Kendinizi bu yeni saldırı vektörlerine karşı daha iyi korumak için benzer alan adları ilkesini anlayın - Dünyadan Güncel Teknoloji Haberleri

Kendinizi bu yeni saldırı vektörlerine karşı daha iyi korumak için benzer alan adları ilkesini anlayın - Dünyadan Güncel Teknoloji Haberleri
En deneyimli ve güvenlik bilincine sahip kişiler bile bu sahtekarlıklara birden fazla kez kanabilir şirket ve MFA adlarını taklit eden terminolojileri birleştiren adlar Kısacası siber suçlular bunu hedeflerine ulaşmak için bir araç olarak kullanıyor Bu alan adları, meşru afad alanını taklit etmek amacıyla tam nitelikli alan adlarında “AFAD” terimini kullanmıştır 000’den fazla kuruluşun, kullanıcıların MFA kimlik bilgilerini gerçek zamanlı olarak çalmak için özel olarak tasarlanmış AitM saldırıları tarafından hedef alındığına dair bir uyarı yayınladı Siber suçlular bunları para çalmak, kimlik bilgileri veya erişim elde etmek, kişisel olarak tanımlanabilir verileri toplamak, zararlı yazılımları dağıtmak veya reklam geliri elde etmek için kullanır Saldırgan bir bakış açısıyla bakıldığında, bu benzerler insan gözünü aldatmak için kullanılıyor Kullanıcıların kimlik bilgilerini çalmayı veya cihazlarına kötü amaçlı yazılım bulaştırmayı amaçlayan kimlik avı saldırıları o kadar yaygın ve bazen o kadar basit ki, şu gibi esprili memlerin ortaya çıkmasına neden oldu: “Kimlik avının kurbanı olmamak için en güvenli şey, kimlik avı yapmamaktır

En tecrübelisi bile kandırılabilir

Özetlemek gerekirse, “benzerler” terimi çok özel bir nedenden dolayı kullanılmaktadır; çünkü bu alanlar, kullanıcılarını kandırmak amacıyla tanıdık, meşru sitelerin görünümüne bürünmektedir » Ancak görünen bu hafifliğin arkasında ciddi bir gerçek yatıyor Bu saldırılar özellikle Outlook 365 kimlik doğrulamasını hedef alıyordu Kötü amaçlı etkinlikleri tespit etmeye yönelik tekniklerde yıllar içinde kaydedilen ilerlemelere rağmen, savunmacılar saldırganların belirlediği hıza ayak uydurmakta zorlanıyor Bazıları orijinal hedef alan adlarından neredeyse ayırt edilemezken, diğerlerinin tanımlanması daha kolaydır Özellikle benzer alanlara ayrılmış büyük ölçekli, dayanıklı altyapılar hem tüketicileri hem de profesyonelleri hedef alır Benzerler olarak adlandırılan bu siteler, kimlik avı girişimlerinden ayrılamaz hale geldi; öyle ki, güvenlik eğitimi artık bunları tespit etmek için bağlantıların nasıl kontrol edileceğini öğrenmeyi de içeriyor Son zamanlarda, benzer alanlar geleneksel kimlik avı ve yazım hatası hedef ve tekniklerinin ötesine geçmiştir Ayrıca siyasi amaçlarla veya bir markanın itibarına zarar vermek için de kullanılabilirler Hedefler Coinbase, Reddit ve Twilio gibi büyük şirketlerden büyük bankacılık kurumlarına, yazılım şirketlerine, internet servis sağlayıcılarına, devlet kurumlarına ve dünya çapındaki oyun platformlarına kadar uzanıyordu Siber suçlular geçici olarak üstünlük sağlasa da her şey bitmiş değil

Benzer alan adlarının farklı biçimleri vardır Aslında siber güvenlik çözümleri, özellikle de DNS düzeyinde faaliyet gösterenler, kuruluşlara etkili bir şekilde yanıt verme ve kendilerini savunma araçları sağlamalıdır e-postalarınızı açın [ Kötü niyetli aktörler, bu alan adı sahtekarlıklarını, internet servis sağlayıcıları, bankacılık kurumları ve kripto para borsaları, yazılım ve hizmet şirketleri ve küresel ölçekte sigorta dahil olmak üzere çeşitli sektörlerdeki her büyüklükteki işletmeyi hedeflemek için kullanıyor

Alan adı hırsızlığı saldırılarına odaklanın

Genel olarak konuşursak, benzerler hem saldırgan hem de savunma özellikleri sergilerler

Son olarak atasözü: “Beni bir kez kandırırsan, yazıklar olsun sana; beni iki kere kandır, yazıklar olsun” cümlesi “benzerlerle” alakasını bulmuyor Benzer alan adları üzerinden yapılan kimlik avının yükselişi yadsınamaz ve bunların kullanımı, özellikle DNS kayıtlarında, daha karmaşık hale geldi

Bu saldırılar 2022’nin başlarında başladı ve zamanla genişledi Kullanıcılar kişisel mali durumlarını ve işveren bilgilerini korumak için dikkatli olmalıdır

2023’ün başlarında Coinbase, çalışanlarının şirketin dahili MFA girişi için “benzerler” kullanan hedef odaklı kimlik avı saldırıları tarafından hedef alındığını açıkladı Etki alanlarını kaydetmenin düşük maliyetleri ve büyük ölçekli saldırıları gerçekleştirme yeteneği, siber suçlulara açık bir avantaj sağlıyor


