Shinyhunters Sesli Kimlik Yardım Saldırısı Kullanarak Google'ı İhlal

YENİArtık Haberler makalelerini dinleyebilirsiniz!

Bir hastane veya kar amacı gütmeyen kuruluş bir siber saldırıya kurban edildiğinde, suçlamak zordur. Siber güvenlik onların gücü değil ve birçoğu, bir teknoloji görevlisi olsun, özel bir güvenlik ekibi için bütçeden yoksundur.

Ancak Google gibi bir teknoloji devi bir veri ihlali yaşadığında, ciddi sorular ortaya çıkarır. Veri güvenliği şirketin öncelik listesini düşürüyor mu? Yoksa bugünün siber suçluları o kadar gelişmiş mi, Google'ın en iyi mühendisleri bile devam etmek için mücadele ediyor mu?

İşte olanlar: Google kısa süre önce bilgisayar korsanlarının dahili veritabanlarından birini ihlal ederek müşteri verilerini çaldığını doğruladı. İhlal, müşteri ilişkilerini yönetmek, iş iletişim bilgilerini depolamak ve etkileşimleri izlemek için kullandıkları popüler bir bulut tabanlı platform şirketleri olan Salesforce'u kullanan bir sistemi hedef aldı. Saldırı bilinen bir tehdit grubuna bağlandı.

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Dior Veri ihlali, ABD müşterilerinin kişisel bilgilerini ortaya çıkarır

Bir binanın yan tarafında bir Google işareti (Kurt “Cyberguy” Knutsson)

Google veri ihlali hakkında bilmeniz gerekenler

Google, Shinyhunters olarak bilinen bir hack grubunun, işletme istemci ilişkilerini yönetmek için kullanılan dahili Salesforce veritabanlarından birinden müşteri verilerini çaldığını doğruladı. Şirket, Ağustos ayı başlarında yayınlanan bir blog yayınında ihlalleri açıkladı ve çalınan verilerin “işletme adları ve iletişim bilgileri gibi temel ve büyük ölçüde kamuya açık iş bilgilerini” içerdiğini belirtti.

Yapay Zeka (AI) nedir?

İhlal, resmen UNC6040 olarak izlenen tanınmış bir siber suçlu grubu olan Shinyhunters tarafından gerçekleştirildi. Grup son zamanlarda AT&T, Ticketmaster, Allianz Life ve Pandora gibi şirketleri içeren bir dizi yüksek profilli olayla ilişkilendirildi. Bu durumda, saldırganlar, şirketin küçük ve orta ölçekli işletmeler hakkında iletişim bilgilerini ve notlarını depolamak için kullandığı Google'ın kurumsal Salesforce sistemini hedef aldı.

Google'ın Tehdit İstihbarat Grubuna göre, saldırganlar ses kimlik avı veya “Vishing'e” güveniyorlardı, şirket çalışanlarını BT'ye destekliyor ve giriş bilgilerini sıfırlamaya ikna ediyorlardı. Bu tekniğin son aylarda birden fazla kuruluşa karşı etkili olduğu kanıtlanmıştır.

Google Hacker 2

Google arama motorunu dizüstü bilgisayarında kullanan bir adam (Kurt “Cyberguy” Knutsson)

Hiçbir şirket siber saldırılardan korunmaz

Google, ihlalden kaç müşterinin etkilendiğini belirtmedi. Yorum istendiğinde, bir şirket sözcüsü Cyberguy'u blog gönderisine geri döndürdü ve ayrıntılı olarak reddetti. Google'ın gruptan herhangi bir fidye talebi alıp almadığı da belirsizdir.

Cisco, Qantas ve Pandora, son aylarda benzer ihlaller bildirdiler, bu da şimdi bulut tabanlı müşteri ilişkileri yönetim araçlarını hedefleyen daha geniş bir kampanyanın parçası gibi görünüyor.

Blog yayınında Google, Shinyhunters'ın halka açık bir sızıntı sitesi hazırlayabileceği konusunda uyardı. Fidye yazılımı çeteleri genellikle bu taktiği, çalınan verileri yayınlamakla tehdit ederek şirketleri zorla kullanırlar. Grubun, gasp kampanyaları yürüten ve bazı durumlarda fiziksel şiddet tehditleri yayınlayan COM da dahil olmak üzere altyapı ve personeli paylaştığı bildiriliyor.

Google Hackerlar 3

Google Arama Motoru (Kurt “Cyberguy” Knutsson)

Sesli kimlik avı ve sosyal mühendislik saldırılarından korunmanın 9 yolu

Google gibi kuruluşlar ana hedefler olabilirken, bireyler genellikle saldırganların kullandığı en zayıf bağlantıdır. Ancak birkaç akıllı uygulama ile riskinizi önemli ölçüde azaltabilirsiniz.

