ESET’in yakın tarihli bir raporu, Rusya’ya hizalanmış Sednit Grubu tarafından saha arası komut dosyası (XSS) saldırıları yoluyla yüksek değerli WebMail platformlarını hedefleyen sofistike bir siber casusluk kampanyası ortaya çıkardı.
Operasyon Operasyonu Roundpress olarak adlandırılan bu operasyon, Afrika, Avrupa ve Güney Amerika’daki hedeflerin yanı sıra Doğu Avrupa’daki hükümet kuruluşlarına ve savunma organizasyonlarına birincil odaklanan Roundcube, Horde, MDAemon ve Zimbra gibi popüler webmail hizmetlerini tehlikeye attı.
Genellikle Ukrayna ile ilgili haberlere bağlı spearphishing e-postaları ile başlatılan saldırılar, kurbanların webmail arayüzlerine kötü niyetli JavaScript enjekte etmek için hem bilinen hem de sıfır gün güvenlik açıklarından yararlanıyor.
.png
)
Bu hazırlanmış e-postaları savunmasız bir webmail portalında açmak, saldırıyı tetikler, siber suçluların kimlik bilgilerini çalmasını, e-posta içeriğini, kişileri, oturum açma geçmişlerini ve hatta iki faktörlü kimlik doğrulamasını (2FA) atlamasını sağlar.
Webmail Popülerlik Siber suçlu fırsatları yakıtlar
WebMail Hizmetleri, küresel e -posta kullanıcı numaraları 2023’te 4.37 milyar’a ulaşan ve son istatistiklere göre 2027 yılına kadar 4.89 milyar vurmaya projelendirilen iş iletişiminin temel taşı olmaya devam ediyor.
Özellikle küçük ve orta ölçekli işletmeler (KOBİ) arasında çekiciliği, özel yazılım gerektirmeden internete bağlı herhangi bir cihazdan uygun fiyat, esneklik ve erişim kolaylığıdır.
2022’den itibaren fitmus telemetrisi, Webmail’i%36’da en popüler ikinci e-posta okuma ortamı olarak gösteriyor ve sadece Apple Mail’i takip ediyor.
Bununla birlikte, bu yaygın benimseme, pazar liderlerinin yerleşik korumaları nedeniyle yanlış bir doğal güvenlik duygusu ile birleştiğinde, genellikle kuruluşları şikayet ediyor.
ESET’in bulguları, düşük bakım gerektiren bir çözüm olarak webMail’e olan bu aşırı güvenin, Sednit gibi saldırganlardan yararlanmayan güvenlik açıklarından yararlanan veya RoughPress operasyonunda görüldüğü gibi sıfır gün istismarları geliştiren verimli bir zemin yarattığını ortaya koyuyor.
2024 Forrester raporu, dış saldırılar yoluyla ihlallerin% 22’sinin XSS ve SQL enjeksiyonu (SQLI) dahil Web uygulama istismarlarından kaynaklandığını ve güçlü siber güvenlik önlemlerine yönelik kritik ihtiyacı vurgulayan riskin altını çiziyor.
Webmail tehditlerine karşı koymak için azaltma stratejileri
Bu tür siber saldırıların ciddiyetine rağmen, ESET riskleri önemli ölçüde azaltabilecek eyleme geçirilebilir savunmaları vurgular.
ESET’in bildiriminden itibaren iki hafta içinde MDAemon’un yama sürümü ile örneklenen güvenlik açıklarına hızlı yanıt, geliştiricilerden gelen güncellemelerin tehditleri etkisiz hale getirebileceğini göstermektedir.
İşletmeler, sistemlerini korumak için bu yamaları serbest bıraktıktan hemen sonra uygulamaya öncelik vermelidir.
Ayrıca, kullanıcı farkındalığı çok önemli bir rol oynar; Kapsamlı siber güvenlik eğitimi, çalışanları meşru haberler veya acil iletişim olarak gizlenmiş kimlik avı girişimlerini tanımak ve bunlardan kaçınabilir.
Önlemenin ötesinde, kapsamlı güvenlik çözümlerinin dağıtılması, hayati ESET’in kendi güvenlik duvarıdır ve uç nokta koruması, bu tür saldırıların birçok aşamasında veri eksfiltrasyonunu ve kötü amaçlı komut dosyalarını engellemede etkili olduğu kanıtlanmıştır.
WebMail iş iletişimine hükmetmeye devam ettikçe, kuruluşlar bunun kavramını bir set-ve destek aracı olarak atmalı ve sürekli bakım, uyanık güncellemeler ve katmanlı savunmalara yatırım yapmak için, sednit gibi kararlı rakiplerden gelişen tehditlere karşı korunmalıdır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin