Google, Adidas, Louis Vuitton ve Chanel dahil olmak üzere sofistike ve sağlam şirketlere karşı çoklu veri ihlallerinin merkezinde, bir telefon görüşmesi yapmak için çok az teknik incelik gerektiren ilkel bir saldırı yöntemiydi.
Telefondaki personeli destekledikleri için kendilerini gizleyerek, “Shinyhunters” grubuna ait bilgisayar korsanları, çeşitli çokuluslu şirketlerdeki çalışanları kendi Salesforce platformlarındaki verileri teslim etmeye başarıyla kandırdı. Saldırılar, temel sosyal mühendislik dolandırıcılığı yoluyla başlayan siber saldırıları önleyerek tüm işletmelerin – büyük veya küçük – karşılaştığı kırılganlığın altını çiziyor.
Tuhaf bir ironi bükülmesinde, Google Tehdit İstihbarat Grubu’ndaki (GITG) güvenlik araştırmacıları, Haziran ayında hack kampanyasını ortaya çıkardı, sadece Google’ın bu hafta aynı taktik tarafından vurulduğunu duyurmak için. Hacking kampanyasındaki diğer kurbanlar arasında Allianz Life, Havayolu Qantas ve Kuyumcu Pandora yer alıyor.
Veriler, kullanıcıların çeşitli harici uygulamalara bağlanmasını sağlayan bir Salesforce özelliğinden yararlanır. Bu işlevsellik, işletme sahiplerinin ve çalışanlarının, örneğin, bir müşteri tabanının konumlarını görselleştirmek için Salesforce verilerini eşleme araçlarına bağlamalarını veya e -posta pazarlama kampanyaları belirli müşteri segmentlerine e -posta pazarlama kampanyaları sunmak için bir bülten platformuna bağlamalarını sağlar.
Saldırılarda, bilgisayar korsanları çalışanları Salesforce’un Salesforce içinde depolanan veya yönetilen büyük miktarlarda verileri içe aktarmasına, dışa aktarmasına, güncellemesine ve silmelerini sağlayan Salesforce’un “Veri Yükleyicisi” uygulamasının hileli bir sürümüne bağlanmaya yönelir. Harici bir uygulamaya bağlanma işlemi basittir, çünkü çalışanlar Salesforce tarafından istendiğinde 8 haneli bir kod girer. Ancak telefon aldatmacasında tutulduktan sonra, çalışanlar tamamen bilgisayar korsanlarının sahip olduğu ve işlettiği bir veri söndürme programına bağlanacak 8 haneli bir kod girmeye kandırılır.
Bağlıca, bilgisayar korsanları şirketin Salesforce verilerinin içinde dolaşmakta ve uygun gördüklerini çalmakta serbesttir. Bazı saldırıların, bilgisayar korsanları tarafından bir şirketin e -postalarını ve diğer hassas mesajları ortaya çıkarabilecek Microsoft 365 de dahil olmak üzere diğer kurumsal çevrimiçi hesaplara genişletmeyi içerdiği bildirildi.
Google’a yönelik saldırıda, bilgisayar korsanları bir şirketin veya kullanıcının yazılım uygulamasını ve bu yazılım aracılığıyla yönettikleri verileri tanımlamak için kullanılan bir Salesforce “örneğine” erişti (bir hacker çevrimiçi bir hesabı ihlal ettiğinde ve daha sonra bu hesapla ilgili tüm verileri ve neye erişebileceği gibi düşünün). Google saldırısında Salesforce örneği “küçük ve orta ölçekli işletmeler için iletişim bilgilerini ve ilgili notları saklamak için kullanıldı.”
Google, “Analiz, erişim kesilmeden önce küçük bir zaman penceresi sırasında verilerin tehdit oyuncusu tarafından alındığını ortaya koydu” dedi. “Tehdit oyuncusu tarafından alınan veriler, işletme adları ve iletişim bilgileri gibi temel ve büyük ölçüde kamuya açık iş bilgileriyle sınırlıydı.”
Outlet Blewing bilgisayarına göre, Shinyhunters Siber Saldırı Grubu bu saldırı kampanyası aracılığıyla hala iş verilerini çalıyor. Bilgisayar korsanları verilere sahip olduktan sonra, kurbanları ağır bir fidye ödemeleri veya çevrimiçi olarak maruz kalma riskiyle karşı karşıya kalırlar.
Salesforce aldatmacasından nasıl güvende kalır
Bu saldırı çok hedeflendiği için – her kurumsal kurban Salesforce’u kullanıyor – savunma stratejileri açık ve eyleme geçirilebilir. Bu saldırıdan kaçınmada kendinize ve personelinize nasıl yardımcı olabilirsiniz.
- Salesforce erişiminizi denetleyin. Salesforce’a erişimi olan tek çalışanların veya personelin, işleri için kullanması gerekenler olduğundan emin olun. Salesforce’a erişebilen daha az çalışan olduğunda, bilgisayar korsanları için daha az giriş noktası vardır.
- Personelinizi eğitin. Sosyal mühendislik aldatmaca tanımak, boyut ne olursa olsun, herhangi bir işgücü için önemlidir. Herhangi bir haydut telefon görüşmesinin hemen yakalanması için çalışanlarınızı ve kendinizi mevcut BT destek sağlayıcınız hakkında bilgilendirin.
- Önemli hesaplar için çok faktörlü kimlik doğrulama (MFA) kullanın. Bu saldırılardaki bilgisayar korsanları, Microsoft 365 gibi diğer bulut uygulamalarına erişmeyi başardılar. Tüm çalışan hesaplarınızı MFA ile hassas platformlarda koruyun.
Sosyal mühendislik dolandırıcılığı, küçük işletmeler için en etkili ve ciddi tehditlerden bazılarıdır. Onları gerçekleştiklerinde tanımak önemlidir. Ve diğer her şey için, işinizi kötü amaçlı yazılımlardan, virüslerden ve hain girme girişimlerinden korumak için her zaman siber güvenlik kullanın.