Yakın tarihli bir açıklamada Microsoft, bankacılık ve finansal hizmet kurumlarının ortadaki düşman (AitM) kimlik avı ve BEC olarak bilinen yeni bir saldırının aktif hedefi haline geldiğini açıkladı.
Bildirilen vaka sayısı 21.000’i aşarken ve kayıplar 2,7 milyar dolar hızla artarken, Federal Soruşturma Bürosu (FBI) ticari e-posta dolandırıcılığında ciddi bir artış olduğunu açıklıyor.
Federal kolluk kuvvetleri, tehdit aktörleri tarafından kullanılan ve anormal oturum açma girişimlerini ve diğer şüpheli hesap eylemlerini tespit etmek ve önlemek için yaygın olarak kullanılan “imkansız seyahat” uyarılarını atlamalarını sağlayan ve böylece Siber Suçlardan para kazanmayı kolaylaştıran bilinmeyen bir stratejiyi fark etti. -a-Hizmet (CaaS).
Bankacılık AitM Kimlik Avı
İş e-postalarının ele geçirilmesiyle ilgili siber suç faaliyetlerinin hızı hızla artıyor.
BulletProftLink gibi platformları benimseyen saldırganlar, kötü amaçlı e-posta kampanyalarını endüstriyel ölçekte yönlendirmek için tercih edilen bir seçenek olduğu için dramatik bir değişiklik yaptı.
BEC operasyonlarınızı geliştirmek için şablonlara, barındırmaya ve otomatik araçlara erişebileceğiniz BulletProftLink’teki eksiksiz hizmet paketini deneyimleyin.
Bu Hizmet Olarak Suç (CaaS) ile, saldırganlar kurban kimlik bilgilerine ve bunlara karşılık gelen IP adreslerine erişir.
BEC planını yürüttükten sonra, tehdit aktörleri, kurbanın konumuna karşılık gelen IP adreslerini elde etmek için yerleşik IP hizmetlerini devreye sokar.
Yerleşik IP proxy’leri oluşturarak gerçek kökenlerini gizleyebilirler ve siber suçlulara gelişmiş anonimlik sağlarlar.
Microsoft, bu taktiğin en sık tehdit aktörlerinin aktif olarak yer aldığı Asya’da ve bir Doğu Avrupa ülkesinde uygulandığını gözlemlemiştir.
Bir kullanıcı hesabının potansiyel tehlikesini belirlerken, “imkansız seyahat” tespiti bir gösterge olarak kullanılır.
Tehdit aktörleri, pazarlamacılar ve diğer araştırma odaklı kişiler tarafından da kullanılan IP/proxy hizmetlerinden yararlandıkça, bu saldırıların ölçeği artar.
Tehdit aktörleri, aşağıdakiler gibi hizmet olarak kimlik avı platformlarını kullanarak kimlik avı kampanyalarını ve güvenliği ihlal edilmiş kimlik bilgilerinin edinilmesini kolaylaştırır: –
- Kötü Vekil
- Çıplak Sayfalar
- Kafein
Kuruluşlar, BEC saldırılarının başarısı nedeniyle her yıl yüz milyonlarca dolarlık mali kayıp yaşıyor.
BEC için En İyi Hedefler
Aşağıda, BEC için en önemli hedeflerden bahsetmiştik:-
- Yöneticiler
- Kıdemli liderler
- Finans yöneticileri
- insan kaynakları personeli
Neredeyse tüm biçimlerindeki BEC saldırıları kayda değer bir artış yaşıyor ve en önemli trendler şunları içeriyor:-
- cazibesi
- Maaş bordrosu
- Fatura
- Hediye kartı
- İş Bilgileri
Siber suç ekosisteminde, BEC saldırıları, sosyal mühendislik taktiklerini özel olarak kullanmaları ve aldatıcı uygulamalar yapma yetenekleriyle öne çıkıyor.
öneriler
Aşağıda, Microsoft’taki araştırmacılar tarafından sunulan tüm önerilerden bahsetmiştik: –
- Gelen kutunuzu koruyan güvenlik ayarlarını en üst düzeye çıkarmak için gerekli tüm güvenlik önlemlerini alın.
- Gelişmiş güvenlik için sağlam bir kimlik doğrulama sistemi kurun.
- Uyarı işaretlerini etkili bir şekilde tanımlamaları için çalışanlara kapsamlı eğitim sağlayın.
- Uygun ve sağlam bir güvenlik sistemi uygulayarak ortamınızın güvenliğini sağlayın.
- Güvenli ve köklü bir e-posta çözümü kullanarak e-posta güvenliğinizi artırın.
- Altyapı içinde yetkisiz yanal hareketi kısıtlamak için kimlik doğrulamasını güçlendirin.
- Güvenli işlemler için güvenilir ve korumalı bir ödeme platformu uygulayın.
- Kısa bir ara verin ve finansal işlemleri doğrulamak için güvenilir bir yöntem olarak telefon görüşmesini kullanın.
İş E-postanızı Hedefleyen Gelişmiş E-posta Tehditlerini Durdurun – Yapay Zeka Destekli E-posta Güvenliğini Deneyin