Siber Saldırıların Yeni Hedefi İnşaat Sektörü

Siber Saldırıların Yeni Hedefi İnşaat Sektörü

Kaspersky Lab araştırmacıları, siber suçluların para kazanma amacıyla tasarladığı yeni bir finansal hedefli kimlik avı e-postası dalgasını tespit etti. e-postalar, çoğunluğu Rusya’da olmak üzere en az 400 endüstriyel kurumu etkiledi. 2017 sonbaharında başlayan saldırılar, petrol ve gaz, metalürji, enerji, inşaat ve lojistik sektörlerinden birçok şirketteki yüzlerce bilgisayarı hedef aldı.

02 Ağustos 2018 - 11:49 - Güncelleme: 02 Ağustos 2018 - 12:05
Reklam

Kaspersky Lab araştırmacıları, siber suçluların para kazanma amacıyla tasarladığı yeni bir finansal hedefli kimlik avı e-postası dalgasını tespit etti. Resmi tedarik ve muhasebe belgeleri gibi görünen e-postalar, çoğunluğu Rusya’da olmak üzere en az 400 endüstriyel kurumu etkiledi. 2017 sonbaharında başlayan saldırılar, petrol ve gaz, metalürji, enerji, inşaat ve lojistik sektörlerinden birçok şirketteki yüzlerce bilgisayarı hedef aldı.

Tespit edilen saldırı dalgasında, suçluların yalnızca endüstri şirketlerine değil diğer kurumlara da saldırdığı belirlendi. Ancak saldırıların büyük bir çoğunluğu endüstri şirketlerini hedef aldı. Zararlı yazılım içeren eklere sahip e-postalar gönderen suçlular, kurbanları gizli veriler vermeleri için kandırmaya çalıştı. Ardından suçlular bu verileri para kazanmak için kullandı.

Kaspersky Lab’in elde ettiği verilere göre bu e-posta dalgası yaklaşık 800 adet bilgisayarı hedef aldı. Saldırıda amaç, kurumlardan para ve daha sonra yeni saldırılarda kullanılabilecek gizli veriler çalmaktı. Resmi tedarik ve muhasebe belgeleri gibi görünen e-postalarda, saldırıya uğrayan kurumların profiliyle ilişkili ve belgenin gönderildiği çalışanın kimliğinin de dikkate alındığı içerikler yer alıyordu. Saldırganların kurbanlara isimleriyle hitap etmesi de dikkat çeken bir durumdu. Bu da saldırıların dikkatlice hazırlandığını ve suçluların her bir kullanıcı için özel bir mesaj oluşturmaya zaman ayırdığını gösteriyor.

Bu e-postalardan alan biri zararlı eklere tıkladığında, değiştirilmiş bir resmi yazılım bilgisayara gizlice yükleniyor. Ardından suçlular bu yazılım sayesinde bilgisayara erişip tedarik, finans ve muhasebe faaliyetlerine ilişkin belgeleri ve yazılımları inceleyebiliyor. Ayrıca saldırganlar kendilerine para aktarmak amacıyla ödeme faturalarındaki zorunlu kısımları değiştirmek gibi farklı finansal dolandırıcılık yöntemleri de arıyordu.

Bunların yanı sıra, suçlular kurumsal ağa yayılmak için yerel yönetici hakları veya kullanıcı kimlik doğrulama verileri ve Windows hesapları gibi ek verilere ya da yetkilere ihtiyaç duyduklarında, her bir kurban için özel olarak hazırlanmış yeni zararlı yazılım grupları da yükleyebiliyordu. Bunların arasında casusluk yazılımları, saldırganların ele geçirdikleri sistemlerdeki kontrolünü genişleten uzaktan yönetim araçları ve işletim sistemindeki açıklardan yararlanan zararlı yazılımlar bulunuyordu. Windows hesaplarından veri toplanmasını sağlayan Mimikatz aracı da bunlardan biriydi.

Kaspersky Lab Güvenlik Uzmanı Vyacheslav Kopeytsev, “Saldırganlar Rusya’daki endüstri şirketlerine açık bir ilgi gösterdi. Tecrübelerimize göre bunun ardında, bu sektördeki siber güvenlik farkındalığının finsansal hizmetler gibi diğer alanlarda olduğu kadar yüksek olmaması yatıyor. Bu da yalnızca Rusya’da değil tüm dünyada endüstri şirketlerini siber suçlular için kârlı birer hedef haline getiriyor.” dedi.....Kaspersky Lab araştırmacıları, hedefli kimlik saldırılarından korunmak için kullanıcılara şu temel önlemleri almalarını tavsiye ediyor:....- Kimlik avı teşebbüslerini tespit edip engellemek için özel işlevlere sahip olan güvenlik çözümleri kullanın. İşletmeler ofislerindeki e-posta sistemlerini Kaspersky Endpoint Security for Business paketindeki hedefli uygulamalarla koruyabiliyor. Kaspersky Security for Microsoft Office 365 ise Microsoft Office 365 paketindeki bulut tabanlı e-posta servisi Exchange Online’ın da koruma altına alınmasına yardımcı oluyor.

- Beceri değerlendirmesi ve temsili kimlik avı saldırılarıyla desteklenen ve oyuna benzer hale getirilen eğitimlerle güvenlik farkındalığını artırın. Kaspersky Lab müşterileri, Kaspersky Güvenlik Farkındalığı Eğitimleri hizmetinden faydalanabilirler. 

Kaspersky Lab Hakkında:

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız.

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..
İLGİNİZİ ÇEKEBİLİR x
Ferdi Erdoğan: Damlaya damlaya göl kurur
Ferdi Erdoğan: Damlaya damlaya göl kurur
Taşınmaz alımında vatandaşlık işlemlerine dikkat
Taşınmaz alımında vatandaşlık işlemlerine dikkat