Bilgisayar Korsanları Yüksek Riskli Bireylerin Kişisel Hesaplarını Ele Geçirdi


E-posta Güvenliği ve Koruması, Dolandırıcılık Yönetimi ve Siber Suçlar

Siber Güvenlik Uzmanları Bu Tür Saldırılarda Artan Artışı Önlemek İçin Savunma Önerisinde Bulunuyor

Mathew J. Schwartz (euroinfosec) •
26 Mart 2024

Uyarı: Bilgisayar Korsanları Yüksek Riskli Bireylerin Kişisel Hesaplarını Ele Geçirdi
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, kurumsal hesapların daha iyi savunulması nedeniyle bilgisayar korsanlarının kişisel hesapları hedef aldığı konusunda uyarıyor. (Resim: Shutterstock)

Tüm yüksek riskli bireylere çağrı: Kişisel cihazlarınızı ve hesaplarınızı bilgisayar korsanlığına, kurcalamaya ve diğer müdahale türlerine karşı korumak için yeterli adımları attığınızdan emin olun.

Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?

Britanya Ulusal Siber Güvenlik Merkezi, iyi yönetilen kurumsal siber güvenlik savunmalarıyla karşı karşıya kalan suçluların ve ulus devlet hack gruplarının, gözlerini bireysel kişisel cihazlara ve hesaplara çevirdiği konusunda uyarıyor.

Sinyal istihbarat teşkilatı GCHQ'nun halka açık kolu NCSC'den gelen uyarıda, “Son yıllarda Birleşik Krallık'ta yüksek riskli bireylere karşı, hesaplarına ve cihazlarına erişim sağlamak amacıyla bir dizi hedefli siber saldırı düzenlendi” deniyor – ABD Ulusal Güvenlik Teşkilatı'nın kardeş teşkilatı. “Bu, hassas bilgilerin çalınmasına ve yayınlanmasına yol açtı ve bu da itibarın zedelenmesine neden olabilir.”

Siber kurum, uyarısının yüksek hedefli saldırıların ardından geldiğini söyledi. Yüksek riskli bireylere yönelik kılavuzda “Bu, halka karşı kitlesel bir kampanya değil, saldırganların ilgi çekici bilgilere sahip olduğunu düşündüğü kişileri hedef almaya yönelik ısrarlı bir çabadır” deniyor (bkz.: İngiltere, Çin'in Casusluk Faaliyetlerini Açıkladı).

NCSC, siber güvenlik bağlamında yüksek riskli bireyleri, “çalışması veya kamuya açık statüsü, ulus devlet aktörlerinin ilgisini çekebilecek hassas bilgilere erişiminiz olduğu veya bunlar üzerinde etki sahibi olduğunuz anlamına gelen” herkes olarak tanımlıyor. Buna seçilmiş yasa koyucular, adaylar, personel ve aktivistlerin yanı sıra akademisyenler, avukatlar, gazeteciler ve insan hakları grupları da dahil olmak üzere siyasi alanda çalışan herkes dahildir.

Siber güvenlik firması BlackCloak'ın CEO'su ve kurucusu Chris Pierson, bilgisayar korsanlarının genellikle hedeflerine ulaşmak için gereken en hızlı, en kolay ve en az teknik stratejiyi seçtiğini ve bunun giderek yalnızca yüksek profilli bireyleri değil aynı zamanda ailelerini de hedef almayı içerdiğini söyledi.

“Bu artışın gerçekten arttığını 2022'de Twilio, Uber ve Zendesk saldırılarında kişisel cep telefonu numaralarına ve e-postalara yönelik saldırılarda gördük” dedi. “MGM ve Dragos gibi büyük şirketlere yönelik saldırılarla bağlantılı olarak yöneticilerin hedef alındığını kamuoyu önünde gördük.”

Aralık 2022'de LastPass'ın hacklenmesinde, bir saldırgan bir çalışanın kişisel bilgisayarını hedef aldı ve “çift faktörlü kimlik doğrulama için oturum çerezlerini ve anahtar kişinin kullanıcı adını/şifresini ele geçirdi” ve bu sayede kurumsal sunucuya başarıyla giriş yaptı. şifrelenmiş şifre kasalarının tüm veritabanına sızmak” dedi.

