Bu konuda ne yapabilirsiniz?

   Mayıs 20, 2025  Posted in Bleeping Computer


Başlık görüntüsü

Servis masası acenteleri yardım etmek için burada ve hepimiz bir BT sorunu ile güreşirken bir sohbet botundan daha anlayışlı bir kişiyle konuşmayı tercih ediyoruz.

Ne yazık ki, siber suçluların hizmet masalarını hedeflerken de sömürmeye çalıştığı bu insan unsuru. Sosyal mühendisliği, servis masası aracılarınızı kimlik bilgilerini ifşa etmek, şifreleri sıfırlamak veya arka kapı erişimi onaylamak için kullanacaklar.

Bunu nasıl yaptıklarını yürür ve insan dokunuşunu kaybetmeden güvenlik zincirindeki bu zayıf bağlantıyı nasıl güçlendireceğinizi tavsiye edeceğiz.

Son hizmet masalarına yapılan saldırılar

Servis Masası Güvenliği, yakın zamanda Dragonforce Fidye Yazılımları tarafından vurulan birkaç büyük İngiliz perakendecinin sayesinde haberlerde bulundu.

Bu durumlarda ilk erişim, ABD ve İngiltere merkezli siber suç grubu, dağınık örümcek tarafından iddia edilen servis masasında sosyal mühendislik yoluyla kazanılmıştır.

  • Marks & Spencer (Nisan – Mayıs 2025): Saldırganlar, M & S’nin IT yardım masasını şifreleri sıfırlamaya, sistemlere erişim elde etmeye ve kişisel müşteri verilerini tüketmeye çalıştırdı. İhlal, üç haftadan fazla bir süredir çevrimiçi sipariş ve tık ve toplama hizmetlerini devirdi.
  • Kooperatif Grubu (Mayıs 2025): Neredeyse özdeş bir oyun kitabında, rakipler Co-op’un servis masası personelini sistem düzeyinde erişim sağlamaya ikna etti, bu da çalınan müşteri iletişim bilgileri, personel kimlik bilgileri ve 2.300 mağazasında stok kıtlığı ile sonuçlandı.
  • Harrods (Mayıs 2025): Lüks perakendeci, iki haftada bir siber saldırıya maruz kalan üçüncü İngiltere markasıydı. Harrods, herhangi bir veri tehlikeye girmeden önce yetkisiz erişim girişimleri tespit etti ve içerdi (dağınık örümceğe de bağlı olduğuna inanıldı).
  • Dior (Mayıs 2025): Lüks moda evi, 7 Mayıs 2025’te keşfedilen bir veri ihlalini doğruladı ve burada yetkisiz bir dış taraf, iletişim bilgileri ve satın alma geçmişleri de dahil olmak üzere müşteri verilerine erişti. Hiçbir finansal bilgi tehlikeye girmedi. Dior, siber güvenlik uzmanlarıyla uğraştı ve etkilenen müşterileri ve düzenleyici makamları gerektiği gibi bilgilendiriyor.
  • MGM Resorts (Eylül 2023): 2023’te Dağılmış Örümcek, MGM Resort’un It Yardım Masası’na bir aranma çağrısı yaptı. Personeli kıdemli bir yöneticinin 2FA’sını devre dışı bırakmaya kandırdılar ve Las Vegas casinolarında ağları, ATM’leri, slot makinelerini ve dijital anahtar sistemleri sakatlayan bir fidye yazılımı kampanyasını serbest bıraktılar.

Verizon’un Veri İhlali Araştırma Raporu, çalınan kimlik bilgilerinin ihlallerin% 44.7’sinde yer aldığını buldu.

Active Directory’yi uyumlu şifre politikaları ile zahmetsizce güvence altına alıyor, 4+ milyar uzlaştırılmış şifreleri engelliyor, güvenliği artırıyor ve destek sorunlarını kesiyor!

Ücretsiz dene

Bilgisayar korsanları neden hizmet masalarını hedef alıyor?

Basitçe söylemek gerekirse, bir kişiyi manipüle etmek daha teknik bir müdahale yapmaktan daha hızlı ve daha kolaydır.

Servis masası ekipleri sorunları hızlı bir şekilde çözmek ve insanların tekrar çalışmasını sağlamak için eğitilmiştir. Saldırganlar panikli yöneticiler veya güvenilir satıcılar olarak maskelenecek, daha sonra yardımseverlik, otoriteye saygı ve çatışmaya karşı isteksizlik gibi sosyal normlardan yararlanmaya çalışacaklar.

