Dalış Özeti:
- Bir araştırmaya göre, üst düzey şirket yöneticileri, şirket ve ev ofis ortamlarını hedef alan ve hatta aile üyelerine kadar uzanan karmaşık siber saldırılar tarafından giderek daha fazla hedef alınıyor. Pazartesi günü BlackCloak ve Ponemon Institute tarafından yayınlanan çalışma.
- Ankete katılan kuruluşların yaklaşık %42’sinde son iki yıl içinde üst düzey bir yönetici veya yöneticinin aile üyesi saldırıya uğradı. Çalışma, 550’den fazla BT güvenlik liderinin katıldığı bir ankete dayanmaktadır.
- Bu saldırılar genellikle finansal bilgiler, fikri mülkiyet veya diğer bilgiler dahil olmak üzere hassas şirket verilerinin çalınmasına yol açar. Bu vakaların üçte birinde bilgisayar korsanları, uzaktan çalışma sırasında kullanılan güvenli olmayan ev-ofis ağları aracılığıyla bu yöneticilere ulaşıyor.
Dalış Bilgisi:
Rapor, özellikle şirketlerin uzak konumlardan çalışan çalışanlarla hibrit çalışma ortamlarında faaliyet gösterdiği bir dönemde, üst düzey yöneticilere ve yönetim kurulu üyelerine yönelik karmaşık saldırı tehdidine dikkat çekiyor.
“Siber suçlular, hesaplara el koymaya ve sistemlere erişim sağlamaya çalışırken daha büyük bir ödül olduklarından, geleneksel kurumsal ağ saldırılarında uzun süredir yöneticilere odaklanıyorlar.” BlackCloak’ın kurucusu ve CEO’su Chris Pierson, e-posta yoluyla söyledi. “Ancak son yıllarda değişen şey, siber suçluların çoğu yöneticinin kurumsal hesapları ve cihazları dışında neredeyse tamamen korumasız olduğunu fark etmeleridir.”
Pierson, bu yöneticilerin bu nedenle sosyal mühendislik saldırılarına, kötü amaçlı yazılım bulaşmalarına ve ev ağlarına yönelik hedefli saldırılara karşı daha duyarlı olduklarını söyledi.
Rapor, C-suite ve üst düzey yöneticileri, yönetim kurulu üyelerini ve diğer kilit personeli hedef alan son saldırı kanıtlarını destekliyor.
Mayıs sonunda, Microsoft siber suçluları bildirdi gelişmiş iş e-posta uzlaşması kullanarak şirketleri hedef alan saldırılar. Microsoft, tehdit aktörlerinin izinsiz girişlerin yerel olarak oluşturulmuş gibi görünmesini sağlamak ve güvenlik uyarılarından kaçınmak için konut IP adreslerinden yararlandığını tespit etti.
Bu saldırılar, çalışan kayıtlarına ve kurumsal finansal verilere ayrıcalıklı erişimi olan üst düzey yöneticileri hedef aldı.
Mayıs ayı başlarında, Dragos bir saldırı bildirdi suçlu aktörlerin belirli şirket sistemlerine erişmek için yepyeni bir çalışandan yararlandığı ve ardından firmadaki üst düzey yöneticileri zorla almaya çalıştığı yer. Suçlular, bu yöneticilerin kişisel e-postaları aracılığıyla ulaştı ve hatta bu yöneticilerin bireysel bağlantılarına ulaştı.