İnternetin ortaya çıkışından bu yana, siber suçlular, kullanıcıları kötü amaçlı yazılım barındıran veya normalde meşru sitelerde kullanılan tanımlayıcıları, oturum açma bilgilerini ve parolaları kaydeden kötü amaçlı sitelere erişmeleri için kandırmak amacıyla görsel olarak yasal site adlarına benzeyen alan adlarına sahip siteler oluşturma stratejisini benimsemiştir Ek olarak Microsoft, Şubat 2023’te, MFA saldırılarına olanak tanıyan bir kimlik avı kitinin satışının, Temmuz 2022’de satışa sunulmasından bu yana geniş çapta istismar edildiğini ekledi

Fotoğraf kredisi: Bu memenin kökeni bilinmiyor ]tr



genel-15

Benzer alanların saldırı vektörleri olarak başarısı büyük ölçüde bireylere yüklenen yük ile açıklanmaktadır

İyi niyetli çalışanlar ve iyi niyetli ruhlar, alan adı gaspçılarının ayrıcalıklı hedefleri

Benzer alan adları yalnızca tüketiciler için tehdit oluşturmaz, aynı zamanda şirketlerin bilgisayar ağlarına sızmaya da hizmet eder Popüler yazılımları, finansal kurumları ve ünlü paket dağıtım hizmetlerini taklit etmek amacıyla her gün binlerce yeni alan adı kaydediliyor ]devlet[ Çoğu durumda, bu benzer alan adları yalnızca şirkette kullanılan meşru sayfayla aynı görünen bir kimlik doğrulama sayfası açmakla kalmadı, aynı zamanda bu alan adları aynı zamanda MFA’ya özgü terimleri de içeriyordu ve böylece çalışanların bağlantılarının güvenliğine olan güvenini artırdı Ayrıca tamamen yeni yöntemlerle de kullanılıyorlar; örneğin sunucu adları olarak veya hedef odaklı kimlik avı e-postalarının dağıtımı için Nitekim ister Kovid-19 gibi sağlık krizleriyle ilgili olsun, ister Rusya’nın Ukrayna’yı işgali gibi jeopolitik durumlarla ilgili olsun her türlü haberden yararlanmaktan çekinmiyorlar Coinbase’in BT departmanının üyeleri gibi davranan siber suçlular, çalışanlara kısa mesajlar, e-postalar gönderip telefon görüşmeleri yaparak onları dahili sistemlere giriş yapmaları için kandırdılar

Daha da kötüsü, kurumsal bağlamın dışında, yasa dışı kazanç peşinde koşan dolandırıcılar, küresel olayları ve felaketleri kötü amaçlarla kullanma söz konusu olduğunda genellikle ilk tepki verenler arasında yer alıyor

Bu benzer alanlar genellikle büyük ölçekli saldırılarla bağlantılı olup, spam e-postalar, reklamlar, sosyal medya ve SMS mesajları aracılığıyla ayrım gözetmeksizin kullanıcıları hedef almaktadır Herhangi bir kuruluş etkilenebilir: bireyler, hükümetler, büyük ticari markalar, küçük restoranlar, tanınmış teknoloji devleri ve hatta daha az bilinen siber güvenlik şirketleri Ne yazık ki 2023 yılı, Şubat ayının başında meydana gelen Türkiye-Suriye depremi ile insani bir krizin yaşandığı bir yıl oldu

Benzer etki alanlarının kullanılması, asimetrik bir saldırı olduğundan kötü niyetli aktörler arasında popülerdir ikinci olarak, onlara şirketin iç sistemlerine kimlik doğrulamalı erişim olanağı sağlamak Savunma açısından bakıldığında, birçok kuruluş, saldırganların herhangi bir tahsisat girişimini önlemek için proaktif olarak kendilerine benzer alan adlarını kaydeder

Temmuz 2022’de Microsoft, 10 Çalışanlar, şirketin meşru kimlik doğrulama sistemiyle güvenli bir şekilde etkileşimde bulunduklarına inanıyorlardı; ancak saldırganlar, önce kimlik bilgilerine ve şifrelerine, ardından çalışanlar tarafından girilen MFA kimlik doğrulama koduna müdahale etmelerine olanak tanıyan bir “Ortadaki Düşman” (AitM) tekniğini uygulamıştı 6 Şubat depreminin ardından, İçişleri Bakanlığı Afet ve Acil Durum Yönetimi Başkanlığı’nın (AFAD) web sitelerini kopyalamaya çalışan çok sayıda sahte alan adı ortaya çıktı Gerçekten de Kimlik Avı ile Mücadele Çalışma Grubu’na (APWG) göre, kimlik avı saldırıları benzeri görülmemiş bir düzeye ulaştı DNS alanında “homograflar”, “tiposquatlar”, “combosquatlar” ve “soundsquatlar” buluyoruz Bu olaylar geniş çapta rapor edilmese de marketler ve perakendeciler gibi daha küçük teknoloji şirketleri de hedef alındı Etki alanı adı evreninde çeşitli şekillerde ve DNS altyapısının farklı bölümlerinde etkili bir şekilde uygulanabilirler Son zamanlarda ortaya çıkanlar, kötü niyetli kişilerin çalışanları çok faktörlü kimlik doğrulama (MFA) kimlik bilgilerini ifşa etmeleri için kandırdığı hedefli saldırıları vurguladı

Ancak farkındalık kampanyalarına ve teknolojik ilerlemelere rağmen, siber suçlular bu eylem yollarını korumak için sürekli olarak uyum sağladığından, benzer alanlar bireyler ve işletmeler için sürekli bir tehdit olmaya devam ediyor