bencede
New member
Kuzey Ren-Vestfalya Eyaleti Kriminal Polisi (LKA NRW), mevcut araştırmalara dayanarak Office 365 aracılığıyla, özellikle de Outlook e-posta programı ve belge yönetimi aracılığıyla olası siber saldırılara karşı uyarıda bulunuyor. Saldırılar yalnızca etkilenen şirketleri değil aynı zamanda müşterilerini ve iletişim ortaklarını da tehlikeye atıyor. Saldırganların amacı, e-posta hesaplarını ele geçirmek ve ardından şirket adına kötü amaçlı ekler veya bağlantılar içeren mesajlar göndermektir. Kimlik avı e-postaları, gerçek konuşmalar içerdikleri için genellikle orijinal görünür.
Duyuru
VPN kimlik bilgileri için hedefli arama
Bağlantılara tıklamak BT sistemlerine saldırılara ve diğer şeylerin yanı sıra veri sızıntılarına yol açabilir. Siber suçlular, bazı çalışanlar evden çalışmak zorunda kaldığında devraldıkları e-posta hesaplarında tam olarak Corona krizinin başlangıcına kadar uzanan bilgileri, özellikle de halka açık olmayan BT ağlarına yönelik VPN erişim verilerini arıyor. Suçlular bu bilgilerle şirketin BT altyapısına doğrudan erişebiliyor. Ayrıca e-postalardaki belgelere de erişebilirler.
LKA bir basın açıklamasında şöyle yazıyor: “Kuzey Ren-Vestfalya Eyalet Kriminal Polisi'nin soruşturmaları sayesinde, bazı şirketler fidye yazılımı şifrelemesi ve buna bağlı şantaj gibi başka saldırılara karşı zaten korunuyor. Aksi takdirde bu tür siber saldırılar düzenli olarak milyonlarca dolarlık zarara neden olur.” serbest bırakmak. Gelişmelere bağlı olarak kapsamlı güvenlik kavramlarının ve çalışanların farkındalığının önemi de vurgulanıyor. LKA ayrıca etkilenen şirketlerin 0211/939-4040 numaralı telefondan siber suç yardım hattıyla iletişime geçmesini veya [email protected] aracılığıyla Siber Suç Yetkinlik Merkezi çalışanlarıyla iletişime geçmesini tavsiye ediyor. Burada ayrıca şirketlere yönelik “Eyalet ve Federal Polisin Merkezi Siber Suç İrtibat Noktaları” hakkında genel bir bakış bulacaksınız.
Son zamanlarda Microsoft, kullanıcıların e-posta hesaplarının ele geçirilmesini nasıl önleyebilecekleri ve ele geçirilen bir parolayı nasıl tanımaları ve buna yanıt vermeleri gerektiği hakkındaki bilgilerini güncelledi. Microsoft, hesaplar için çok faktörlü kimlik doğrulamanın etkinleştirilmesini “şiddetle” önerir. Microsoft'a göre, sık şifre değişikliklerine ek olarak, güvenliği ihlal edilmiş bir hesabın olası belirtileri arasında eksik veya silinmiş e-postalar, kısa sürede eklenen e-posta yönlendirme veya e-postaların artık gönderilememesi ve daha fazlası yer alıyor.
(Mac)
Haberin Sonu
Duyuru
VPN kimlik bilgileri için hedefli arama
Bağlantılara tıklamak BT sistemlerine saldırılara ve diğer şeylerin yanı sıra veri sızıntılarına yol açabilir. Siber suçlular, bazı çalışanlar evden çalışmak zorunda kaldığında devraldıkları e-posta hesaplarında tam olarak Corona krizinin başlangıcına kadar uzanan bilgileri, özellikle de halka açık olmayan BT ağlarına yönelik VPN erişim verilerini arıyor. Suçlular bu bilgilerle şirketin BT altyapısına doğrudan erişebiliyor. Ayrıca e-postalardaki belgelere de erişebilirler.
LKA bir basın açıklamasında şöyle yazıyor: “Kuzey Ren-Vestfalya Eyalet Kriminal Polisi'nin soruşturmaları sayesinde, bazı şirketler fidye yazılımı şifrelemesi ve buna bağlı şantaj gibi başka saldırılara karşı zaten korunuyor. Aksi takdirde bu tür siber saldırılar düzenli olarak milyonlarca dolarlık zarara neden olur.” serbest bırakmak. Gelişmelere bağlı olarak kapsamlı güvenlik kavramlarının ve çalışanların farkındalığının önemi de vurgulanıyor. LKA ayrıca etkilenen şirketlerin 0211/939-4040 numaralı telefondan siber suç yardım hattıyla iletişime geçmesini veya [email protected] aracılığıyla Siber Suç Yetkinlik Merkezi çalışanlarıyla iletişime geçmesini tavsiye ediyor. Burada ayrıca şirketlere yönelik “Eyalet ve Federal Polisin Merkezi Siber Suç İrtibat Noktaları” hakkında genel bir bakış bulacaksınız.
Son zamanlarda Microsoft, kullanıcıların e-posta hesaplarının ele geçirilmesini nasıl önleyebilecekleri ve ele geçirilen bir parolayı nasıl tanımaları ve buna yanıt vermeleri gerektiği hakkındaki bilgilerini güncelledi. Microsoft, hesaplar için çok faktörlü kimlik doğrulamanın etkinleştirilmesini “şiddetle” önerir. Microsoft'a göre, sık şifre değişikliklerine ek olarak, güvenliği ihlal edilmiş bir hesabın olası belirtileri arasında eksik veya silinmiş e-postalar, kısa sürede eklenen e-posta yönlendirme veya e-postaların artık gönderilememesi ve daha fazlası yer alıyor.
(Mac)
Haberin Sonu