Kurumsal e-posta güvenliğinde alarm! VENOM platformu yayılıyor
Yeni keşfedilen VENOM adlı phishing platformu, özellikle büyük şirketlerin üst düzey yöneticilerini hedef alıyor. Uzmanlar, klasik çok faktörlü kimlik doğrulamanın bu saldırılara karşı artık yeterli olmadığını vurguluyor ve modern güvenlik önlemlerinin hızla devreye alınması gerektiğini belirtiyor.
HABERİN DEVAMI 
Uluslararası siber güvenlik dünyası, son dönemde ortaya çıkan VENOM adlı yeni bir phishing platformunun, büyük şirketlerin üst düzey yöneticilerini hedef almasıyla alarma geçti. Abnormal Security tarafından tespit edilen ve Kasım ayından bu yana aktif olduğu belirlenen VENOM, klasik yöntemlerden farklı olarak yalnızca kapalı bir kullanıcı grubuna sunuluyor ve siber saldırganlar tarafından özel forumlarda tanıtılmıyor. Bu gizlilik, platformun tespit edilmesini zorlaştırırken, özellikle şirketlerin yönetim kadrosuna yönelik kişiselleştirilmiş saldırıların artmasına yol açıyor.
Abnormal Security: VENOM saldırıları şirketlerin yönetimini tehdit ediyor
Abnormal Security uzmanlarının raporuna göre, VENOM üzerinden yürütülen phishing saldırıları son derece sofistike ve inandırıcı tekniklerle dikkat çekiyor. Saldırganlar, Microsoft SharePoint üzerinden iç doküman paylaşımı gibi görünen e-postalar göndererek hedef kişilerin güvenini kazanıyor. Bu e-postalar, yapay olarak üretilmiş HTML öğeleri ve sahte e-posta dizileriyle gerçekçi bir izlenim yaratıyor. VENOM platformunun en çarpıcı özelliği ise, saldırıların merkezinde yer alan QR kodları. Hedeflenen yöneticiler, bu kodları mobil cihazlarıyla taradıklarında, saldırganlar klasik güvenlik önlemlerini aşarak kurbanların erişim bilgilerine ulaşabiliyor. Özellikle e-posta adreslerinin QR kodundaki URL'de çift Base64 kodlamasıyla gizlenmesi, saldırıların sunucu kayıtlarında kolayca tespit edilmesini engelliyor. Uzmanlar, bu yöntemin şirketlerin yönetim kadrosunu doğrudan hedef aldığına ve büyük maddi zarar potansiyeline sahip olduğuna dikkat çekiyor.
İki aşamalı doğrulama VENOM karşısında yetersiz kaldı
VENOM saldırılarında kullanılan Adversary-in-the-Middle tekniği, Microsoft'un kimlik doğrulama süreçlerini birebir taklit ederek hem erişim bilgilerini hem de çok faktörlü kimlik doğrulama kodlarını ele geçiriyor. Ayrıca, "Cihaz Kodu Phishing" yöntemiyle kullanıcılar farkında olmadan yabancı bir cihaza erişim izni verebiliyor. Bu gelişmiş saldırı teknikleri, saldırganlara hedef hesaplara uzun süreli ve kalıcı erişim sağlıyor. Güvenlik uzmanları, geleneksel çok faktörlü kimlik doğrulamanın VENOM gibi saldırılar karşısında artık yeterli koruma sunmadığını vurguluyor. Bu nedenle, uzmanlar şirketlere FIDO2 gibi modern kimlik doğrulama çözümlerine geçmelerini, erişim kontrollerini sıkılaştırmalarını ve gereksiz oturum açma yöntemlerini devre dışı bırakmalarını öneriyor. VENOM platformunun hızla yayılması, şirketlerin üst düzey yöneticilerini ve kritik verilerini koruma konusunda daha proaktif adımlar atmalarını zorunlu kılıyor.
Sonuç olarak, VENOM kaynaklı phishing saldırıları, şirketlerin yönetim kademesinde ciddi güvenlik açıklarına yol açıyor. Uzmanlar, yeni nesil kimlik doğrulama ve erişim kontrol teknolojilerinin bir an önce uygulanması gerektiğini belirtiyor. Şirketlerin, özellikle üst düzey yöneticilerini hedef alan bu tür saldırılara karşı hazırlıklı olması hayati önem taşıyor.
- Popüler Haberler -
Bakan Kacır: Türk savunma sanayisi dünya ile ilk 5 arasında!
BTK verilerine göre Türkiye'ye geçen yıl 11 milyon mobil cihaz girişi yapıldı
AKSUNGUR İHA ve yerli helikopterler Emniyetin gökyüzündeki gücüne güç katacak
Dünya'ya döndüler! Artemis II mürettebatı bir ilki başardı
Instagram'da yorum düzenleme dönemi! Meta'dan dünya çapında yenilik
5G'ye yoğun ilgi: Abone sayısı netleşti
