Loading...
tr usd
USD
0.21%
Amerikan Doları
41,57 TRY
tr euro
EURO
0.10%
Euro
48,55 TRY
tr chf
CHF
0.15%
İsviçre Frangı
51,97 TRY
tr cny
CNY
0.19%
Çin Yuanı
5,82 TRY
tr gbp
GBP
0.10%
İngiliz Sterlini
55,54 TRY
bist-100
BIST
-1.04%
Bist 100
11.258,72 TRY
gau
GR. ALTIN
0.23%
Gram Altın
5.012,06 TRY
btc
BTC
0%
Bitcoin
0,00 USDT
eth
ETH
0%
Ethereum
0,00 USDT
bch
BCH
0%
Bitcoin Cash
0,00 USDT
xrp
XRP
0%
Ripple
0,00 USDT
ltc
LTC
0%
Litecoin
0,00 USDT
bnb
BNB
0%
Binance Coin
0,00 USDT
sol
SOL
0%
Solana
0,00 USDT
avax
AVAX
0%
Avalanche
0,00 USDT
  1. Haberler
  2. Teknoloji
  3. Kaspersky: Avrupa, Asya ve Orta Doğu’daki Üretim Tesislerini Hedef Alan Çok Aşamalı Kimlik Avı Saldırısı Tespit Etti

Kaspersky: Avrupa, Asya ve Orta Doğu’daki Üretim Tesislerini Hedef Alan Çok Aşamalı Kimlik Avı Saldırısı Tespit Etti

service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky uzmanları, Avrupa, Asya ve Orta Doğu’daki birçok ülkede faaliyet gösteren üretim tesislerini hedef alan yeni bir kimlik avı (phishing) kampanyasını açığa çıkardı. Söz konusu ürünlerle ilgilenen potansiyel müşteriler gibi davranan saldırganlar, kurumsal verileri ele geçirmek amacıyla İngilizce e-postalar gönderiyor. Nisan 2026’da başlayan kampanyanın hâlâ aktif olduğu belirtiliyor.

Söz konusu siber saldırı şeması çok aşamalı bir yapıdan oluşuyor. Süreç, potansiyel kurbanların e-posta kutularına, ürünle ilgilenen potansiyel bir müşteri gibi görünen alıcıdan gelen bir mesajla başlıyor. Bu ilk e-postada, ürünün güncel fiyat veya stok durumu gibi detaylar hakkında bilgi talep ediliyor.

 Üretim şirketlerinin çalışanlarına gönderilen kimlik avı e-postasına örnek

Alıcı bu e-postaya yanıt verdiğinde ise, ya hemen bir sonraki e-postada ya da taraflar arasında devam eden yazışmaların ardından, ürünün teknik özelliklerini içerdiği iddia edilen bir dosyayı indirmesi için bir bağlantı paylaşılıyor. Kullanıcı bağlantıya tıkladığında, popüler bir PDF belge hizmetini taklit eden sahte bir sayfaya yönlendiriliyor.

Ardından kullanıcıdan, sözde dosyaya yetkisiz erişimi önlemek amacıyla kurumsal e-posta adresi ve parolasını girmesi istenen bir “kimlik doğrulama formu” ile karşılaşılıyor. Oysa bu form, saldırganların kurumsal giriş bilgilerini ele geçirmek için kullandığı bir tuzaktan ibaret.

Kullanıcıları kurumsal hesap bilgilerini paylaşmaya yönlendiren sahte kimlik avı sayfası

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söyledi: “Hedef odaklı kimlik avı (spear phishing) kampanyalarının giderek daha sofistike hale geldiğini görüyoruz. Saldırganlar, başarı şanslarını artırmak için basit yöntemler yerine birden fazla aşamadan oluşan karmaşık senaryoları tercih ediyor. Aynı zamanda hedef aldıkları kurumları ayrıntılı şekilde analiz ederek en inandırıcı kurguları oluşturuyor, örneğin üretim sektöründeki şirketlerin faaliyet koşullarına uygun saldırı senaryoları geliştiriyorlar. Kimlik avı e-postalarını hazırlamak veya farklı süreçleri otomatikleştirmek için yapay zekâ araçlarından da sıklıkla yararlanıyorlar. Bu riskleri azaltmak isteyen kurumların, güvenilir teknik güvenlik çözümlerini devreye alırken çalışanlarının siber güvenlik farkındalığını da artırmaları büyük önem taşıyor.”

Kaspersky, kuruluşların bu tehdide karşı alabileceği önlemleri şu şekilde sıralıyor:

  • Spam, e-posta kaynaklı zararlı yazılımlar, her tür kimlik avı saldırısı, İş E-postası Dolandırıcılığı (Business Email Compromise – BEC), QR kod saldırıları ve diğer e-posta tehditlerine karşı koruma sağlayan Kaspersky Security for Mail Server gibi güvenilir bir e-posta sunucusu güvenlik çözümünü devreye alın. 
  • Siber güvenlik ekiplerinin saldırganların en güncel taktik, teknik ve prosedürleri (TTP) hakkında güncel bilgiye sahip olmasını sağlamak için Kaspersky Threat Intelligence hizmetlerinden yararlanın. 
  • Çalışanların siber güvenlik farkındalığını, Kaspersky Automated Security Awareness Platform gibi özel eğitim ve farkındalık programlarıyla artırın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

KAI ile Haber Hakkında Sohbet
Sohbet sistemi şu anda aktif değil. Lütfen daha sonra tekrar deneyin.