AnasayfagüvenlikBir hizmet olarak kimlik avı, kuruluşlar için nasıl bir tehdittir?

Bir hizmet olarak kimlik avı, kuruluşlar için nasıl bir tehdittir?

Pek çok meşru işletme, işlevleri ve hizmetleri dışarıdan temin ettiği gibi, siber. Hizmet olarak siber suç, kötü amaçlı yazılımları, fidye yazılımlarını ve hatta kimlik avı kampanyalarını içerir. Salı günü yayınlanan bir Microsoft blog yazısı, belirli bir işletmeyi inceliyor hizmet olarak kimlik avı ve kuruluşlar için oluşturduğu risk.

hizmet olarak kimlik avı

Ayrıca bkz: Microsoft: Windows 10'da parolaları hemen silin

İsimle Kurşun Geçirmez Bağlantı, bu suç şirketi, Microsoft'a göre e-balıkçılık kitleri, e-posta şablonları, barındırma tesisleri ve otomatik hizmetler nispeten düşük maliyetle satıyor.

Ayrıca şöyle bilinir BulletProftLink και Şarbon, bu büyük ölçekli işletme, tanınmış markalar ve hizmetler olarak öne çıkan 100'den fazla modelle günümüzün kimlik avı kampanyalarının çoğunun arkasındaki suçludur. Çeşitli siber suçlular, aylık ücretli saldırılar gerçekleştirmek için BulletProofLink'i kullanır ve bu da operatör için sabit bir gelir kaynağı sağlar.

Bu tür bir hizmet olarak kimlik avı (PhaaS) operasyonu ile saldırganlar, bir kampanyanın bölümlerini veya kampanyanın tamamını dağıtması için operatöre ödeme yapar. Paket, sahte oturum açma sayfaları, web sitesi barındırma ve kimlik bilgilerinin analizi ve yeniden dağıtımı gibi öğeleri içerir. PhaaS iş modeli, e-balıkçılık kitleri satan suçlularla tezat oluşturuyor. E-posta ve bir kerelik ücret karşılığında site şablonları.

Ayrıca bakınız: Microsoft: Bu "sinsi" kimlik avı saldırısına karşı dikkatli olun

2018'den beri aktif olan BulletProofLink, benzersiz dolandırıcılık sayfalarını, aylık abonelikleri ve saygın bir markayı teşvik ederek kendi sayfasında hizmetlerini tanıtmaktadır. BulletProftLink, BulletProofLink ve Anthrax isimlerini dönüşümlü olarak kullanan şirket, eğitici reklamların olduğu YouTube ve Vimeo sayfalarına da ev sahipliği yapıyor. Bir çevrimiçi mağaza, müşterilerin kaydolmalarına, oturum açmalarına ve barındırma hizmetlerini tanıtmalarına olanak tanır. Abonelik hizmeti, saldırganlara 800 dolara kadar mal olabilirken, tek seferlik bir barındırma bağlantısı 50 dolar civarındadır.

tehdit

BulletProofLink tarafından kullanılan hizmet olarak kimlik avı modeli, bir tür çifte şantaj stratejisi kullanır. Balık tutma kitleri, çalınan kimlik bilgilerinin gönderildiği ikinci bir konum içerir. Saldırgan kodu değiştirmediği sürece bu, BulletProofLink'in her bir kimlik bilgisini de aldığı ve tam kontrolü elinde tutmasına izin verdiği anlamına gelir.

Ayrıca bkz: Microsoft Exchange Otomatik Bulma: Hatalar Windows kimlik bilgilerini sızdırıyor

Şirketler ve kuruluşlar bu tür kimlik avı saldırılarıyla nasıl mücadele edebilir?

Microsoft, belirli iletiler ve gönderen etki alanları için kimliğe bürünme ayarlarını yapılandırarak kimlik avına karşı güvenlik ilkelerini ayarlamayı önerir. Ayrıca, etkinleştirebilirler Güvenli Bağlantılar teslimatta ve tıkladıklarında kötü amaçlı bağlantıları taramak için.

Kuruluşlar, kendilerini kötü niyetli siber gruplardan korumak için e-posta kimlik avını da ciddiye almalıdır. Bu, kimlik avı mesajlarını tespit edip raporlamak ve tüm alanlarda benzersiz, karmaşık şifreler talep etmek için çalışanları eğitmeleri gerektiği anlamına gelir.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER