- Saldırganlar, bordro sistemine yetkisiz erişim sağlamak için yardım masası personelinden yararlanıyor
- Sosyal mühendislik, bilgisayar korsanlarının çalışan maaşlarını uyarıları tetiklemeden yönlendirmesine olanak tanır
- Bireysel maaş çeklerinin hedeflenmesi, saldırıların kolluk kuvvetleri ve kurumsal radar altında kalmasını sağlar
Bordro sistemleri, özellikle ikramiyelerin ve yıl sonu ödemelerinin beklendiği dönemlerde siber suçlular tarafından giderek daha fazla hedef alınıyor.
Okta Tehdit İstihbaratı raporlar Saldırganların altyapıya sızmaya daha az, bordro erişimini çevreleyen insani süreçlerden yararlanmaya daha fazla odaklandıkları görülüyor.
Bu aktörler, fidye yazılımı veya toplu kimlik avı kampanyaları uygulamak yerine, hesap kurtarma iş akışlarını manipüle ederek bireysel maaşları sessizce yönlendirmeyi hedefliyor.
Yardım masaları zayıf halka olarak ortaya çıkıyor
O-UNC-034 olarak bilinen bir kampanyayı takip eden Okta, saldırganların doğrudan kurumsal yardım masalarını aradığını bildirdi.
Meşru çalışanlar gibi görünerek, teknik istismarlardan ziyade sosyal mühendisliğe dayanarak şifre sıfırlama veya hesap değişikliği talep ediyorlar.
Bu çağrılar eğitim, imalat ve perakende sektörlerindeki kuruluşları etkilemiş olup, odak noktasının tek bir sektör olmadığını göstermektedir.
Erişim izni verildikten sonra saldırganlar, ele geçirilen hesap üzerinde kontrolü sürdürmek için kendi kimlik doğrulama yöntemlerini kaydetmeye çalışır.
Saldırganlar, bir çalışanın hesabını ele geçirdikten sonra hızla Workday, Dayforce HCM ve ADP gibi bordro platformlarına geçiyor.
Banka ayrıntılarını değiştiriyorlar, böylece yaklaşan ödemeler genellikle hemen fark edilmeksizin başka bir yere yönlendiriliyor.
Hırsızlık bireysel maaş çeklerini hedef aldığından, tek başına bakıldığında mali kayıplar küçük görünebilir.
Bu, durumun hızlı bir şekilde tırmanması veya kolluk kuvvetlerinin dikkatini çekme olasılığını azaltır.
Bu yaklaşım, geniş ölçekte büyük getiriler sağlayabilir ve daha büyük ihlallere bağlı alarmları tetiklemeden kimlik hırsızlığına olanak sağlayabilir.
Tehdit analistleri, bireysel maaşların çalınmasının, büyük veri ihlalleri veya gasp kampanyalarından daha az dikkat çekici olduğunu öne sürüyor.
Saldırganlar, temel keşif yoluyla, yüksek gelirlilere veya kıdem tazminatı ödemesi planlanan çalışanlara odaklanarak hedefleri daha da hassaslaştırabilir.
Daha önceki kampanyalar kötü amaçlı reklamlara ve kimlik avına dayanıyordu ancak canlı telefon etkileşimlerine doğru geçiş, teknik savunmaları tamamen aşan taktikleri yansıtıyor.
Saldırganlar ikna edici bir konuşma sırasında kimlik bilgilerini gönüllü olarak elde ettiğinde antivirüs araçları çok az koruma sağlar.
Benzer şekilde, kötü amaçlı yazılım temizleme araçları, diğer tehditlerle ilgili olmasına rağmen, bu saldırı kategorisine yönelik değildir.
Güvenlik kılavuzu, hesap kurtarma taleplerini yerine getiren destek personeli için katı kimlik doğrulama prosedürlerini vurgular.
Birinci basamak yardım masası personeline, kimlik doğrulama faktörlerini doğrudan değiştirmemeleri, bunun yerine yalnızca başarılı kimlik kontrollerinden sonra geçici erişim kodları vermeleri tavsiye edilir.
Kuruluşların ayrıca hassas uygulamalara erişimi yönetilen cihazlarla sınırlandırmaları ve olağandışı konumlardan veya ağlardan kaynaklanan taleplere daha fazla inceleme uygulamaları teşvik edilmektedir.
Okta Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Brett Winterford, “Maaş bordrosu dolandırıcılığı yapan aktörlerin, kullanıcı hesaplarına erişim için yardım masası profesyonellerini hedef alan giderek artan sayıda tehdit aktörü grubuna katıldığını görmek ilginç” diyor.
“Bu durum, BT destek personeline, gelen arayanların kimliklerini doğrulamak için ihtiyaç duydukları araçları vermenin ve onlara sahte bir arayanın bir hesabı ele geçirme yeteneğini sınırlayan hesap kurtarma seçenekleri sunmanın önemini vurguluyor.”
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.