-
BIST 10014.769,06%2,12
-
DOLAR43,02%0,00
-
EURO50,30-%0,02
-
GRAM ALTIN6.214,25-%0,03
-
Ç. ALTIN10.159,23%0,00
ShinyHunters adlı bilgisayar korsanı grubu, Haziran ayında bir Google çalışanını kandırarak oturum açma bilgilerini paylaşması yoluyla Salesforce'un bulut platformu üzerinden yönetilen bir Google veri tabanına girdi.
Şirket adları ve müşteri iletişim bilgilerini içeren çok sayıda iş dosyasını çaldılar ancak Google, olay sırasında herhangi bir şifrenin çalındığına inanmıyor.
Daily Mail'in haberine göre; dolandırıcılar artık bu verileri kullanarak sahte telefon görüşmeleri yapıyor ve bu müşterilere kötü amaçlı e-postalar gönderiyor, Google hesaplarına ve özel verilerine erişmeye çalışıyor.
Siber güvenlik uzmanı James Knight, yaptığı açıklamada, bu saldırının Gmail hesabı olan herkese büyük zararlar verme potansiyeline sahip olduğunu, dolandırıcıların telefonda Google çalışanlarını taklit etmeye başladığını söyledi .
Knight, "Bu konuda çıkar sağlamaya çalışan bilgisayar korsanı gruplarında büyük bir artış var. Çok fazla vishing var; insanlar arıyor, Google'danmış gibi davranıyor, insanları oturum açmaya veya oturum açma kodları almaya ikna etmek için kısa mesajlar gönderiyor," diye açıkladı.
'Google'dan bir kısa mesaj veya sesli mesaj alırsanız , bunun Google'dan olduğuna güvenmeyin. On vakadan dokuzu muhtemelen Google'dan değildir,' diye uyardı.
SAHTE ARAMALAR İLE ŞİFRELER SIFIRLANIYOR
Sosyal medyada Gmail kullanıcıları, dolandırıcıların 650 alan kodlu numaralardan sahte aramalar yaparak insanları kandırıp Gmail şifrelerini sıfırlamaya çalıştığını söyledi.
Dolandırıcılığa kurban giden mağdurların hesapları kilitleniyor veya özel bilgileri ve dosyaları çalınıyor.
Knight, bazı bilgisayar korsanlarının çaldıkları Gmail adreslerine zorla girmeye çalıştığını, 'şifre' gibi yaygın kullanılan şifreleri test ederek savunmasız hesaplara erişim sağlamaya çalıştığını da sözlerine ekledi.
GÜVENLİK İÇİN ÜÇ ÖNEMLİ DETAY
Dijital güvenlik uzmanı, Gmail hesabı olan herkesin oturum açma ayarlarını hemen kontrol etmesi ve yaygın veya zayıf ifadeler kullanıyorsa şifrelerini güncellemesi gerektiğini de sözlerine ekledi.
Knight, "İlk olarak, çok faktörlü kimlik doğrulamanın ayarlandığından emin olun. İkinci olarak, o hesapta benzersiz, gerçekten güçlü bir parolanız olduğundan emin olun," diye ayrıntılı bilgi verdi.
Çok faktörlü kimlik doğrulama, bir kişi belirli sitelere giriş yaptığında telefonuna veya e-postasına gizli bir kod göndererek ek bir güvenlik katmanı ekler.
Knight ayrıca cihazlarınıza giriş yapmak için parola kullanmanızı önerdi; bu, kimliğinizi doğrulamayı bir üst seviyeye taşıyan yeni bir güvenlik yöntemi.
Siber uzman, "Üçüncüsü, Google güvenlik kontrolünü yapın. Bu da önemli bir şey, böylece hesaplarındaki en zayıf noktaları tespit edebilirler," diye ekledi.
'O zaman gerçekten çok dikkatli olun ve her türlü kimlik avı veya sesli kimlik avı saldırılarına karşı dikkatli olun. Kod göndermeyin, sadece Google'ın sizi aradığına inanmayın,' diye devam etti.
İhlalin ardından kullanılan bir diğer taktik ise, bilgisayar korsanlarının Google Cloud hesaplarına, geçmişte veri ihlali için kullanılmış ancak düzgün bir şekilde kilitlenmemiş veya kaldırılmamış eski web adresleri veya dijital anahtarlar gibi unutulmuş veya güncel olmayan erişim noktalarını bularak gizlice girmeleri olan 'sarkan kova' yöntemi.
İçeri girdiklerinde, bulut depolamaya açılan bu güvenli olmayan 'kapılardan' yararlanarak bilgileri çalabilir veya zararlı yazılımlar yerleştirebilirler.
Salesforce, Google da dahil olmak üzere şirketler tarafından çeşitli şekillerde kullanılmaktadır. Geleneksel olarak, müşteri bilgilerini tek bir yerde saklayabilmek için toplanıyor ve kullanılıyordu.
Ancak, daha sonra bireylerin çevrimiçi alışkanlıklarının ayrıntılı kullanıcı profillerini oluşturmak gibi daha geniş amaçlar için kullanılabilen bir veri tabanına dönüştü. Google, bunu Gmail kullanıcıları için kullanıyordu ve bu nedenle saldırı sırasında veri tabanında 2,5 milyar kayıt bulunduğu bildirildi.
DigitalWarfare.com'un güvenlik uzmanı Knight, şirketler ve devlet kurumlarıyla birlikte siber savunmalarını test etmek için çalışıyor.
Kuruluşlar, güvenliklerini aşmak ve zayıf noktaları tespit etmek için Knight gibi 'kalem testçileri' kiralıyor.
Knight, "Google güvenliğe çok para yatırıyor ve hatta yıllar önce bir güvenlik şirketi satın aldı. Bu yüzden bunu açık bırakmaları ve bilgisayar korsanlarının Salesforce veri tabanı ortamına erişim sağlaması şaşırtıcı." dedi.
Kalem testçisi, "Bu e-posta adresleri gerçekten altın değerinde. Bu bilgisayar korsanları kendilerine çok para kazandırdı," dedi.
Google, Ağustos ayında yayınladığı blog yazısında saldırıdan kaç müşterinin etkilendiğini açıklamadı ve sözcüsü Mark Karayan da konu hakkında daha fazla yorum yapmayı reddetti.
Haziran ayında veri tabanına sızılmasının ardından Google'ın bilgisayar korsanlarından fidye talebi alıp almadığı henüz belli değil.
ShinyHunters, büyük şirketleri ve onların bulut tabanlı veri tabanlarını hedeflemesiyle tanınıyor.
Knight, "Bilgisayar korsanları bu devasa veri tabanını ele geçirip, yaygın parolaları deneyebilir ve ardından kodlar gönderip bu kodları talep ederek hesaplara erişim sağlamaya çalışabilirler. Bu nedenle, insanların her zaman olduğu gibi dikkatli olmaları gerekiyor." dedi.
