Siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor
Siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor
Son zamanlarda ortaya çıkan bir siber casusluk kampanyası, dünya genelindeki kamu kurumlarını hedef alıyor.
Haber Giriş Tarihi: 27.04.2024 14:13
Haber Güncellenme Tarihi: 27.04.2024 14:13
Kaynak: Sercan USLUBAŞ
Bu kampanyada, DuneQuixote adlı bir APT grubunun (Gelişmiş Kalıcı Tehdit) yer aldığı ve kurumlara sızmak için spear phishing saldırıları ve kullanıcı adları ve parolaları çalmak için kimlik avı teknikleri kullandığı düşünülüyor.
Araştırma Bulguları:
*Hedefler: Kamu kurumları, savunma bakanlıkları, dışişleri bakanlıkları, araştırma kuruluşları ve üniversiteler dahil olmak üzere çeşitli sektörlerden kurumlar hedef alınıyor.
Saldırganlar, Orta Doğu, Afrika ve Asya'daki kamu kurumlarını hedef alıyor gibi görünüyor.
*Yöntemler: Saldırganlar, spear phishing saldırıları ve kimlik avı teknikleri kullanarak kurumlara sızıyor. Spear phishing saldırılarında, saldırganlar kurbanları özel olarak hedef alan e-postalar göndererek onları sahte web sitelerine veya eklerine tıklamaya ikna ediyor. Kimlik avı tekniklerinde ise, saldırganlar kurumsal web sitelerinin veya e-posta giriş sayfalarının sahte kopyalarını oluşturarak kullanıcıların kimlik bilgilerini ele geçiriyor.
*Çalınan Bilgiler: Saldırganlar, hassas hükümet belgeleri, fikri mülkiyet ve finansal bilgiler dahil olmak üzere çeşitli bilgileri çalıyor.
*Etki: Bu saldırılar, kamu kurumlarının işleyişini bozabilir, ulusal güvenliği tehlikeye atabilir ve finansal kayıplara yol açabilir.
Öneriler:
--Siber güvenlik bilincini artırmak için çalışanlara eğitim verin.
--Sistemlerinizi ve yazılımlarınızı güncel tutun.
--Güçlü parolalar kullanın ve çok faktörlü kimlik doğrulamayı etkinleştirin.
--Verilerinizi şifreleyin ve yedekleyin.
--Şüpheli e-postalara ve eklerine tıklamayın.
--Siber saldırılarla ilgili olabilecek herhangi bir faaliyeti derhal yetkililere bildirin.
Siber casusluk kampanyaları, kamu kurumları için ciddi bir tehdit oluşturmaktadır. Bu tür saldırılara karşı korunmak için gerekli önlemleri almak ve siber güvenlik bilincini artırmak önemlidir.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor
Son zamanlarda ortaya çıkan bir siber casusluk kampanyası, dünya genelindeki kamu kurumlarını hedef alıyor.
Bu kampanyada, DuneQuixote adlı bir APT grubunun (Gelişmiş Kalıcı Tehdit) yer aldığı ve kurumlara sızmak için spear phishing saldırıları ve kullanıcı adları ve parolaları çalmak için kimlik avı teknikleri kullandığı düşünülüyor.
Araştırma Bulguları:
*Hedefler: Kamu kurumları, savunma bakanlıkları, dışişleri bakanlıkları, araştırma kuruluşları ve üniversiteler dahil olmak üzere çeşitli sektörlerden kurumlar hedef alınıyor.
Saldırganlar, Orta Doğu, Afrika ve Asya'daki kamu kurumlarını hedef alıyor gibi görünüyor.
*Yöntemler: Saldırganlar, spear phishing saldırıları ve kimlik avı teknikleri kullanarak kurumlara sızıyor. Spear phishing saldırılarında, saldırganlar kurbanları özel olarak hedef alan e-postalar göndererek onları sahte web sitelerine veya eklerine tıklamaya ikna ediyor. Kimlik avı tekniklerinde ise, saldırganlar kurumsal web sitelerinin veya e-posta giriş sayfalarının sahte kopyalarını oluşturarak kullanıcıların kimlik bilgilerini ele geçiriyor.
*Çalınan Bilgiler: Saldırganlar, hassas hükümet belgeleri, fikri mülkiyet ve finansal bilgiler dahil olmak üzere çeşitli bilgileri çalıyor.
*Etki: Bu saldırılar, kamu kurumlarının işleyişini bozabilir, ulusal güvenliği tehlikeye atabilir ve finansal kayıplara yol açabilir.
Öneriler:
--Siber güvenlik bilincini artırmak için çalışanlara eğitim verin.
--Sistemlerinizi ve yazılımlarınızı güncel tutun.
--Güçlü parolalar kullanın ve çok faktörlü kimlik doğrulamayı etkinleştirin.
--Verilerinizi şifreleyin ve yedekleyin.
--Şüpheli e-postalara ve eklerine tıklamayın.
--Siber saldırılarla ilgili olabilecek herhangi bir faaliyeti derhal yetkililere bildirin.
Siber casusluk kampanyaları, kamu kurumları için ciddi bir tehdit oluşturmaktadır. Bu tür saldırılara karşı korunmak için gerekli önlemleri almak ve siber güvenlik bilincini artırmak önemlidir.
(Sercan Uslubaş)
Kaynak: Sercan USLUBAŞ
En Çok Okunan Haberler