Bir inşaat firmasını hacklemenin 7 yolu ve bunları nasıl önleyeceğiniz konusunda öneriler;
Minneapolis merkezli CliftonLarsonAllen'ın baş siber güvenlik danışmanı Anderson, CFMA izleyicisine inşaat firmalarının bu tür suçlara ne kadar duyarlı olabileceğini söyledi.
Veri ihlallerinin yaklaşık %80'inin şifre ihlallerini içerdiğini söyledi. COVID-19 sırasında uzaktan çalışmadaki artış, ihlal fırsatlarının artmasına yardımcı oldu.
Anderson, "Uzaktan erişime sahip kullanıcı sayısı büyük ölçüde arttı." dedi. "Pek çok bilgisayar korsanı, tutunmak için kötü amaçlı yazılımdan kimlik bilgilerini çalmaya geçti. VPN teknolojilerini arayabilir ve bu teknolojileri kullanarak iş sistemlerinize bağlanmaya çalışabilirler."
Anderson, parola tavizlerinin yanı sıra, bilgisayar korsanlarının şirketlere sızmak için kullandıkları birkaç taktik daha olduğunu söyledi. Bunlar:
İş e-postası uzlaşması: Teknikler arasında, sahtekarların, alıcılardan verilere erişim elde etmelerini sağlayan bağlantıları tıklamalarını isteyen güvenilir e-posta göndericileri gibi davrandığı e-posta sahtekarlığı yer alır.
Alan kimliğine bürünme: Saldırganlar, bir şirketin veya satıcınınkine benzer bir alan adı satın alır. "l" harfini "1" rakamıyla değiştirmek, alıcıları güvenilir e-postacılara yönlendirebilir.
İsim kullanma: Dolandırıcılar, bir CEO'nun kişisel adresi gibi görünen bir e-posta adresi oluşturur ve ardından örneğin bir çalışandan hediye kartları satın almasını ve belirli bir adrese postalamasını ister.
Yetkisiz Erişim: Başka bir teknikte, bilgisayar korsanları bir şirket veya satıcı e-postasına yetkisiz erişim elde eder ve e-posta göndermek için güvenliği ihlal edilmiş meşru posta kutusunu kullanır. Anderson, "Bilgisayar, gönderilen mesajların kontrolü altındadır." diyor.
Şifre tahmini: Güvenlik uzmanları ve dolandırıcılar, parolaları tahmin etmek için benzer araçlara sahiptir. Bilgisayar korsanları Summer2021 gibi yaygın şifreleri bilir ve dener.
Anderson, "Bilgisayar korsanlarının kullanıcılarınıza karşı parola tahmin etmesi çok kolaydır." diyor. "Zayıf parolalar bir tahmin saldırısına açık olabilir."
Şifre tahmini, web siteleri saldırıya uğradıktan sonra da gerçekleşir. Örneğin, LinkedIn saldırıya uğradı, kullanıcıların şifreleri çalındı ve çevrimiçi olarak satıldı. Çoğu durumda, LinkedIn profilleri olan kişiler, iş e-posta sistemlerinde LinkedIn şifrelerini yeniden kullanır.
Fidye yazılımı: Bu özellikle sinsi saldırı türünde, dolandırıcılar bir şirketin ağına girer, tam idari kontrol elde eder ve ardından şirketin sistemlerini kilitlemek için fidye yazılımı dağıtır. Bilgisayar korsanları, sistemin kilidini açmak için fidye talep ediyor. Birçok suçlu, şirket yedeklerini ilk sistem penetrasyonlarında siler.
Yorumlar
Henüz yorum yapılmadı