Google ve FBI'dan Uyarı: Sahte IT Çalışanlarıyla Fiziksel Siber Saldırılar Başladı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Google ve FBI, hukuk firmalarını hedef alan bir fidye yazılımı çetesinin siber saldırıları fiziksel boyuta taşıdığını duyurdu. Silent Ransom Group adlı çete, kurbanların ofislerine sahte IT destek personeli göndererek USB sürücüler aracılığıyla doğrudan veri çalıyor veya uzaktan erişim için sistemlere sızıyor.
Google'ın siber güvenlik ekipleri Mandiant ve Google Threat Intelligence Group tarafından yayımlanan yeni bir rapora göre, saldırganlar bu yılın Ocak ve Mayıs ayları arasında "onlarca" kurbanı hedef aldı. Çete üyeleri, şirket binalarına fiziksel olarak girerek veya çalışanları manipüle ederek sistemlere erişim sağladı. Mandiant CTO'su Charles Carmakal, bu tür fiziksel sızma ve içeriden adam yerleştirme taktiklerinin son yıllarda artış gösterdiğini belirtti.
Geçtiğimiz ay FBI da benzer bir uyarı yayımlayarak, çetenin özellikle hukuk firmalarını hedef aldığını vurguladı. Sahte IT destek personeli kılığına giren saldırganlar, çalışanların bilgisayarlarına fiziksel olarak bağlanarak sözleşmeler, sosyal güvenlik numaraları ve finansal kayıtlar gibi kritik verileri çalmak için USB sürücüler veya uzaktan erişim araçları kullanıyor.
Geleneksel fidye yazılımı saldırılarının aksine, bu grup kurbanların verilerini şifrelemek yerine doğrudan çalmayı tercih ediyor. Çete, ele geçirdiği verileri kendi sızıntı sitelerinde yayımlamakla tehdit ederek kurbanlardan fidye talep ediyor. Google'ın raporuna göre bilgisayar korsanları, ödeme yapılmaması durumunda çalışanları, iş ortaklarını ve müşterileri bilgilendireceklerini belirten tehdit e-postaları gönderiyor.
Saldırganlar fiziksel sızmanın yanı sıra geleneksel phishing e-postaları ve sosyal mühendislik yöntemlerini de kullanmaya devam ediyor. Güvenlik sorunu çözme veya veri taşıma projesi bahanesiyle kurbanları arayan sahte IT ekipleri, kullanıcıları Zoom veya Microsoft Teams gibi uygulamalar üzerinden ekran paylaşımına ikna ediyor. Uzmanlar, siber güvenlik tehditlerinin artık sadece dijital dünyayla sınırlı kalmadığını ve fiziksel güvenlik önlemlerinin de aynı derecede kritik hale geldiğini vurguluyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Bu yeni nesil fiziksel siber saldırı taktiği, Türkiye'deki büyük ölçekli şirketlerin ve hukuk bürolarının bina güvenlik protokollerini gözden geçirmesini gerektirebilir.
Türk şirketleri, IT destek süreçlerinde kimlik doğrulama ve fiziksel ofis güvenliği önlemlerini artırmak zorunda kalabilir.
KVKK kapsamında veri ihlallerini önlemek için şirketlerin fiziksel güvenlik denetimlerini sıkılaştırması gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
