Perde Arkası

    12 Eylül 2023

    Etkili, Göze Çarpan ve SEO Uyumlu Web Sitesi Nasıl Kurulur?

    12 Eylül 2023
    En İyi Gönderiler

    İnstagram E-Posta Adresi Nasıl Bulunur?

    1 Ağustos 2020

    İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

    22 Mart 2022

    Ücretsiz En İyi 14 Android Telefon Hackleme Programları

    13 Şubat 2022
    Paylaş
    • Facebook
    • YouTube
    • TikTok
    • WhatsApp
    • Twitter
    • Instagram
    HAKKIMIZDA
    HAKKIMIZDA

    Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

    Facebook Twitter Instagram YouTube
    SİZİN İÇİN SEÇTİKLERİMİZ

    İnstagramdan Para Kazanmanın 10 Yolu

    12 Eylül 2023

    Instagram’da Daha Fazla Ön Plana Çıkmak için İzlemeniz Gereken 10 Strateji

    12 Eylül 2023

    Instagram Hikayelerinin Algoritması: İzlenim Sıralamalarının Perde Arkası

    12 Eylül 2023
    Yeni Yorumlar
    • e-Kitap İndirme Siteleri – Ücretsiz e-Kitap İndirme Siteleri için İBRAHİM
    • İnstagram E-Posta Adresi Nasıl Bulunur? için Fatih
    • Fortnite Bedava Skin Nasıl Alınır? için Abdi
    • İnstagram Taklitten Kapanan Hesap Nasıl Açılır? için Saadet
    • Android için En İyi 14 Wi-Fi Şifrelerini Kıran Uygulamalar için Hüseyn
    Facebook Twitter Instagram Pinterest
    • Anasayfa
    • Gizlilik Politikası
    • Hakkımızda
    • Hack Haberleri
    • Teknoloji Haberleri
    • Siber Güvenlik Haberleri
    • Hacker Grupları
    • Mobil Telefon
    • Yazılım
    • Oyun
    • İnternet
    • Güvenlik Açıkları
    • Windows
    • Reklam Ver
    • İletişim
    • Telefon Takip
    • Siber Güvenlik Nedir?
    • Siber suçlarla mücadele polisi nasıl olunur?
    • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
    • Siber güvenlik uzmanı maaşları ne kadar?
    • Nasıl siber güvenlik uzmanı olunur?
    • Telefon hackleme programları
    • Formatsız ekran kilidi açma
    • Telefon temizleme ve hızlandırma programları
    • Youtube video indirme uygulamaları
    • Fake hesabın kimin olduğunu bulma
    • Snapchat engel kaldırma
    • Discord ses değiştirme programları
    • İnstagram taklitten kapanan hesap açma
    • İphone hackleme
    • İnstagram e-posta bulma
    • Facebook e-posta bulma
    • Twitter e-posta bulma
    • Twitter hesap çalma
    • Facebook hesabı çalma
    • İnstagram hesabı çalma
    • Siber Güvenlik Blog
    • Torrent Oyun İndirme Siteleri
    • PDF Şifre Kırma
    • Şifre Kırma Teknikleri
    • Telefon Şifresi Kırma
    • Winrar Şifre Kırma
    • Wifi şifre kırma
    © 2023 - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

    Type above and press Enter to search. Press Esc to cancel.