Amerika Birleşik Devletleri merkezli ünlü teknoloji devi Microsoft, yakın zamanda Microsoft 365 ve Azure Hizmetlerini kullanan binlerce bireysel hesabı hedef alan hedef odaklı kimlik avı kampanyalarıyla manşetlere çıktı. Kasım 2023’ten beri aktif olan bu saldırılar özellikle satış direktörlerini, yöneticileri, finans profesyonellerini, başkan yardımcılarını, başkanların yanı sıra CTO’ları ve CIO’ları hedef alıyor.
Bir Amerikan siber güvenlik firması olan Proofpoint, Inc. bu olayları ortaya çıkardı. Saldırıların, e-postaların içine gömülü bağlantılar içeren silah haline getirilmiş belgelerin dağıtımını içerdiğini belirlediler. Bu bağlantılara tıklamak, kullanıcıları kötü amaçlı yazılım yükünün indirildiği kötü amaçlı web sayfalarına yönlendirir. Bu veri, potansiyel olarak bir istihbarat toplama aracına dönüşebilir, mali dolandırıcılık yapabilir veya veri hırsızlığı ve fidye yazılımı saldırıları gerçekleştirebilir.
Başlangıçta saldırıların MS Office kullanıcılarıyla sınırlı olduğuna inanılıyordu. Ancak daha ileri araştırmalar, tehdit aktörlerinin Azure hesaplarının güvenliğini ihlal ederek kapsamlı veri kümelerine erişim sağladığını ortaya çıkardı.
Bu tür saldırılarla ilişkili riskleri azaltmak için kuruluşlara, düzenli şifre değişikliklerini zorunlu kılmak, BT sistemlerini anormallikler açısından izlemek, hesap devralmalarını engellemek, kaba kuvvet saldırılarına ve e-posta tehditlerine karşı proaktif savunma araçları kullanmak ve bu riskleri en aza indirmek için iyileştirme politikaları uygulamak gibi önlemleri uygulaması tavsiye edilir. kesinti kayıpları.
Kurumsal güvenlikle ilgili diğer haberlerde, İsrailli ekonomi haber kaynağı Calcalist’in raporuna göre Proofpoint’in 2024 yılı sonuna kadar iş gücünü yaklaşık %6 oranında azaltmayı planladığı bildiriliyor. Bu kararın C seviyesi yöneticiler hariç yaklaşık 260-280 çalışanı etkilemesi bekleniyor.
Reklam