Güvenlik uzmanları ve ağ mühendisleri, çevrimiçi toplantı uygulamalarını kullananları etkileyen tehlikeli yeni bir sosyal mühendislik saldırısı türü hakkında kullanıcıları uyarmaya başlıyor. Güvenliği ihlal edilmiş bir e-posta veya mesajlaşma hesabının kontrolünü ele geçiren saldırganlar, çok sayıda sahte takvim daveti üretebilir ve bunları aynı anda çok sayıda kişiye gönderebilirler. Bu davetlere tıklayan biri bilgilerini girer girmez, uzaktaki bir makine bunu not alır ve ilk etapta saldırının arkasındaki kötü aktörlere geri gönderir.
Muhtemelen, her zamankinden daha fazla insan çevrimiçi toplantı hizmetlerini kullanıyor, bu da bu tür saldırıları özellikle endişe verici hale getiriyor. Bir araştırmaya göre, Zoom tek başına günlükleri 3.3 trilyon dakikadan fazla Her yıl kullanım ve bu sayının artması muhtemeldir. Slack ve Discord gibi bazı uygulamaların gizlilik özellikleri nedeniyle, sunucuda kendiniz değilseniz, sunucuda kaç kişinin olduğunu bilmek zor olabilir. Bu, bazı kullanıcıların iş arkadaşlarının çoğu gerçeğin farkında bile olmadan bu tür sosyal mühendislik saldırılarına maruz kalabilecekleri anlamına gelir.
Siber güvenlik endüstrisindeki birçok insanı koltuğunun kenarında tutan özellikle bu endişedir.
Bir Saldırı Vektörü Olarak Takvim Davetlerinden Yararlanma
Çok yetenekli web sitesi taklitçileri, bu saldırganlar tarafından hedef alınan popüler hizmetlerden herhangi birinden geliyormuş gibi görünen gerçekçi görünümlü takvim davet sayfaları oluşturabildiler. Çevrimiçi toplantı hizmetlerinin kullanıcıları genellikle tam boyutlu kişi listelerine sahiptir; bu, bunlardan birinin kontrolünü ele geçiren birinin neredeyse anında çok sayıda davetiye göndermekte özgür olacağı anlamına gelir. Bu davetler, en azından teorik olarak, meşru bir kaynaktan gelmiş gibi görünür.
Ne kadar gerçekçi göründüklerine bağlı olarak, dışarıdaki kullanıcıları e-posta kimlik bilgilerini bırakmak veya toplantı uygulamalarına eklenmiş dosya paylaşım hizmetleriyle ilgili iletişim bilgilerini teslim edin. Evden çalışanlar DropBox veya OneDrive gibi bir şey aracılığıyla bilgi paylaşıyor olabilir. Durum buysa, giriş bilgilerini başka türlü meşru görünen bir giriş ekranıyla paylaşma konusunda birkaç çekinceleri olabilir. Ancak bir kez girdiklerinde, kötü bir oyuncu aniden diğer insanlarla paylaşabilecekleri virüslü materyalleri yüklemeye başlayabilir.
Daha da kötüsü, çoğu dijital takvim uygulamasının güvenliğini sağlamak için nispeten az çalışma yapıldı. Uzayda büyük bir gelişme oldu diğer alakasız sorunları çözmek Bu, popüler olmaya başladıklarından beri onları rahatsız etmişti. Bu sorunlar nedeniyle zaten kuşatılmış hisseden geliştiricilerden şimdi potansiyel güvenlik sızıntılarını ele almaları isteniyor.
Sosyal Mühendislik Saldırılarına Karşı Takvim Uygulamalarına Yama Uygulamak
Mühendisler, genellikle gerçek teknik sınırlamalardan ziyade algılanan bir güven düzeyine dayanmalarından dolayı bu sızıntıları düzeltmeyi zor buluyorlar. Çoğu durumda, saldırıların kendisi, bir başkasının hesabını taklit eden ve ardından açık bir sohbet odasında hesap ayrıntılarını isteyen biriyle sınırlıdır. Kişiler, iletişim bilgilerini hizmet veren kişiler dışında birinin işlettiği bir forma koymadığı sürece bu tür saldırıların gerçekleşmesi olası değildir. Teknik personel öncelikle tüketicileri kimlik bilgilerini paylaşma tehlikesi konusunda eğitmek için çalışıyor.
