Doxing ataklarında en sık kullanılan metotlardan biri Business Email Compromise BEC saldırıları olarak öne çıkıyor Escort Esenyalı BEC atakları hatalıların şirketten biriymiş üzere çalışanlar ortasında e posta zincirleri başlattığı bir amaçlı ataklar olarak tanımlanıyor Kaspersky Şubat 2021’de bu çeşit 1 646 atak tespit etti ve kuruluşların bilgilerini Esenyalı Escort Bayan kamuya açık hale getiren doxing hücumları konusunda kamuoyunu uyardı Genel olarak bu tıp taarruzların gayesi müşterilerden kapalı bilgileri aşırmak yahut para çalmak olarak öne çıkıyor
Kaspersky araştırmacıları hatalıların para toplamak Esenyalı Escort için gerçek e postalara çok emsal e postalar kullandığı ve maksat kuruluşların çalışanlarının kimliğine büründüğü hadiseleri nizamlı olarak tahlil ediyor Bununla birlikte BEC taarruzları kuruluşa ziyan vermek için kamuya açık bilgileri kullanan atak çeşitlerinden sadece biri Bunun yanı sıra kimlik avı yahut profil derleme üzere nispeten açık metotların yanı sıra daha yaratıcı teknoloji odaklı yaklaşımlara da sıkça rastlanıyor Bu çeşit taarruzlar öncesinde hatalılar çalışanların isimleri ve pozisyonları bulundukları yerler tatil vakitleri ve ilişkileri üzere toplumsal medyada ve öteki yerlerde bulabildikleri kamuya açık bilgileri toplayıp tahlil ediyor
En beğenilen kurumsal doxing hücumlarından biri kimlik hırsızlığı Genel olarak saldırganlar belli çalışanların profilini çıkarmak ve kimliklerini kullanmak için ellerindeki bilgilerden faydalanıyor Deepfake üzere yeni teknolojiler halka açık bilgiler eşliğinde bu tıp teşebbüslerin yürütülmesini kolaylaştırıyor Örneğin görüntüdekinin kuruluşun bir çalışanı olduğuna inanılan gerçekçi bir deepfake görüntüsü şirketin prestijine büyük ziyan verebiliyor Bunun için saldırganlara hedeflenen çalışanın toplumsal medyada bulabilecekleri net bir fotoğrafı ve biraz ferdî bilgi yetiyor
Ayrıyeten sesler de berbata kullanılabiliyor Radyoda yahut podcast’lerde sunum yapan bir üst seviye yönetici potansiyel olarak sesinin kaydedilmesine ve daha sonra taklit edilmesine yer oluşturuyor Bu sayede çalışanlara yapılacak bir davetle acil banka havalesi talebi yahut müşteri veritabanının istenen bir adrese gönderilmesi üzere senaryolar mümkün hale geliyor
Kaspersky Güvenlik Araştırmacısı Roman Dedenok şunları tabir ediyor Kurumsal doxing kuruluşun bilinmeyen bilgileri açısından gerçek bir tehdit ortaya koyan göz gerisi edilmemesi gereken bir husus Doxing tehdidi kurum içindeki güçlü güvenlik prosedürleriyle önlenebilir ve risk en aza indirilebilir Gerekli tedbir alınmadığında ise bu çeşit taarruzlar çok önemli mali ziyana ve prestij kaybına neden olabilir Elde edilen saklı bilgiler ne kadar hassas olursa ziyan o kadar yüksek olacaktır
Doxing ataklarının kuruluşları hedeflemek için kullandığı teknikler hakkında Securelist’te daha fazla bilgi edinebilirsiniz Doxing tehdidi ve atağa uğrayan datalarınızın başına ne gelebileceği hakkında daha fazla bilgiyi burada bulabilirsiniz
Doxing riskini önlemek yahut en aza indirmek için Kaspersky şunları öneriyor
- İşle ilgili hususları resmi kurumsal iletileşme uygulamaları dışında asla tartışmamak için katı kurallar oluşturun ve çalışanlarınızı bu kurallara mutlaka uymalarını sağlayın
- Çalışanların hücum teknikleri hakkında daha bilgili olmalarına ve siber güvenlik meselelerinin farkına varmalarına yardımcı olun Siber hatalılar tarafından agresif bir formda kullanılan toplumsal mühendislik tekniklerine tesirli bir biçimde karşı koymanın tek yolu budur Bunu yapmak için Kaspersky Automated Security Awareness Platform gibi bir çevrimiçi eğitim platformundan faydalanabilirsiniz
- Çalışanları temel siber tehditler konusunda eğitin Siber güvenlik hususlarında tecrübeli bir çalışan saldırıyı önleyebilir Örneğin meslektaşından bilgi isteyen bir e posta aldığında iletisi hakikaten gönderdiklerini doğrulamak için evvel meslektaşlarını araması gerektiğini bilecektir
- Anti spam ve anti phishing teknolojilerinden yararlanın Kaspersky aşağıdaki iş odaklı eserlerde bulunan bu tıp tahlillerden birkaçını sağlıyor Kaspersky Security for Microsoft Exchange Servers Kaspersky Security for Linux Mail Server Kaspersky Secure Mail Gateway ve bağımsız olarak kendi başına kullanılabilen Kaspersky Security for Microsoft Office 365