NCSC'nin tavsiyeleri arasında:

  • İki adımlı doğrulamayı etkinleştirin: E-posta, sosyal medya ve finansal hesaplardan ödün verilmesini zorlaştırmak için mümkün olan her yerde çok faktörlü kimlik doğrulamayı kullanın;
  • Sosyal medya kullanımını ve ayarlarını inceleyin: “Profesyonel ve kişisel sosyal medya hesaplarını ayrı tutmayı düşünün”, özellikle de çevrimiçi olarak ifşa edilen herhangi bir kişisel veya aile bilgisinin, saldırganlar tarafından “bir hedef odaklı kimlik avı saldırısı düzenlemek ve hesabınıza ve verilerinize erişim sağlamaya çalışmak için” kullanılabileceği için;
  • Güvenli mesajlaşma uygulamalarını güncelleyin: WhatsApp, Messenger ve Signal gibi uygulamaları güncel tutun, iki adımlı doğrulamayı kullanın ve “belirli bir süre sonra otomatik olarak silinen kaybolan mesajları kullanın; bunu etkinleştirerek başarılı bir saldırganın içeri girmeyi başarması halinde erişebileceği şeyleri sınırlamış olursunuz” ;
  • Desteklenmeyen cihazları değiştirin: Artık işletim sistemi güncellemelerini almayan cihazları değiştirin; bu, genellikle iOS cihazları için ilk sürümden beş yıl, Android için ise üç yıldır.

“Kişisel olarak bunun herkesin uyması gereken iyi bir tavsiye olduğunu düşünüyorum” söz konusu İngiltere'deki Surrey Üniversitesi'nde bilgisayar bilimleri alanında misafir profesör olan siber güvenlik uzmanı Alan Woodward, X.

NCSC'nin listesine ek olarak Pierson, bireylerin kullandıkları her mobil cihaz için SIM kartlarını kilitlemek üzere cep telefonu operatörleriyle iletişime geçmelerini de tavsiye ediyor. Başlıca tehditler, bir saldırganın numarayı başka bir servis sağlayıcıya aktarması durumunda taşıma dolandırıcılığı ve bir saldırganın numarayı yeni bir SIM karta aktarması durumunda SIM değiştirmedir. Her ikisi de MFA'yı yenmek ve kripto para birimi sıcak cüzdanları da dahil olmak üzere hesapları tehlikeye atmak için kullanılabilir.

Çin Casusluk Uyarısı

NCSC, yüksek riskli bireylere yönelik rehberliğin yanı sıra, demokratik süreçleri koruma çabasının bir parçası olarak Pazartesi günü siyasi örgütler ve seçimleri koordine eden kuruluşlar için de rehber yayınladı.

Açıklama, Pazartesi günü Çin hükümetini İngiltere'yi hedef alan uzun vadeli hackleme kampanyaları ve siber operasyonlar yürütmekle suçlayan İngiliz hükümetiyle koordinasyon sağlamak üzere zamanlandı.

Pazartesi günü Parlamentoda bir konuşma yapan İngiltere Başbakan Yardımcısı Oliver Dowden, Pekin destekli ayrı hacker gruplarını seçim verilerini çalmakla ve Pekin'e karşı koymaya adanmış milletvekillerinden oluşan uluslararası bir baskı grubu olan Çin Parlamentolararası İttifakı üyeleri de dahil olmak üzere çok sayıda İngiliz milletvekilini hedef almakla suçladı. . Bu saldırı kampanyasını APT31 kod adlı gelişmiş bir kalıcı tehdit grubuna bağladı. Grup aynı zamanda Violet Typhoon ve Judgment Panda olarak da biliniyor.

Birleşik Krallık hükümetinin çabalarıyla koordineli olarak, ABD savcıları Pazartesi günü yedi Çin vatandaşını ekonomik ve diğer türdeki istihbaratı çalmak amacıyla Pekin destekli APT31 için çalıştıkları suçlamasıyla suçladı.

İngiltere'nin iktidardaki Muhafazakar Partisi, Ocak 2025'te son tarih olan bu yılın sonlarında genel seçim yapmayı planladığını belirttiğinden, Çin devletinin hackleme faaliyetlerinin ifşa edilmesi, Pekin üzerindeki uluslararası baskıyı artırmak için tasarlandı.

Bu yıl 50'den fazla ülkede önemli seçimler yapıldı veya yapılacak. Siber güvenlik uzmanları, rakiplerin hedef odaklı kimlik avı saldırıları ve üretken yapay zeka araçları ile derin sahte ses ve video teknolojisinin artan kullanımıyla desteklenen seçimlere müdahale kampanyalarını artırdığı konusunda uyarıyor.

Görevdeki Joe Biden eski görevdeki Donald Trump ile yüzleşmeye hazırlanırken, bu Kasım ayında Amerika Birleşik Devletleri'nde büyük bir başkanlık seçimi yaklaşıyor.





Source link