Jump to content
×
×
  • Create New...

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

  • Bu Alana Reklam Verebilirsiniz
    Bu Alana Reklam Verebilirsiniz

Ikea E-Posta Sistemine Siber Saldırı Düzenlendi

Rate this topic


TechnoLife
 Share


Recommended Posts

Ikea E-Posta Sistemine Siber Saldırı Düzenlendi
 Share


  • Members
 

IKEALOGO.jpg

IKEA, tehdit aktörlerinin çalıntı yanıt zinciri e-postalarını kullanarak dahili kimlik avı saldırılarında çalışanları hedef aldığı süregelen bir siber saldırıyla mücadele ediyor.

Yanıt zinciri e-posta saldırısı, tehdit aktörlerinin kurumsal e-postaları çalması ve ardından alıcıların cihazlarına kötü amaçlı yazılım yükleyen kötü amaçlı belgelere bağlantılarla yanıt vermesidir.

Yanıt zinciri e-postaları bir şirketten gelen yasal e-postalar olduğundan ve genellikle güvenliği ihlal edilmiş e-posta hesaplarından ve dahili sunuculardan gönderildiğinden, alıcılar e-postaya güvenecek ve kötü amaçlı belgeleri açma olasılıkları daha yüksek olacaktır.

BleepingComputer tarafından görülen dahili e-postalarda , IKEA, çalışanlarını posta kutularını hedef alan yanıt zinciri kimlik avı (reply-chain phishing ) siber saldırısı konusunda uyarıyor. Bu e-postalar, siber tehdit aktörleri tarafından siber saldırıya uğramış diğer IKEA kuruluşlarından ve iş ortaklarından da gönderiliyor.

IKEA Çalışanlarına Gönderilen Dahili e-posta

ikea-e-posta.jpg

IKEA BT ekipleri, yanıt zinciri e-postalarının sonunda yedi basamaklı bağlantılar içerdiği, e-postaları kimin gönderdiğine bakılmaksızın açmamaları ve derhal BT departmanına bildirmeleri konusunda uyardı.

Aşağıda gösterildiği gibi örnek bir e-posta paylaştı.

IKEA Çalışanlarına gönderilen örnek oltalama e-maili ;

ikea-e-posta2-1024x565.jpg

Tehdit aktörleri, son zamanlarda kimlik avı saldırıları gerçekleştirmek için ProxyShell ve ProxyLogin güvenlik açıklarını kullanarak dahili Microsoft Exchange sunucularının güvenliğini aşmaya başladı.

Bir sunucuya erişim sağladıklarında, çalıntı kurumsal e-postaları kullanan çalışanlara karşı yanıt zinciri saldırıları gerçekleştirmek için dahili Microsoft Exchange sunucularını kullanıyorlar.

E-postalar, güvenliği ihlal edilmiş dahili sunuculardan ve mevcut e-posta zincirlerinden gönderildiği için , e-postaların kötü niyetli olmadığına dair çalışanlar tarafından yüksek düzeyde güven söz konusu.

Ayrıca, alıcıların yanlışlıkla filtrelere yakalandıklarını düşünerek kötü niyetli kimlik avı e-postalarını karantinadan serbest bırakabileceği endişesi var. Bu nedenle, saldırı çözülene kadar çalışanların e-postaları serbest bırakma yeteneğini devre dışı bırakıyorlar.

IKEA’nın çalışanlarına ilettiği mesaj; “E-posta filtrelerimiz bazı kötü niyetli e-postaları tanımlayabilir ve karantinaya alabilir. E-posta, devam eden bir sohbete yanıt olabileceğinden, e-posta filtresinin bir hata yaptığını ve e-postayı karantinadan çıkardığını düşünmek kolaydır. Bu nedenle, Bir sonraki duyuruya kadar herkesin karantinadan e-posta yayınlama olasılığını devre dışı bırakıyor.”

IKEA henüz net bir saldırılar karşısında net bir cevap vermemiş olsa da siber saldırılar ile mücadele ettiği gözlemlenmektedir.

--- TechnoLife ---

Link to comment
Share on other sites


Konu Altı Reklam 1
Konu Altı Reklam 2
  • Replies 0
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Posted Images

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share


×
×
  • Create New...