FBI Uyarısı: Yeni Siber Tehdit Kali365 Microsoft 365 Hesaplarınızı Hedef Alıyor

İş Verilerinize Yönelik Akıllı Bir Saldırı

Siber suçlar sürekli gelişmekte ve giderek daha sofistike hale gelmektedir. ABD Federal Soruşturma Bürosu (FBI) yakın zamanda Kali365 adlı yeni bir tehdit hakkında önemli bir uyarıda bulundu. Bu, sizi sahte bir web sitesinde şifrenizi girmenizi isteyen tipik bir kimlik avı girişimi değildir.

Kali365, hesabınıza erişmek için Microsoft 365 içindeki meşru bir güvenlik mekanizmasından yararlanır. Bu, saldırıyı ekstra tehlikeli ve tespit edilmesi zor hale getirir.

Kali365 Saldırısı Nasıl Çalışır?

Kali365, 'phishing-as-a-service' (PhaaS) platformu olarak adlandırılır. Bu, suçluların saldırılarını gerçekleştirmek için bu teknolojiyi satın alabilecekleri veya kiralayabilecekleri anlamına gelir. Kali365'in gücü, Microsoft 365'in 'OAuth cihaz kodu kimlik doğrulaması' özelliğini akıllıca kullanmasından kaynaklanır.

Normalde, bu, cihazları hesabınıza bağlamak için güvenli bir yoldur, örneğin telefonunuzu veya tabletinizi.

Saldırganlar önce size zararsız görünen bir e-posta veya bağlantı gönderir. Buna tıklarsanız, bir Microsoft oturum açma sayfası gibi görünen bir sayfaya yönlendirilirsiniz. Burada, ekranda gördüğünüz özel bir kodu girmeniz istenir.

Normalde bir cihazı yetkilendirmek için kullanılan bu kod, Kali365 tarafından Microsoft 365 hesabınızın kontrolünü ele geçirmek için kullanılır.

Saldırının Arkasındaki Teknik:

• Saldırı, resmi görünen bir 'kimlik avı e-postası' veya bağlantı ile başlar.
• Kullanıcıdan tek kullanımlık cihaz kodu girmesi istenir.
• Bu kod, Microsoft 365 verilerinize erişmek için kötü amaçlı bir uygulamayı yetkilendirmek için kullanılır.
• Suçlular 'oturum belirteçlerinizi' çalar. Bunlar, sürekli olarak şifrenizi tekrar girmeye gerek kalmadan sizi oturum açık tutan dijital anahtarlar gibidir.
• Bu sayede, iki faktörlü kimlik doğrulama (ek güvenlik sağlayan) etkin olsa bile hesabınızı ele geçirebilirler.

Şüpheli e-postaları kontrol etmek gibi geleneksel güvenlik önlemleri genellikle bu saldırıyı tespit etmek için yeterli değildir. Saldırganların doğrudan şifrenizi çalmasına gerek yoktur; içeri girmek için Microsoft'un meşru mekanizmalarını kullanırlar.

KOBİ'ler İçin Bunun Anlamı Ne?

Orta ve küçük ölçekli işletmeler (KOBİ'ler) için Kali365 tehdidinin sonuçları ciddiye alınmalıdır. Birçok KOBİ, e-posta, belgeler, planlama ve işbirliği için tamamen Microsoft 365 üzerinde çalışır. Bir hesabın tehlikeye girmesi, yalnızca tek bir kişi için erişim kaybı anlamına gelmez, daha büyük sorunlara yol açabilir.

KOBİ'niz İçin Olası Sonuçlar:

• İş Verilerinin Kaybı: Müşteri verileri, finansal raporlar veya iş stratejileri gibi hassas bilgiler yanlış ellere geçebilir.
• Finansal Kayıplar: Fidye talepleri (ransomware), sistemleri kurtarma maliyetleri ve kaybedilen üretkenlik önemli olabilir.
• İtibar Zararı: Verileri güvende değilse veya bir güvenlik olayından etkilenirseniz, müşteriler ve ortaklar güvenini kaybeder.
• İş Süreçlerinin Kesintiye Uğraması: E-postanız veya bulut depolamanız hacklenirse, günlük işler durabilir.
• Fatura veya Ödemelerde Dolandırıcılık: Suçlular, sizi sahte ödeme talepleriyle dolandırmak için tedarikçilerinizin veya müşterilerinizin e-postalarını taklit edebilir.

