İnşaat sektörü, kurumsal sistemlere izinsiz erişim isteyen gelişmiş kalıcı tehdit grupları ve organize siber suç ağları için kazançlı bir hedef olarak ortaya çıktı.
Çin, Rusya, İran ve Kuzey Kore’den devlet destekli APT grupları, endüstrinin hızlı dijital dönüşümünden ve üçüncü taraf tedarikçilere olan yoğun bağımlılığından yararlanarak faaliyetlerini giderek daha fazla inşaat ve inşaat sektörüne odaklıyor.
Bu tehdit aktörleri, hassas proje verilerine, mali kayıtlara ve özel planlara ağ geçidi görevi gören Uzak Masaüstü Protokolü (RDP), Secure Shell (SSH) ve Citrix sistemleri için oturum açma kimlik bilgilerini çalmak üzere inşaat şirketlerini hedef alıyor.
Saldırılar, inşaat sektöründe yaygın olan zayıf güvenlik uygulamalarından ve güncelliğini kaybetmiş eski sistemlerden yararlanıyor.
Siber suçlular, hedef ağlarda ilk dayanak noktaları oluşturmak için kimlik avı e-postaları, güvenliği ihlal edilmiş kimlik bilgileri ve tedarik zinciri açıklarından yararlanır.
Sektörün bulut tabanlı proje yönetimi araçlarının yaygın kullanımı ve çalışanların siber güvenlik eğitiminin yetersiz olması, ek kullanım fırsatları yaratıyor.
Tehdit aktörleri erişim sağladıktan sonra, ağlar arasında yanal olarak hareket etmek ve sözleşmeler, Bina Bilgi Modelleme (BIM) dosyaları ve çalışanların ve müşterilerin kişisel bilgileri dahil olmak üzere değerli verileri sızdırmak için birbirine bağlı sistemlerden yararlanırlar.
Rapid7 güvenlik araştırmacıları, birçok tehdit aktörünün artık kaynak yoğun ilk uzlaşma operasyonlarını kendileri yürütmek yerine, inşaat şirketi ağlarına yeraltı forumları aracılığıyla erişim satın aldığını tespit etti.
Bu karanlık web pazaryerleri, inşaat sektörünün mevcut erişimin önemli bir bölümünü temsil ettiği, tüm sektörlerde daha önce ihlal edilen ağlara kimlik bilgileri satan aracılar ve komisyonculara sahiptir.
Ticareti yapılan erişim türleri arasında VPN, RDP, SSH, Citrix, SMTP ve FTP kimlik bilgileri yer alır ve fiyatlandırma hedef kuruluşun boyutuna ve ağ karmaşıklığına göre belirlenir.
Gelişen tehdit ortamı, inşaat şirketlerinin kapsamlı siber güvenlik önlemleri uygulamasına yönelik acil ihtiyacın altını çiziyor.
İnşaat projelerinin karmaşık, işbirlikçi doğası ve hassas belgelerin sık sık paylaşılması riski artırarak sektörü kurumsal casusluk, mali kazanç ve proje zaman çizelgelerini bozmak için tasarlanmış fidye yazılımı kampanyaları yoluyla gasp için ana hedef haline getiriyor.
Dark Web Kimlik Bilgisi Pazarları
İnşaat sektörü kimlik bilgilerinin çalınmasına yönelik yeraltı ekonomisi, son aylarda, dünya çapındaki tehdit aktörlerine ağ erişiminin satışını kolaylaştıran özel forumlarla gelişti.
Rapid7 araştırmacıları, fiyatların hedefin gelirine, coğrafi konuma ve sağlanan erişim düzeyine göre değiştiği, inşaat şirketi ağlarına erişim reklamı yapan çok sayıda liste gözlemledi.
Bu pazaryerleri, alıcılara satın alınan kimlik bilgilerinin geçerliliği konusunda güvence sağlayan gelişmiş derecelendirme sistemleri ve emanet hizmetleriyle çalışır.
Satıcılar genellikle erişimlerini doğrulamak için aktif oturumların ekran görüntülerini veya ağ şemalarını sağlayarak inşaat sektörünü hedef alan siber suç operasyonlarına giriş engelini azaltan akıcı bir tedarik zinciri oluşturuyor.
.webp)
Bu, satışa sunulan inşaat şirketlerine VPN, RDP ve Cpanel erişiminin başka bir örneğini gösteriyor ve potansiyel saldırganların kullanabileceği erişim türlerinin çeşitliliğini vurguluyor.
Bu kimlik bilgilerinin kullanılabilirliği, fidye yazılımı operatörlerinin ve veri gaspı gruplarının, geleneksel savunma mekanizmalarını aşarak ve yasal uzaktan erişim araçlarının doğasında bulunan güvenden yararlanarak operasyonlarını hızlı bir şekilde ölçeklendirmelerine olanak tanır.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