1. Giriş kimlik bilgilerini asla telefonla paylaşmayın

Google ihlali, çalışanların bir telefon görüşmesi üzerinden hassas bilgilerden vazgeçtiği için oldu. Hiçbir meşru BT ekibi, şifrenizi veya 2FA kodlarınızı telefonla paylaşmanızı istemeyecektir. Birisi yaparsa, bu büyük bir kırmızı bayrak.

2. Her zaman kimin aradığını doğrulayın

Birisi şirketinizin BT departmanından veya bir servis sağlayıcıdan geldiğini iddia ederse, telefonu kapatın ve resmi bir numara kullanarak geri arayın. Arayan kimliğinde görüntülenen numaraya asla güvenmeyin.

3. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA)

Kimlik bilgileri tehlikeye atılsa bile, iki faktörlü kimlik doğrulama (2FA) ekstra bir güvenlik katmanı ekleyerek yetkisiz erişimi engelleyebilir. Hesaplarınıza girmek için tek başına bir şifrenin yeterli olmamasını sağlar.

Buraya tıklayarak hareket halindeyken Fox Business'ı alın

4. Kimlik avı bağlantılarına da dikkat edin

Kimlik avı e -postaları ve mesajları genellikle sizi giriş bilgilerinizi veya kişisel bilgilerinizi çalmak için tasarlanmış sahte web sitelerine götüren bağlantıları içerir. Bu mesajlar genellikle bir hesabı doğrulamanızı, bir parolayı sıfırlamanızı veya bir ödül talep etmenizi isteyen bir aciliyet duygusu yaratır. Bağlantıyı tıklamak yerine, mesajı incelemek için bir dakikanızı ayırın.

Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech

5. Bir Veri Kaldırma Hizmeti kullanın

Saldırganlar, kişisel verileriniz çevrimiçi olarak kolayca mevcut olduğu için kimlik avı, smaçlama ve atma saldırıları gerçekleştirebilir. Bu ne kadar az halka açık erişilebilir olursa, ikna edici dolandırıcılık yaratmaları o kadar zor olur.

Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan

6. Yazılımınızı ve tarayıcılarınızı güncel tutun

Saldırganlar genellikle bilinen güvenlik açıklarıyla modası geçmiş yazılımı kullanırlar. İşletim sisteminizin, tarayıcılarınızın, eklentilerinizin ve uygulamalarınızın her zaman en son sürümü çalıştırdığından emin olun. Kritik yamaları eksik olmak için mümkün olan her yerde otomatik güncellemeleri etkinleştirin.

7. Kimlik avı tespiti ile bir şifre yöneticisi kullanın

İyi bir şifre yöneticisi sadece güçlü, benzersiz şifreleri saklamaz; Şüpheli bir sitede iseniz de sizi uyarabilir. Şifre yöneticiniz girişinizi otomatikleştirmeyi reddederse, sitenin sahte olduğu anlamına gelebilir.

2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords

8. Olağandışı etkinlik için hesaplarınızı izleyin

Bir ihlalden şüpheleniyorsanız, hesaplarınızı yetkisiz girişler, şifre sıfırlama e -postaları veya diğer şüpheli davranışlar için izleyin. Mümkün olduğunda uyarılar ayarlayın. Birçok çevrimiçi hizmet, son erişim geçmişini gösteren giriş bildirimleri veya gösterge tabloları sunar.

9. Kimlik avı denemelerini rapor edin

Bir Vishing veya Kimlik Avı denemesi alırsanız, bunu kuruluşunuzun BT/Güvenlik ekibine veya uygun devlet kurumuna (ABD'deki reportfraud.ftc.gov gibi) bildirin. Raporlama, bu dolandırıcılıkların daha hızlı kapatılmasına yardımcı olur ve başkalarını koruyabilir.

Haberler uygulamasını almak için buraya tıklayın

Kurt'un Anahtar Takeaway

Google'ın durumunda maruz kalan veriler sınırlı olsa da, ihlal kurumsal sistemlerde kalıcı bir güvenlik açığını vurgulamaktadır: insanlar. Shinyhunters, bu zayıflığı sömürmede daha etkili oluyor gibi görünüyor. Daha da önemlisi, ses kimlik avı olarak da bilinen Vishing'in yükselişi. Vishing yeni değil, ancak artan başarısı, insan hatası dahil olduğunda iyi savunulmuş sistemlerin bile ne kadar kırılgan olabileceğini gösteriyor.

Şirketinizin siber güvenlik farkındalık eğitiminde ne kadar eminsiniz? Bize yazarak bize bildirin Cyberguy.com/contact

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.

Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir