btbilgi

Son dönemde özellikle sosyal medya tabanlı siber saldırılar gerek kurumlara gerekse de son kullanıcılara büyük zarar veriyor. Siber saldırganlar hedefli saldırılar yerine sosyal medya üzerinden yaptıkları saldırılarla kurumları ve son kullanıcıları hedefliyor. Bu konuda güvenlik firması Trend Micro’nun yaptırdığı araştırma, özellikle Twitter platformu üzerindeki teknik destek sahtekarlıkları, komuta ve kontrol (C&C) operasyonları ile veri sızdırma tekniklerini ortaya koymakta.

Araştırmaya katılan kurumların yüzde 44’ü, dijital risklere karşı koruma çözümlerinde sosyal medya istihbaratının (SOCMINT) öneminin farkında olduğunu belirtmiş. Araştırmacılar aykırılıkları saptamak ve temel bilgileri ortaya çıkarmak amacıyla büyük miktarda Twitter verisini analiz etmişler. Rapora göre suçlular sahte Twitter hesapları kullanarak, gerçek satıcıların güvenilir teknik destek hesaplarının benzerlerini oluşturuyorlar. Kullanıcılar bu hesaplardaki sahte telefon numaralarını arıyor ve gerçekte aramak istedikleri şirketin müşteri hizmetleriyle konuştuklarını zannediyorlar. Ardından kredi kartı bilgilerini paylaşıyor ya da bilgisayarlarına bilmeden kötü amaçlı yazılımlar yüklüyorlar.

Twitter hesaplarına bağlı sahte teknik destek sitelerine trafik yönlendirmek için, suçlular SEO teknikleri devreye sokarak arama sonuçlarında üst sıralarda yer almayı bile değerlendirmekte. Trend Micro bir Twitter hesabının gerçekliğini anlamak için, şirketin web sitesine hesaptaki linkten değil doğrudan tarayıcıya adres yazarak gidilmesini öneriyor.

Suçlular sosyal ağları kötü amaçlı kullanırken, tehdit araştırmacıları da sosyal medyanın gücünden olumlu anlamda faydalanabiliyor. Son dönemde en çok dikkat çeken, yama önceliklendirmelerini yönlendirmek amacıyla zafiyetleri açığa çıkartmak ve tehdit istihbaratını güçlendirmek için sahtekarlıkların, tehdit tespit kurallarının ve diğer içerik bilgilerinin taranması için Twitter izleniyor. Sosyal medya ile erişilebilen ve yayılan zengin veri hazinesinin stratejik, kullanılabilir ve operasyonel tehdit istihbaratı da sağlamakta olduğu aktarılmış. Bu da güvenlik ekiplerinin tehditleri önceden fark etmesi, onlardan önce harekete geçmesi ve çözüm bulması sayesinde risk azaltma imkanı veriyor.

Güvenlik ekiplerinin tehdit istihbaratı ya da araştırmalar için Twitter verilerinden yararlanırken, hesapların gerçekliğinden emin olması hatırlatılmakta. Platformdan elde edilen bilgiler bir kurumun durumsal farkındalığını geliştirmesine yardımcı olabilir deniliyor. Ayrıca kritik verilerin saklandığı ve işlem gördüğü sürekli değişen ortamların da daha iyi anlaşılmasını sağlayacağı ifade edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.