Bu arada bir şeyler yapmak isteyen bireysel kullanıcılar, diğer seçenekleri araştırmak isteyebilir. Birkaç ticari sınıf güvenlik ürünü, bu yeni tehditlerle başa çıkmak için yeterince sağlamdır, bu nedenle bakmak isteyebilirler. Kimlik hırsızlığına karşı koruma için cankurtaran alternatifleri, daha popüler uygulamalarda görülmeyen özellikler sunabilir. Bunlar, dolandırıcı bir alıcıya iletişim bilgilerini sağladıktan sonra kendilerini bir noktada bulurlarsa, kullanıcıların verilen zararı azaltmalarına yardımcı olabilir.
Bazıları, özellikle geçmişte bunlara ne kadar dikkat edildiğini göz önünde bulundurarak, 2021'de insanların bu tür planlardan rahatsız olmaya devam etmesine şaşırabilir. Bununla birlikte, kötü oyuncuların kollarında, yorgun netizenleri bile kandırmayı kolaylaştıran yeni bir numara var.
İnsanları Ayrıntılarını Teslim Etmeye İkna Etmek
Bir kişinin hesabı herhangi bir nedenle çalındığında, kötü aktörler potansiyel olarak onlar gibi davranarak oldukça iyi bir iş çıkarabilir. Kullanarak özel Unicode karakterler, sahte bir URL'yi söz konusu uygulamanın sunucularından geliyormuş gibi gösterebilirler ve bu da en deneyimli kullanıcıların bile kimlik bilgilerini bırakmasını sağlayabilir. Güvenlik uzmanları, bunun olma riskini azaltmak için Unicode metin protokollerini sıkılaştırmanın yollarını aramaya başladılar.
Bu arada, kullanıcılardan dikkatli olmaları ve bir uygulamada oturum açtıktan sonra birinin gerçekten bir parolaya veya başka bilgilere ihtiyacı olup olmayacağını kendilerine sormaları istenir.
- 2021
- Hesap
- Ad
- Türkiye
- uygulamayı yükleyeceğiz
- Uygulama
- uygulamaları
- uygulamalar
- etrafında
- saldırılar
- Oto
- Takvim
- durumlarda
- Tüketiciler
- içerik
- devam etmek
- Tanıtım
- cyberattacks
- Siber güvenlik
- anlaşma
- geliştiriciler
- gelişme
- dijital
- anlaşmazlık
- dropbox
- kenar
- E-posta
- Mühendislik
- Mühendisler
- girer
- Moda
- Özellikler
- Ad
- Airdrop Formu
- Ücretsiz
- tam
- Tercih Etmenizin
- harika
- Büyümek
- Ana Sayfa
- Ne kadar
- HTTPS
- Kocaman
- Kimlik
- Kimlik Hırsızlığı
- sanayi
- bilgi
- IT
- İş
- büyük
- Kaçaklar
- seviye
- Sınırlı
- Listeler
- Uzun
- baktı
- Yapımı
- Önemlidir
- Messenger
- ağ
- sayılar
- teklif
- onedrive
- Online
- açık
- Opsiyonlar
- Diğer
- Şifre
- Patch
- İnsanlar
- fişe takmak
- Popüler
- gizlilik
- Ürünler
- azaltmak
- Risk
- koşmak
- Ekran
- güvenlik
- Hizmetler
- paylaş
- gevşek
- küçük
- So
- Sosyal Medya
- Sosyal mühendislik
- uzay
- Spot
- başlama
- başladı
- çalıntı
- Ders çalışma
- Teknik
- hırsızlık
- tehditler
- Güven
- unicode
- kullanıcılar
- Web sitesi
- DSÖ
- İş
- evden çalışmak
- yıl
- yakınlaştırma