Orange España’ya yakın zamanda yapılan bir siber saldırı, telekom ağı personelinin savunmasızlığını ve gelişmiş dijital hijyene yönelik kritik ihtiyacı vurguluyor.
Bilgisayar korsanları, kuruluşun hassas verilerine ve altyapısına erişim sağlamak için ağ mühendislerini ve BT altyapı yöneticilerini aktif olarak hedef alıyor.
Resecurity tarafından hazırlanan bu endişe verici rapor, rahatsız edici bir eğilimi ortaya koyuyor: Dünya çapındaki kuruluşlara ait yüzlerce ağ mühendisinin kimlik bilgileri karanlık ağda satılıyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Güvenliği ihlal edilen bu kimlik bilgileri, saldırganların hassas sistemlere ve verilere erişmesine olanak tanır ve potansiyel olarak yıkıcı siber saldırılara yol açar.
Ocak 2024’te saldırganlar bir Orange España çalışanının bilgisayarını ele geçirerek RIPE NCC hesabının kimlik bilgilerini çaldı.
Karanlık Web: Kimlik Bilgileri İçin Bir Av Alanı
Resecurity’nin araştırması, RIPE, APNIC, AFRINIC ve LACNIC dahil olmak üzere bölgesel internet kayıtları için 1.500’ün üzerinde güvenliği ihlal edilmiş kimlik bilgisini ortaya çıkardı.
Bu kimlik bilgileri büyük olasılıkla hassas bilgileri sessizce toplamak için tasarlanmış kötü amaçlı yazılımlar olan bilgi hırsızları tarafından çalındı.
Endişe verici bir şekilde, bazı kimlik bilgileri 10 ABD doları gibi düşük bir ücret karşılığında teklif ediliyordu ve bu da onları siber suçluların kolayca erişebilmesini sağlıyordu.
Kimlik Bilgisi Hırsızlığının Ötesinde
Çalınan kimlik bilgileri hizmetleri aksatmaktan daha fazlası için kullanılabilir. Ayrıca aşağıdakilere erişim de verebilirler:
- Kurumsal Kimlik ve Erişim Yönetimi (IAM) sistemleri: Bu, saldırganların hassas verileri çalmasına veya diğer sistemlere yetkisiz erişim sağlamasına olanak tanıyabilir.
- Sanallaştırma sistemleri: Bu, saldırganların sanal makineleri manipüle etmesine ve kritik operasyonları kesintiye uğratmasına olanak tanıyabilir.
- Bulut sağlayıcıları: Bu, bulutta depolanan hassas verileri açığa çıkarabilir veya saldırganların bulut ortamından daha fazla saldırı başlatmasına olanak sağlayabilir.
- Yedekleme ve felaket kurtarma sistemleri: Bu, kuruluşların siber saldırılardan veya doğal afetlerden kurtulmasını engelleyebilir.
Ağı Korumak: Şimdi Atılacak Adımlar
- Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) uygulayın: Bu, oturum açmak için telefondan gelen kod gibi ikinci bir faktörü gerektirerek ekstra bir güvenlik katmanı ekler.
- Çalışanları siber güvenlikle ilgili en iyi uygulamalar konusunda eğitin: Çalışanlara kimlik avı e-postalarına, şüpheli bağlantılara ve kötü amaçlı yazılımlara karşı dikkatli olmalarını öğretin.
- Güvenliği ihlal edilmiş kimlik bilgileri için karanlık ağı düzenli olarak izleyin: Resecurity gibi hizmetler, güvenliği ihlal edilmiş kimlik bilgilerini bir saldırıda kullanılmadan önce tanımlamanıza ve ele almanıza yardımcı olabilir.
- Sistemlere ve yazılımlara düzenli olarak yama uygulayın: Bu, saldırganların yararlanabileceği güvenlik açıklarının kapatılmasına yardımcı olur.