Empati, aciliyet ve personeli acele veya atlatma sürecine kandırmaya güvenecekler. Bu ilk dayanak kazandıktan sonra, artan artış veya fidye yazılımlarını dağıtmak için ilerleyebilirler.

Sosyal mühendislik saldırıları nasıl ortaya çıkıyor?

  1. Keşif: Bazı saldırganlar hizmet masalarını ayrım gözetmeden hedeflerken, diğerleri bir avantaj elde etmek için kamu kaynaklarını incelemek için saatler harcarlar (LinkedIn profilleri, şirket basın bültenleri, kuruluş grafikleri ve sosyal medya).
  2. Üretim bahanesi: Gerçek detaylarla (örn. Ofis konumları, son şirket girişimleri) silahlandırılan saldırgan, kilitlenmek ve şifrelerine veya MFA sıfırlamasına ihtiyaç duyma konusunda bir senaryo hazırlıyor.
  3. Çağrı: Aramayı kasıtlı olarak yoğun bir zamanda yaparlar. Dağınık örümceğin, anadili İngilizce konuşmacısı olduğu için İngiltere ve ABD şirketleri ile başarılı olduğu bilinmektedir. Bazı bilgisayar korsanları, bir kuruluş içindeki gerçek bir kişinin sesini taklit edebilecekleri AI Vishing’e bile yöneliyor.
  4. Bina Aciliyet ve Güven: Saldırganın hizmet masası acentesine baskı yapmaya çalıştığı yer burasıdır. Şirkette önemli bir müşteriyi veya üst düzey yöneticiyi adlandırabilir veya ajanın güven oluşturmak için farkında olduğu bir projeyi alıntı yapabilirler. O zaman neden hemen erişmeleri gerektiği için sahte bir iş açısından kritik bir neden olacak.
  5. MFA’yı atlamak: Temsilci MFA itme onayını istediğinde, saldırgan asla almadığını iddia eder. Ya da ihtiyaç duydukları telefon kaybolmuş veya kırılmış gibi bir mazeret yapabilirler. Daha sonra bir MFA sıfırlaması talep ederler, “yönetimsel onay” sunar ve acil erişim için şirket politikasını atıfta bulunurlar. Yardım etmeye istekli ve yürütme işinde bir gecikme korkusu kabul ediyor.
  6. Kimlik Bilgileri Sıfırlama ve Token Takası: Servis masası aracısı prosedürü takip eder, mevcut MFA cihazını devre dışı bırakır ve geçici bir cihaz ayarlar. Saldırgan derhal yeni itiş alır, gerçek zamanlı olarak onaylar ve başarılı girişi onaylar.
  7. İlk dayanak: Geçerli kimlik bilgileri ve aktif bir oturum ile saldırganın artık kuruluşun ortamına erişim yolu var.

Doğrulamayı zorlayın veya ihlalleri davet edin

Eğitim ve kimlik avı simülasyonları, ekibin keskin kalmasına ve prosedürel sürüklenmeye yardımcı olabilir. Ayrıca, ajanların varsayılan olarak neler yapabileceğini kilitleyerek en az ayrıcalığı da uygulayabilirsiniz (örneğin, yüksek riskli eylemler için yönetici imzalaması gerekir, çekirdek kimlik mağazalarından segment bilet sistemleri ve her adımı kaydedin).

Ancak her etkileşimde ajanları desteklemek için onlara doğrulamayı zorlamak için araçlar vermek en iyi bahis.

Titiz bir kimlik kontrolü olmadan, servis masanız saldırganların insan güvenini kullanmaları için bir yol haline gelir. Doğrulama zorunlu olmak, en ikna edici bahaneleri bile engelleyen önemli bir sürtünme katmanı getirir.

Specops Güvenli Servis Masası, çok faktörlü doğrulama, gerçek zamanlı risk puanlama ve özelleştirilebilir zorluk akışlarını entegre eder-böylece ekibiniz kimliği güvenle zorlayabilir ve kapıda sosyal mühendisliği engelleyebilir.

Ekran görüntüsü, AI tarafından oluşturulan mizahi çizim içeriği içeren bir görüntü yanlış olabilir.

Bu kontrolleri her şifre sıfırlama, ayrıcalık artış veya uzaktan oturum isteğine yerleştirerek, insan saldırısı yüzeyini önemli ölçüde küçültersiniz. Servis masasının ortamınıza ne kadar sığabileceğini görmek ister misiniz?

Canlı bir demo ayırtın.

Sponspored ve SpecOps Software tarafından yazılmıştır.



Source link