fbpx
Blog geri dön
Keepnet Ninjio bilgi güvenliği sosyal mühendislik farkındalık eğitimi

Nasıl Gerçekleşti: NINJIO SEZON 1,BÖLÜM 4, – SUNNY RESİMLERİ SPEAR PHISHING SALDIRILARI

Keepnet Ninjio bilgi güvenliği sosyal mühendislik farkındalık eğitimi – ücretsiz deneyin!

Bu bölümde gördüğümüz gibi, Janine bir Spear Phishing saldırısına (Hedef odaklı oltalama) uğradı.  Saldırgan, Janine’nin geçmişini iyi araştırarak, ödevini  iyi yapmıştı: Nerede çalıştığını ve hangi bölümde görev aldığını iyi biliyordu. Daha sonra saldırgan, bir sahte e-posta hazırlayarak ve bu tuzağı Janine’nin yutmasını umarak doğrudan kendisine e-posta gönderdi! Ve maalesef Janine oltaya düşmüştü!

Günümüz bilgisayar korsanları artık hem sosyal mühendis hem de “Hacker” ın birleşimi olup  doğrudan saldırmak yerine daha gelişmiş teknikleri kullanmaktadırlar. E-posta kutunuza gelen her e-postaya çok dikkat etmeniz gerekmektedir. Biraz şüpheli görünse bile, ilgili departman ve mecraları  hızlıca bilgilendirilmelidir!

Keepnet Ninjio bilgi güvenliği sosyal mühendislik farkındalık eğitimi – ürünleri ücretsiz denemek ister misiniz?

NASIL GERÇEKLEŞTİ?

1. SONY SALDIRGANLARI, ŞİRKET AĞLARINA SIZMAK İÇİN E-POSTA E-SALDIRILARI GERÇEKLEŞTİRDİ 1

Sony Entertainment, hedef odaklı oltalama saldırısının kurbanı oldu. Bu saldırı CEO’nun e-posta kutusuna gönderilen oltalama e-postası üzerinden gerçekleşti.  Bu makalede, bilgisayar korsanlarının Apple ID bilgilerini kullanarak doğrudan Sony Entertainment’a nasıl e-posta gönderebildiği anlatılmaktadır.

2. SPEAR PHISHING: SPOR DEĞİL, BİR ALDATMACA 2

Spear phishing, insan kaynakları verileri  gibi hassas bilgilere erişimi olan belirli bir çalışana doğrudan yapılan bir saldırıdır. Saldırgan,genellikle saldırmadan önce kurban hakkında bilgi toplar. Bu bilgileri genellikle sosyal medya üzerinden edinir. Bu makalede, bilgisayar korsanlarının hedeflerine saldırmadan önce bu kişiler hakkında nasıl veri topladığı anlatılmaktadır.

3. HACKER LEXICON: PHISHING ve SPEAR PHISHING NEDİR?3

Phishing and spear phishing,  farklı saldırı türleridir. Bu makalede,her iki saldırı türü üzerinde durularak, spear phsihing saldırısının kurbanı olan bazı şirketler incelenmiştir.

4. SPEAR PHISHING 1014

Çoğu kişi phishing ( oltalama) saldırılarını duymuştur, ancak Spear phishing yeni bir termonoloji olarak karşımıza çıkmaktadır. Bu makalede, spear phishing saldırılarının nasıl gerçekleştiği, bu saldırının başarıya ulaşmasından sonra, neler olduğu detaylı olarak anlatılmaktadır.

5. OMAHA ŞİRKETİ SPEAR PHISHING SALDIRISI YÜZÜNDEN 17 MİLYON $ KAYBETTİ5

Bu makale, siber korsanların büyük bir şirketi dolandırarak, bir Çin banka hesabına nasıl 17 milyon dolar aktardıklarını gözler önüne sermektedir.

Keepnet Güvenlik Ürünlerini Ücretsiz Olarak Denemek İster Misiniz?

Tıklayın ve ücretsiz olarak kurumunuzu test edin

  1. http://www.tripwire.com/state-of-security/latest-security-news/sony-hackers-used-phishing-emails-to-breach-company-networks/
  2. http://us.norton.com/spear-phishing-scam-not-sport/article
  3. http://www.wired.com/2015/04/hacker-lexicon-spear-phishing/
  4. http://www.forbes.com/sites/ericbasu/2013/10/07/spear-phishing-101-who-is-sending-you-those-scam-emails-and-why/#15899e7f11fc
  5. http://www.csoonline.com/article/2884339/malware-cybercrime/omahas-scoular-co-loses-17-million-after-spearphishing-attack.html

Bu gönderiyi paylaş

Blog geri dön