bencede
New member
Federal Meclis, milletvekillerinin ve çalışanlarının kimlik avı saldırıları kapsamında engellenen e-postalara kanıp kanmadığını kontrol ediyor. Spiegel, son günlerde tüm siyasi partilerin ofislerinin parlamento yönetiminden geldiği iddia edilen çok sayıda e-posta aldığını yazıyor. İçerisindeki bir bağlantıya tıklayan herkesten, eriştikleri bir web sitesine şifre gibi kişisel bilgileri girmesi isteniyordu.
Duyuru
Rapora göre kimlik avı kampanyası, resmi sızma testinin bir parçası. Amaç Federal Meclis'teki siber güvenliği gizlice araştırmaktır. Yaşlılar Konseyi Bilgi ve İletişim Teknolojileri Komisyonu (BİT) bu tedbire karar verdi. Bu arada tüm parlamenterler, Federal Meclis'in BT güvenlik departmanından gelen bir mektupla eylemin arka planı hakkında bilgilendirildi.
Birçok alıcı şüpheli e-postalara aldanmadı. Mektuptan Spiegel'e göre, “beklendiği gibi” bunları bir iletişim ofisine ilettiler veya Federal Meclis'in BT yardım hattıyla temasa geçtiler. Gerçek kimlik avı kampanyalarına karşı etkili bir savunma için böyle bir yaklaşım “kesinlikle gerekli”. Açıkça görülüyor ki tüm ilgili taraflar yeterince bilgilendirilmemiştir: “e-postalarda yer alan bağlantılara tıklayan” ve gerekirse erişim verilerini giren herkesten “önlem olarak şifrelerini değiştirmeleri” istenmektedir.
Parlamenterler hedef tahtasında: “Bundestag hack'i” ve hayalet yazarlar
Yeşil Milletvekili Konstantin von Notz, habersiz yargılamalara övgüde bulunarak, “Tehditlerdeki keskin artış karşısında tüm anayasal organların dayanıklılıklarını artırma görevini üstlenmesi iyi bir şey.” dedi. “Hızla artan risklere karşı hassasiyet bu amaç için önemli bir unsurdur.” 53 yaşındaki kişi Parlamentonun BİT Komisyonu üyesi olduğundan, muhtemelen projeden prensipte haberdardı.
Yerel temsilciler zaten siber saldırılarla ilgili acı deneyimler yaşadı. 2015 yılında “Bundestag Hack” olarak bilinen ciddi bir saldırı meydana geldi. O dönemde Parlamentonun BT altyapısı geçici olarak tamamen felç olmuştu. 16 gigabayt verinin kaybolduğu söyleniyor. Federal hükümet, Rus askeri istihbarat servisi GRU'yu düşmanca eylemin arkasında olmakla suçladı. Suçlular kimlik avı yoluyla bilgisayar sistemlerine girdi. E-postaların göndericisinin Birleşmiş Milletler kuruluşu olduğu belirtildi.
2021 yılında, yani federal seçimlere birkaç hafta kala bu ülkede “Hayalet Yazar” çetesine karşı suçlamalar yöneltildi. Federal hükümete göre, büyük ölçekli kimlik avı saldırıları “özellikle Federal Meclis ve bölgesel parlamento üyelerinin kişisel erişim verilerini” elde etmeye çalıştı. Başarılı olunması halinde ele geçirilen belgeler, seçimlerle ilgili dezenformasyon kampanyaları hazırlamak için kullanılacak. Yöneticiye göre izler bir kez daha Rusya'yı işaret ediyordu. Kısa bir süre sonra siber güvenlik şirketi Mandiant, siber gangsterlerin en azından “UNC1151” adlı bir gruptan teknik yardım aldığına ikna oldu ve bu grubun Belarus'taki rejime devredilmesi neredeyse kesin.
(usz)
Duyuru
Rapora göre kimlik avı kampanyası, resmi sızma testinin bir parçası. Amaç Federal Meclis'teki siber güvenliği gizlice araştırmaktır. Yaşlılar Konseyi Bilgi ve İletişim Teknolojileri Komisyonu (BİT) bu tedbire karar verdi. Bu arada tüm parlamenterler, Federal Meclis'in BT güvenlik departmanından gelen bir mektupla eylemin arka planı hakkında bilgilendirildi.
Birçok alıcı şüpheli e-postalara aldanmadı. Mektuptan Spiegel'e göre, “beklendiği gibi” bunları bir iletişim ofisine ilettiler veya Federal Meclis'in BT yardım hattıyla temasa geçtiler. Gerçek kimlik avı kampanyalarına karşı etkili bir savunma için böyle bir yaklaşım “kesinlikle gerekli”. Açıkça görülüyor ki tüm ilgili taraflar yeterince bilgilendirilmemiştir: “e-postalarda yer alan bağlantılara tıklayan” ve gerekirse erişim verilerini giren herkesten “önlem olarak şifrelerini değiştirmeleri” istenmektedir.
Parlamenterler hedef tahtasında: “Bundestag hack'i” ve hayalet yazarlar
Yeşil Milletvekili Konstantin von Notz, habersiz yargılamalara övgüde bulunarak, “Tehditlerdeki keskin artış karşısında tüm anayasal organların dayanıklılıklarını artırma görevini üstlenmesi iyi bir şey.” dedi. “Hızla artan risklere karşı hassasiyet bu amaç için önemli bir unsurdur.” 53 yaşındaki kişi Parlamentonun BİT Komisyonu üyesi olduğundan, muhtemelen projeden prensipte haberdardı.
Yerel temsilciler zaten siber saldırılarla ilgili acı deneyimler yaşadı. 2015 yılında “Bundestag Hack” olarak bilinen ciddi bir saldırı meydana geldi. O dönemde Parlamentonun BT altyapısı geçici olarak tamamen felç olmuştu. 16 gigabayt verinin kaybolduğu söyleniyor. Federal hükümet, Rus askeri istihbarat servisi GRU'yu düşmanca eylemin arkasında olmakla suçladı. Suçlular kimlik avı yoluyla bilgisayar sistemlerine girdi. E-postaların göndericisinin Birleşmiş Milletler kuruluşu olduğu belirtildi.
2021 yılında, yani federal seçimlere birkaç hafta kala bu ülkede “Hayalet Yazar” çetesine karşı suçlamalar yöneltildi. Federal hükümete göre, büyük ölçekli kimlik avı saldırıları “özellikle Federal Meclis ve bölgesel parlamento üyelerinin kişisel erişim verilerini” elde etmeye çalıştı. Başarılı olunması halinde ele geçirilen belgeler, seçimlerle ilgili dezenformasyon kampanyaları hazırlamak için kullanılacak. Yöneticiye göre izler bir kez daha Rusya'yı işaret ediyordu. Kısa bir süre sonra siber güvenlik şirketi Mandiant, siber gangsterlerin en azından “UNC1151” adlı bir gruptan teknik yardım aldığına ikna oldu ve bu grubun Belarus'taki rejime devredilmesi neredeyse kesin.
(usz)