Siber Suçlar, Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
NCSC, Avukatların Acemi Bilgisayar Korsanları, Fidye Yazılımları ve Ulus-Devlet Grupları Tarafından Saldırıya Uğradığını Söyledi
Akşaya Asokan (asokan_akshaya) •
22 Haziran 2023
Ülkenin en büyük siber güvenlik kurumu yeni bir danışma belgesinde, artan sayıda hizmet olarak siber suç grupları nedeniyle İngiliz hukuk firmalarının saldırıya uğrama riskinin arttığı konusunda uyardı.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
İngiltere Ulusal Siber Güvenlik Merkezi Perşembe günü uyardı, hukuk firmaları fikri mülkiyet gibi son derece hassas verileri işledikleri için bilgisayar korsanlarının özellikle ilgisini çekiyor. Sonuç olarak, endüstri, finansal kazançlar için hassas verileri çalmaya çalışan bilgisayar korsanlarının saldırılarında bir artışa tanık oluyor.
Ajans, bazı durumlarda, bilgisayar korsanlarının yasal sonucu etkilemek için belirli ceza davalarını ele alan kuruluşları hedef aldığının bilindiğini de sözlerine ekledi.
Bu saldırıların artan bir kısmı, şu anda diğer siber suçlulara gelişmiş bilgisayar korsanlığı araçları satan hizmet olarak siber suç gruplarından kaynaklanmaktadır. Ajans, bunun acemi dolandırıcıların yasal firmalara karşı karmaşık saldırılar gerçekleştirmesiyle sonuçlandığını söyledi.
NCSC’ye göre “Deneyimli saldırganlar, hizmetlerini giderek daha fazla başkalarına satarak daha da fazla suçlunun şirketleri ve bireyleri hedef almasına olanak tanıyor.” Acemilerin kötü amaçlı yazılım yükleri veya hizmet olarak dağıtılmış hizmet reddi sunmalarına yardımcı olacak ürünleri ve uzmanlığı sağlıyorlar.”
Çoğu hukuk firmasının web sitesi, üst düzey personelinin iletişim bilgileri gibi çok miktarda bilgi içerir ve NCSC, bilgisayar korsanlarının bu bilgileri, kimlik bilgilerini çalmak veya ödeme sahtekarlığına teşebbüs etmek için meşru kaynaklardan geliyormuş gibi görünen kimlik avı e-postaları oluşturmak için kullanabileceği konusunda uyardı.
2022’de Crimson Kingsnake tehdit grubu, sahte fatura e-postaları kullanan alan adı sahtekarlığı saldırıları yoluyla birkaç hukuk firmasından gelen ödemeleri yakaladı.
Rapor ayrıca hukuk firmalarına yönelik fidye yazılımı ve ulus devlet saldırı tehditlerine karşı uyarıda bulunuyor. Rapora göre fidye yazılımı çeteleri, büyük fidyeler koparmak için daha büyük kuruluşları hedef alma eğilimindeyken, ulus-devlet grupları – özellikle İran, Kuzey Kore ve Çin’den gelen kampanyalar – fikri mülkiyeti çalma eğiliminde.
Ayrıca, hukuk sektörünün, sivil haklar avukatlarını gözetleyebilecek veya casusluk faaliyetlerini destekleyebilecek Pegasus’a benzer casus yazılım kampanyaları riskinin arttığını söylüyor. Bu tür kampanyaların kurbanları arasında, 2019’da Pegasus tarafından hedef alınan, Londra merkezli tanınmış bir insan hakları avukatı olan Rodney Dixon yer alıyor.
NCSC, fidye yazılımlarına ve diğer siber tehditlere karşı önleyici tedbirler olarak önemli dosyaların düzenli olarak yedeklenmesini ve çevrimdışı olarak saklanmasını önerir. Ayrıca, çok faktörlü kimlik doğrulamanın dağıtılmasını ve saldırılara karşı korunmak için en az ayrıcalık erişiminin sağlanmasını önerir.