Birçok KOBİ, hedef olmak için çok küçük olduklarını düşünür. Ne yazık ki, tam tersi doğrudur. Siber suçlular genellikle KOBİ'leri daha az gelişmiş olduklarını düşündükleri için hedeflerler.

Kali365 gibi araçların erişilebilirliği, suçluların daha az teknik bilgiye sahip şirketlere bile hedeflenmiş saldırılar düzenlemesini kolaylaştırır.

İşletmenizi Nasıl Korursunuz?

Proaktif olmak esastır. Kali365 saldırısı akıllıca olsa da, Microsoft 365 ortamınızı daha iyi güvence altına almak için atabileceğiniz adımlar vardır. Bu, teknik ayarlamaların ve çalışanların farkındalığının bir kombinasyonunu içerir.

Temel Güvenlik Önlemleri:

• Microsoft 365 Güvenlik Ayarları: Microsoft 365'in tüm güvenlik özelliklerinin doğru bir şekilde yapılandırıldığından emin olun. Buna, verilerinize erişen uygulamalar için izinleri sınırlamak da dahildir.
• Yetkili Uygulamaların Düzenli Kontrolü: Dönem dönem kuruluşunuz adına Microsoft 365'e erişim izni olan uygulamaları inceleyin. Gereksiz veya şüpheli uygulamaları derhal kaldırın.
• Çalışanlar İçin Farkındalık Eğitimi: Bu saldırı teknik olsa da, birçok siber saldırı insan hatasıyla başlar. Çalışanlarınızı, bilinen kaynaklardan geliyormuş gibi görünen şüpheli e-postalara, bağlantılara veya isteklere karşı dikkatli olmaları konusunda eğitin.
• Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA): MFA kullanmaya devam edin ve çalışanların güçlü, benzersiz parolalar kullandığından emin olun. Kali365 MFA'yı atlatabilse de, önemli bir güvenlik katmanı olmaya devam ediyor.
• Koşullu Erişim Politikaları Uygulayın: Microsoft 365'te 'Koşullu Erişim' ayarlayabilirsiniz. Bu, kimin, ne zaman ve hangi cihazdan hangi bilgilere erişebileceğini belirlemenizi sağlar. Bu, saldırıları önlemeye yardımcı olabilir.
• İzleme ve Olay Müdahalesi: Şüpheli etkinlikleri tespit edebilen sistemler bulundurun ve bir şeyler ters giderse bir planınız olsun.
• Güvenlik Danışmanlığı Alın: Ortamınızı kontrol etmek ve güvence altına almak için bir IT yöneticisi veya siber güvenlik uzmanından profesyonel yardım almayı düşünün.

Etkilenene kadar beklememeniz çok önemlidir. Önlemeye yatırım yapın. Güvenlikteki küçük bir yatırım, çok daha büyük maliyetleri ve sıkıntıları önleyebilir.

Sonuç

Kali365'in ortaya çıkışı, siber tehditlerin sürekli evrimini vurgulamaktadır. Bu gelişmiş kimlik avı hizmeti, Microsoft 365 içindeki meşru işlevleri kötüye kullanmakta, bu da onu KOBİ'ler için de önemli bir tehdit haline getirmektedir. Şirketlerin güvenlik önlemlerini eleştirel bir şekilde gözden geçirmesi ve güçlendirmesi hayati önem taşımaktadır.

Doğru teknik ayarları uygulayarak, çalışanları eğiterek ve dikkatli kalarak, başarılı bir saldırı olasılığını önemli ölçüde azaltabilir ve değerli iş verilerinizi koruyabilirsiniz.

**Daha fazla bilgi mi edinmek istiyorsunuz? ** Assist2go'nun şirketinize uygun BT hizmetiyle nasıl yardımcı olabileceğini de görün.