Kaspersky uzmanları, Avrupa, Kuzey Amerika ve başka yerlerdeki potansiyel kurbanlara ilişkin 1.600’den fazla kötü amaçlı kötü niyetli bildirim tespit etti. Saldırılar şu anda çok büyük olmasa da şirketlerin bu yeni yöntemden haberdar olması ve riskleri azaltacak önlemler alması gerekiyor. Siber hatalar, kurumsal kimlik bilgilerini kullanıcılardan sızdırmak ve bunları yerel bir bildirim sistemi aracılığıyla dağıtmak için artık güvenliği ihlal edilmiş SharePoint sunucusundaki belgelerde kimlik avı ilişkilerini gizler. Bu tür e-postalar, spam filtrelerini aşmada daha başarılı olmanın yanı sıra, özellikle şirket bu hizmeti kullanıyorsa kullanıcılara daha ikna edici görünüyor.
Günümüzün spam filtreleri, e-posta mesajının gövdesinde bir bağlantı varsa, her koşulda phishing e-postalarını hızlı bir şekilde algılayabilir. Bu nedenle siber böcekler, güvenlik çözümlerini atlatmak için kullandıkları araçları her zaman geliştirmeye çalışırlar. Artık daha önce olduğu gibi kimlik avı yapan kişilerini SharePoint sunucusunda gizlemiyorlar, ancak kişileri meşru SharePoint bildirimleri üzerinden dağıtıyorlar. Kaspersky güvenlik çözümleri, 2023’ün başlarında bu eyalette dağıtılan 1.600’den fazla kötü amaçlı bildirimi filtreledi. Siber suçlular, Avrupa, Kuzey Amerika ve diğer bölgelerdeki şirketlerden bu şekilde veri sızdırmaya çalıştı.
Meşru bildirimlerdeki bu hile o kadar başarılı ki, teknolojiden anlayan çalışanların bile dikkatini dağıtıyor. Bildirimler, gerçek bir şirketin hizmetlerini taklit ederek gönderilir ve özellikle şirket günlük rutinlerinin bir parçası olarak SharePoint kullanıyorsa, şüpheye yer bırakmaz.
Bir kimlik avı saldırısı, SharePoint bildirimleri aracılığıyla nasıl yapılır?
Çalışan, birisinin kendisiyle bir OneNote belgesi paylaşmak istediğine dair standart bir SharePoint bildirimi alır. Bu çok doğal ve meşru görünen bildirim, e-posta spam filtresini, SharePoint sunucusunda gizlenmiş bir kimlik avı temasından daha kolay atlayabilir.
Normal bir SharePoint bildirimi örneği
Çalışan, OneNote belgesinin konusunu açacağını düşündüğü ilişkiyi takip ediyor. Bununla birlikte, notun gövdesi, farklı türde bir belgenin (örn. PDF) büyük bir simgesini ve standart bir kimlik avı bağlantısı içeren ikinci bir ‘bildirimi’ içerir.
SharePoint sunucusunda PDF simgesi olan kötü amaçlı OneNote dosyası
Bu kimlik avı bağlantısı, kullanıcıyı Microsoft OneDrive oturum açma sayfasını taklit eden bir kimlik avı web sitesine yönlendirir. Siber suçlular ayrıca bunu Yahoo!, AOL, Outlook, Office 365 ve diğerleri gibi çeşitli e-posta hesaplarının kimlik bilgilerini çalmak için kullanır.
Microsoft OneDrive oturum açma sayfasını taklit eden sahte bir web sitesi
Şirketler kendilerini bu saldırılardan nasıl koruyabilir?
Bu tür kimlik avı mesajları ikna edici olsa da, çalışanlara ifşa edilebilecek bir dizi kırmızı bayrakla ayırt edilebilirler.
Kaspersky Spam Analiz Uzmanı Roman Dedenok, bu bahis üzerine diyor ki: “Bu tür saldırılarda ilk uyarı ne belgenin ne de gönderenin bilinmemesi olmalıdır. Meslektaşlarınız normalde sisteme giriş yapmadan belge paylaşmazlar. Yukarıdaki örnekte diğer ihtarlar da söz konusu. Bildirimde OneNote belgesiyle ilişki var ama PDF belgesi aniden sunucuda beliriyor. Ayrıca söz konusu indirme kişisi, kurumla veya SharePoint sunucusuyla ilgisi olmayan bir oturum açma sayfasıyla clicker kimliğine bürünüyor. Bu tür saldırılara inanmak için hepsine yaklaşmak gerekiyor. şüpheli e-postaları dikkatli bir şekilde ve örnekteki gibi tutarsızlıklara dikkat edin.”
Kaspersky blogunda SharePoint bildirimleriyle kimlik avı hakkında daha fazla bilgi bulabilirsiniz. Kaspersky ayrıca küçük, orta ve büyük ölçekli işletmeleri hedefleyen çeşitli kimlik avı tekniklerinden korunmak için aşağıdaki önlemleri önerir:
- Kimlik avı önleme teknolojilerine sahip güvenlik çözümlerini yalnızca şirket posta sunucularında değil, aynı zamanda tüm çalışanların iş cihazlarında kullanın.
- Personelinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmak için örnek kimlik avı saldırıları düzenleyin.
- Microsoft 365 bulut hizmeti kullanıyorsanız, güvenliğini sağlamayı da unutmayın. Kaspersky Security for Microsoft Office 365, spam ve kimlik avı önlemenin yanı sıra güvenli bir iş bağlantısı için SharePoint, Teams ve OneDrive’da savunma sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
