Siber Saldırganlar Ofisinize Kadar Geldi: 'Sahte BT Personeli' Tehdidiyle Tanışın

Dijital Korsanlıkta Yeni Dönem: Fiziksel Sızma

Siber saldırı denildiğinde aklınıza yalnızca uzak sunuculardan yönetilen kodlar geliyorsa, yanılıyorsunuz. Google ve FBI tarafından paylaşılan son raporlar, Silent Ransom Group olarak bilinen siber suç örgütünün, hedeflerine ulaşmak için sınırları fiziksel dünyaya taşıdığını gözler önüne seriyor. Özellikle hukuk firmalarını odağına alan bu grup, sahte BT destek personeli kılığında ofislere kadar sızarak verileri doğrudan yerinden çalıyor.

Nasıl Çalışıyorlar?

Saldırganlar, klasik oltalama (phishing) yöntemlerini artık fiziksel bir tiyatro ile birleştiriyor. Kurbanlarına kendilerini BT personeli olarak tanıtarak güven kazanan saldırganlar, ofis içine girdiklerinde USB bellekler aracılığıyla veya doğrudan bilgisayarlara uzaktan erişim sağlayarak şirket sırlarını, vergi kayıtlarını ve kişisel bilgileri ele geçiriyor. Daha da ilginci, bu grup verileri şifreleyerek kilitlemek yerine, doğrudan dışarı sızdırarak şantaj (extortion) yöntemini tercih ediyor.

Buna da Göz Atın

Ağ Trafiği Patlamasına Yeni Nesil Yanıt: WatchGuard'ın 3 Yeni Firebox Modeliyle Tanışın

Haberi Oku

Ekran Paylaşımı Tuzağı

Fiziksel sızmanın yanı sıra, saldırganlar Zoom veya Microsoft Teams gibi yaygın kullanılan platformların ekran paylaşımı özelliklerini de bir silah olarak kullanıyor. "Bir güvenlik sorununu çözüyoruz" bahanesiyle kurbanları manipüle eden saldırganlar, ekran paylaşımı uygulamalarını yükleterek tüm güvenlik duvarlarını aşmayı başarıyor. Peki, ofisinizde dolaşan o 'yardımsever' BT uzmanının gerçekten şirketin bir çalışanı olduğundan ne kadar eminsiniz?