Haberler

Şirket Yöneticilerini Hedef Alan Karekod Saldırıları

Bilgi Güvende

tarafından

16 Şubat 2024

tarihinde yayımlandı

Araştırmalara göre, 2023 yılının 4. çeyreğinde e-posta üzerinden şirket yöneticilerini hedef alan karekod saldırılarında ciddi bir artış gözlemlendi. Bu dönemde, ortalama çalışanlara kıyasla yöneticilerin 42 kat daha fazla karekod oltalama saldırılarına maruz kaldığı belirtildi.

Güvenlik filtrelerini aşabilmesi ve başarı oranının yüksek olması sebebiyle karekod sahtekarlıkları son dönemde yükseliş göstermektedir. Karekodların kullanımı son üç yılda gittikçe yaygınlaştı ve günlük hayatta çeşitli amaçlarla kullanılmaktadır. Karekodlara ilişkin şüphe kullanıcılar arasında düşük olduğundan bu durum saldırıları daha tehlikeli hale getiriyor.

Yayınlanan bir rapora göre karekodları kullanan oltalama saldırıları Microsoft Office ve DocuSign kullanıcılarını hedef aldı. Spam filtrelerinden geçerek başarılı bir şekilde kullanıcıların gelen kutusuna ulaşan e-postaların, güvenlik duvarlarını da atlatabildiği görüldü. Bu saldırıların ortak özelliği ise şirket üst düzey yöneticilerini hedef almasıydı.

Bir kullanıcı, kötü amaçlı karekod içeren bir e-posta aldığında, genellikle cep telefonunu kullanarak karekodu tarar; bu da, kişisel cep telefonlarını hiçbir kurum güvenlik amaçlı izlemediğinden, onları kuruluşun güvenlik çemberinin dışına çıkarır.

Şirket yöneticilerinin hedef alınmasının sebebi ise basit. Çoğu kurumun hassas verileri genellikle yöneticilerin erişimine açık olur. Bir yöneticinin e-postasına erişim sağlanması da kötü niyetli kişilerin yöneticiyi taklit ederek diğer çalışanlara bilgi veya ödeme talep eden e-postalar gönderebilmelerini sağlar. Çalışanlar da çoğunlukla yöneticilerin isteklerini sorgulamadan yerine getirdiğinden bu saldırılar kurumlar açısından oldukça tehlikelidir.

Saldırganlar karekodu resim formatında e-postalara eklediğinden güvenlik filtrelerinin oltalamayı tespit etmesi daha da zorlaşmaktadır. Saldırganlar çoğunlukla yöneticilerin kullanıcı adı ve parolalarının peşindedir. Bunlar ele geçirildiğinde, çok daha fazla ve kalıcı hasarlar verilebilir. Kimlik bilgileri ile hesaplara giriş yapılabilir, yöneticinin kimlere e-posta gönderdiği görülebilir, yönetici taklit edilerek e-posta gönderilebilir ve hatta e-posta kuralları yazılarak gelen e-postalar başka hesaplara yönlendirilebilir.

İyi haber ise güvenlik uygulamalarının son dönemde karekod saldırılarını tespit etmede daha başarılı olması. Paylaşılan bilgilere göre 2023 Ekim ayı sonrasında gerçekleşen saldırıların %22’si başarılı bir şekilde tespit edildi. Bu başarının ilerleyen dönemlerde daha da artması beklenmektedir. Saldırının kullanıcının gelen kutusuna ulaşamaması bu tip saldırıların azalmasında etkin rol oynayacaktır.