Hindistan’ın federal yaptırım kurumu olan Merkezi Soruşturma Bürosu (CBI), yakın zamanda bir soruşturma gerçekleştirdi. bir dizi suç baskını teknik destek sahtekarlığını engellemek amacıyla ülke çapındaki yasa dışı çağrı merkezlerine karşı. Bu baskınlar bir sonucuydu ortak yönlendirme Microsoft ve Amazon tarafından yapıldı; her iki şirket de ilk kez teknik destek sahtekarlığıyla mücadele etmek için güçlerini birleştirdi.
Teknik destek dolandırıcılığı çok çeşitli endüstrileri etkileyen önemli bir sorundur. ABD FBI’a göre, teknoloji/müşteri desteği ve devleti taklit etmenin kurbanlara maliyeti 1 milyar dolar zarar. CBI tarafından basılan yasadışı çağrı merkezleri, Microsoft ve Amazon müşteri desteğini taklit etmek üzere kurulmuştu ve ABD, Kanada, Almanya, Avustralya, İspanya ve Birleşik Krallık’ta 2.000’den fazla müşteriyi hedef alıyordu.
Bu tehdit hakkında daha fazla bilgi edinmek ve siber güvenlik sektörünün teknik destek dolandırıcılığına ve diğer acil tehditlere karşı toplu savunmada çıtayı yükseltmek için devlet kurumlarıyla güçlerini nasıl birleştirebileceği hakkında daha fazla bilgi edinmek için okumaya devam edin.
Teknik Destek Dolandırıcılığını Anlamak
Teknik destek dolandırıcılığının özünde, mağdurları gereksiz teknik destek hizmetlerine yönlendirmek için korkutma taktikleri kullanan dolandırıcılar yer alır. Bazen dolandırıcılar kurbanlarını doğrudan arar ve bir teknoloji şirketinin temsilcilerini taklit ederek onlardan var olmayan bir cihaz veya yazılım sorununu çözmek için ödeme yapmalarını ister. Bazen dolandırıcılar, hassas verileri çalmak veya kötü amaçlı yazılım, fidye yazılımı veya diğer istenmeyen programları yüklemek için kurbanlarının cihazlarına uzaktan erişmeye çalışır.
Tehdit grupları, bu iddia edilen sorunların daha gerçekçi görünmesini sağlamak için çeşitli taktikler kullanıyor. Güvenilir bir şirketten alınan meşru bir destek telefon numarasını görüntülemek veya web sitelerini sahte hata mesajlarıyla doldurmak için arayan kimliklerini taklit edebilirler. Saldırganlar, kurbanlarının tarayıcılarını tam ekran moduna geçirerek ve kaybolmayan, tarayıcıyı kilitliyormuş gibi görünen açılır mesajlar görüntüleyerek durumu daha da kötüleştirebilirler.
Eğitim bu taktiklerle mücadele etmenin bir yoludur. Güvenlik ekipleri en son tehdit istihbaratını izlemeli ve kullanıcıları, istenmeyen destek teklifleri gibi mevcut tehdit vektörleri konusunda güncellemelidir; Bitcoin veya hediye kartları gibi şüpheli ödeme yöntemleri; veya güvenilir güvenlik şirketlerinden gelmeyen üçüncü taraf yazılımları indirme talimatları.
Proaktif tarafta, Microsoft’un Dijital Suçlar Birimi (DCU), teknik destek dolandırıcılık ağlarını araştırarak ve vakaları uygun şekilde kolluk kuvvetlerine yönlendirerek teknik destek dolandırıcılıklarıyla mücadele etmek için çalışıyor. Tüketicileri çeşitli dolandırıcılık taktiklerinden daha iyi korumak için ürünlerimizi ve hizmetlerimizi en son tehdit istihbaratıyla güncelliyoruz ve bunların nasıl tespit edileceği, bunlardan nasıl kaçınılacağı ve nasıl korunulacağı konusunda rehberlik ve kaynaklar sağlıyoruz. şüpheli etkinliği bildir.
Daha Büyük İşbirliği Yoluyla Toplu Savunmanın Desteklenmesi
CBI’nin baskını, güvenlik şirketlerinin ve kolluk kuvvetlerinin birlikte çalıştıklarında yaratabilecekleri etkinin mükemmel, gerçek hayattan bir örneğidir. ileri toplu savunma İstihbarat ve kaynakları paylaşarak.
Siber tehditler sürekli gelişiyor; dolayısıyla kolektif bilgiyi geliştirmek, dayanıklılığı artırmak ve küresel güvenlik risklerini azaltmak için güvenilir ilişkiler ve işbirliği gereklidir. Parmaklarımızın ucunda çok büyük miktarda siber suç istihbaratı ve verisi var ancak siber güvenliğin parçalı yapısından dolayı birçok şirket bu bilgileri tam olarak kullanamıyor. Bu durum, paydaşlar arasındaki sınırlı işbirliği, sınır ötesi karmaşıklıklar ve farklı yetki alanlarından kaynaklanan zorluklar nedeniyle daha da karmaşık hale gelmektedir.
Açık kaynak istihbaratı bir çözümdür. Haziran 2022’de Dünya Ekonomik Forumu, Siber suç Atlası girişimiMicrosoft, Fortinet, PayPal ve Santander Group gibi şirketlerin desteğiyle. Girişim, finans, teknoloji, telekomünikasyon, siber güvenlik ve bulut sağlayıcıları gibi sektörlerden insanlar tarafından incelenen açık kaynak istihbaratını toplamak için küresel bir işbirlikçi yaklaşım benimsiyor. Siber Suç Atlası özellikle iş e-postasının ele geçirilmesi, kredi kartı dolandırıcılığı, kötü amaçlı yazılım ve fidye yazılımı gibi siber etkin ve siber bağımlı suçlara odaklanmaktadır.
Siber Suç Atlası, mevcut siber suç faaliyetleri hakkında istihbarat sağlayarak kolluk kuvvetlerine harekete geçme ve suç altyapılarını ortadan kaldırma yetkisi veriyor. Ayrıca yakın gelecekte politika ve düzenleme değişiklikleri için kanıta dayalı öneriler sunmak üzere tasarlanmaktadır.
Henüz yeni bir girişim olsa da Siber Suç Atlası, açık kaynaklı istihbarat araştırmaları için standartlaştırılmış ve ölçeklenebilir bir model oluşturacak. İstihbaratın kapsamlı bir şekilde temizlenmesini, zenginleştirilmesini ve sektörler arası uzmanlar tarafından incelenmesini sağlarken veri toplamayı en üst düzeye çıkarır. Bu bağlama dayalı istihbarat, güvenlik ekiplerinin siber suçlular, tehdit grupları ve paylaşılan altyapı arasındaki bağlantıları belirlemesine olanak tanır. Ayrıca bireysel alanların veya IP adreslerinin ötesinde büyük ölçekli suç faaliyetlerini kolaylaştırmak için kullanılan altyapıyı da ortaya çıkarıyor. Tüm bu bilgiler, güvenlik firmalarının ve devlet kurumlarının dijital tehditlere karşı önlem almasına yardımcı oluyor.
Sonuçta siber suçlarla küresel ölçekte mücadele etmek için özel sektör ve kamu sektörünün bir araya gelmesi gerekiyor. Microsoft, bilgi ve kaynakları paylaşmak için diğer şirketlerle ve kolluk kuvvetleriyle ortaklık kurarak bu hedefi ilerletmeye kararlıdır.
– Devamını oku Microsoft Security’den İş Ortağı Perspektifleri