Kimlik Avı Önleme, DMARC, İş Sürekliliği Yönetimi / Felaket Kurtarma, Dolandırıcılık Yönetimi ve Siber Suç
Yetkililer, Windows Cihazlarını Geri Yüklemeyi Hedefleyen Mağdurları Hedef Alan Adları Hakkında Uyarıda Bulundu
Prajeet Nair (@prajeetskonuşuyor) •
20 Temmuz 2024
Siber suçlular, CrowdStrike kesintisinin yarattığı kaostan yararlanmak için vakit kaybetmiyor.
Ayrıca bakınız: Her Saniye Önemlidir: 6 Adımlı Fidye Yazılımı Temizleme Kılavuzu
CrowdStrike’ın hatalı bir yazılım güncellemesiyle bağlantılı küresel kesintinin ardından bir gün içinde, Windows sistemlerinde korkulan “ölümün mavi ekranı” görüntülenmesine neden olan siber suçlular, “CrowdStrike” ve “mavi ekran” gibi anahtar sözcükler içeren alan adlarına sahip aldatıcı web siteleri başlattı. CISA, diğer devlet kurumları ve güvenlik araştırmacılarına göre, bilgisayar korsanları kesinti için BT düzeltmeleri arayan şüphesiz kullanıcıları çekmeyi umuyor.
Bu sahte siteler genellikle hızlı çözümler vaat ediyor veya ziyaretçileri kötü amaçlı içeriklere erişmeye çekmek için sahte kripto para ödülleri teklif ediyor.
CrowdStrike CEO’su George Kurtz, resmi iletişim kanallarını kullanmanın önemini vurguladı ve müşterileri sahtekarlara karşı dikkatli olmaları konusunda uyardı. Kurtz, “Ekibimiz müşterilerimizin sistemlerini güvence altına almak ve istikrara kavuşturmak için tam olarak seferber oldu,” dedi ve CrowdStrike destek personelini taklit eden kimlik avı e-postaları ve telefon görüşmelerindeki önemli artışa dikkat çekti.
Sahtekarlar ayrıca kendilerini bağımsız araştırmacılar olarak tanıtarak sahte kurtarma çözümleri satmaya başladılar ve bu da kesintiyi çözme çabalarını daha da zorlaştırdı.
SocialProof Security’nin kurucusu Rachel Tobac, uyarıldı X’te (eski adıyla Twitter) bir dizi tweet’te sosyal mühendislik tehditleri hakkında. “Suçlular kesintiyi kurbanları kandırıp şifrelerini ve diğer hassas kodlarını vermeleri için bir örtü olarak kullanıyorlar,” diye uyardı Tobac.
Kullanıcıların hassas bilgi talep eden kişilerin kimliğini doğrulamaları tavsiyesinde bulundu.
Kesinti sonrasında siber suç faaliyetlerindeki artış, siber suçluların kaotik durumlardan faydalanmak için kullandıkları yaygın bir taktiği takip ediyor. Siber güvenlik firması SentinelOne, tehdit aktörlerinin kesintiden yararlanmak için sosyal mühendislik, kimlik avı girişimleri, kimlik bilgisi hırsızlığı, deepfake video ve sesli aramalar ve yanlış bilgiler kullandığını bildirdi.
CISA, krizle başa çıkmak için CrowdStrike ve federal, eyalet ve uluslararası ortaklarla yakın bir şekilde çalıştığını söyledi. CISA bir açıklamada, e-posta ihlaline ve diğer dolandırıcılıklara yol açabilen kimlik avı e-postalarından ve şüpheli bağlantılardan kaçınmanın önemini yineledi.
İngiltere Ulusal Siber Güvenlik Merkezi de kimlik avı saldırılarında artış konusunda uyardı. Kurum, “Bu kesintiye atıfta bulunan kimlik avında bir artışın, fırsatçı kötü niyetli aktörlerin durumdan faydalanmaya çalışmasıyla zaten gözlemlendiğini unutmayın” dedi.
Siber kampanyalar hem kuruluşlara hem de bireylere yönelik olabilir. Kuruluşlar, çok katmanlı kimlik avı azaltma önlemlerinin yerinde olduğundan emin olmak için NCSC kılavuzunu incelemeli, bireyler ise bu konudaki şüpheli e-postalara veya mesajlara karşı uyanık olmalı ve ne arayacaklarını bilmelidir.
CISA, “CrowdStrike kesintisi bir siber saldırıdan kaynaklanmamış olsa da, tehdit aktörleri bu olayı fırsat bilerek kimlik avı ve diğer kötü amaçlı faaliyetlerde bulunuyor” dedi.
Adlar gibi aldatıcı alan adları: crowdstriketoken.com, crowdstrikedown.siteVe crowdstrike-helpdesk.comsistemlerini geri yüklemek için çaresizce çabalayan bireyleri hedef alarak ortaya çıktı. Kesintinin yarattığı aciliyet, potansiyel kurbanları dolandırıcılıklara karşı daha duyarlı hale getirdi.
CrowdStrike, etkilenen kuruluşlara resmi temsilcilerle iletişim kurmanın ve destek ekipleri tarafından sağlanan teknik tavsiyelere uymanın önemini vurgulayan bir kılavuz yayınladı. Şirket ayrıca kullanıcıların olası dolandırıcılıkları belirlemesine ve bunlardan kaçınmasına yardımcı olmak için bir sahte alan adı listesi yayınladı.
Küresel teknoloji topluluğu bu olumsuzluklardan kurtulmaya çalışırken, CISA, CrowdStrike ve diğer siber güvenlik ortakları arasındaki iş birliği, bu kötü amaçlı faaliyetlerin etkisini azaltmayı amaçlıyor.
Kullanıcıların dikkatli olmaları, kesintiyle ilgili tüm iletişimlerin gerçekliğini doğrulamaları ve rehberlik için güvenilir kaynaklara güvenmeleri önemle rica olunur.