Kötü niyete sahip olan kullanıcılar, kalıcı tehdit grupları (APT) aracılığıyla kullanılmakta olan bir takım gelişmiş teknikleri kendi tekniklerine uyarlayabilmenin fazlasıyla çok işe yaramakta olduğunu keşfetmiş durumda.
Kötü niyete sahip olan kullanıcılar, kalıcı tehdit grupları (APT) aracılığıyla kullanılmakta olan bir takım gelişmiş teknikleri kendi tekniklerine uyarlayabilmenin fazlasıyla çok işe yaramakta olduğunu keşfetmiş durumda. Kaspersky şirketinin araştırmacılarına bakılırsa dikkat edilmesi gerekli olan bir başka hedefli tehdidi de kuruluşun yanı sıra çalışanlarına zarar verme ile beraber kar elde etme maksatlı bir şekilde hayata geçirilmiş olan gizli bilgi toplama süreci olarak bilinen kurumsal doxing şeklinde öne çıkıyor. Kamuya açık durumda bulunan bilgiler ile birlikte veri sızıntıları ve de teknolojinin yaygın hale gelmesi, çalışanlardan gizli durumda bulunan bilgilerinin yanında para sızdırmayı da her zaman olduğundan çok daha basit hale getirmiş oluyor.
Doxing saldırıları esnasında en sık kullanılmakta olan yöntemlerden bir tanesi de Business Email Compromise (BEC) saldırıları şeklinde öne çıkmış oluyor. BEC saldırıları, aslında genel olarak suçlu olanların firmadan biriymiş gibi çalışanların arasında e-posta zincirleri başlatmış olduğu bir hedefli saldırılar şeklinde de tanımlanmakta. Kaspersky şirketi, 2021 senesinin Şubat ayında buna benzeyen 1.646 tane saldırı tespit etmiş oldu ve kuruluşların mevcut durumdaki bilgilerini de kamuya açık hale getirmekte olan doxing saldırıları hususunda kamuoyunu uyarmış oldu. Genel bir şekilde bu tür saldırıların maksadı, müşterilerden gizli durumda bulunan bilgileri aşırma ya da para çalmak şeklinde öne çıkıyor.
İlgili Galeriler