Doxing konusundaki tehdit yayılmaya devam ediyor

Kötü niyete sahip olan kullanıcılar, kalıcı tehdit grupları (APT) aracılığıyla kullanılmakta olan bir takım gelişmiş teknikleri kendi tekniklerine uyarlayabilmenin fazlasıyla çok işe yaramakta olduğunu keşfetmiş durumda.

Doxing konusundaki tehdit yayılmaya devam ediyor


Kötü niyete sahip olan kullanıcılar, kalıcı tehdit grupları (APT) aracılığıyla kullanılmakta olan bir takım gelişmiş teknikleri kendi tekniklerine uyarlayabilmenin fazlasıyla çok işe yaramakta olduğunu keşfetmiş durumda. Kaspersky şirketinin araştırmacılarına bakılırsa dikkat edilmesi gerekli olan bir başka hedefli tehdidi de kuruluşun yanı sıra çalışanlarına zarar verme ile beraber kar elde etme maksatlı bir şekilde hayata geçirilmiş olan gizli bilgi toplama süreci olarak bilinen kurumsal doxing şeklinde öne çıkıyor. Kamuya açık durumda bulunan bilgiler ile birlikte veri sızıntıları ve de teknolojinin yaygın hale gelmesi, çalışanlardan gizli durumda bulunan bilgilerinin yanında para sızdırmayı da her zaman olduğundan çok daha basit hale getirmiş oluyor.

Doxing saldırıları esnasında en sık kullanılmakta olan yöntemlerden bir tanesi de Business Email Compromise (BEC)  saldırıları şeklinde öne çıkmış oluyor. BEC saldırıları, aslında genel olarak suçlu olanların firmadan biriymiş gibi çalışanların arasında e-posta zincirleri başlatmış olduğu bir hedefli saldırılar şeklinde de tanımlanmakta. Kaspersky şirketi, 2021 senesinin Şubat ayında buna benzeyen 1.646 tane saldırı tespit etmiş oldu ve kuruluşların mevcut durumdaki bilgilerini de kamuya açık hale getirmekte olan doxing saldırıları hususunda kamuoyunu uyarmış oldu. Genel bir şekilde bu tür saldırıların maksadı, müşterilerden gizli durumda bulunan bilgileri aşırma ya da para çalmak şeklinde öne çıkıyor. 

 

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.