Doxing saldฤฑrฤฑlarฤฑnda en sฤฑk kullanฤฑlan yรถntemlerden biri Business Email Compromise (BEC) saldฤฑrฤฑlarฤฑ olarak รถne รงฤฑkฤฑyor. BEC saldฤฑrฤฑlarฤฑ, suรงlularฤฑn ลirketten biriymiล gibi รงalฤฑลanlar arasฤฑnda e-posta zincirleri baลlattฤฑฤฤฑ bir hedefli saldฤฑrฤฑlar olarak tanฤฑmlanฤฑyor. Kaspersky, ลubat 2021’de bu tรผr 1.646 saldฤฑrฤฑ tespit etti ve kuruluลlarฤฑn bilgilerini kamuya aรงฤฑk hale getiren doxing saldฤฑrฤฑlarฤฑ konusunda kamuoyunu uyardฤฑ. Genel olarak bu tรผr saldฤฑrฤฑlarฤฑn amacฤฑ, mรผลterilerden gizli bilgileri aลฤฑrmak veya para รงalmak olarak รถne รงฤฑkฤฑyor.
Kaspersky araลtฤฑrmacฤฑlarฤฑ, suรงlularฤฑn para toplamak iรงin gerรงek e-postalara รงok benzer e-postalar kullandฤฑฤฤฑ ve hedef kuruluลlarฤฑn รงalฤฑลanlarฤฑnฤฑn kimliฤine bรผrรผndรผฤรผ vakalarฤฑ dรผzenli olarak analiz ediyor. Bununla birlikte BEC saldฤฑrฤฑlarฤฑ, kuruluลa zarar vermek iรงin kamuya aรงฤฑk bilgileri kullanan saldฤฑrฤฑ tรผrlerinden yalnฤฑzca biri. Bunun yanฤฑ sฤฑra kimlik avฤฑ veya profil derleme gibi nispeten aรงฤฑk yรถntemlerin yanฤฑ sฤฑra daha yaratฤฑcฤฑ, teknoloji odaklฤฑ yaklaลฤฑmlara da sฤฑkรงa rastlanฤฑyor. Bu tรผr saldฤฑrฤฑlar รถncesinde suรงlular รงalฤฑลanlarฤฑn isimleri ve konumlarฤฑ, bulunduklarฤฑ yerler, tatil zamanlarฤฑ ve baฤlantฤฑlarฤฑ gibi sosyal medyada ve baลka yerlerde bulabildikleri kamuya aรงฤฑk bilgileri toplayฤฑp analiz ediyor.
En gรถzde kurumsal doxing saldฤฑrฤฑlarฤฑndan biri kimlik hฤฑrsฤฑzlฤฑฤฤฑ. Genel olarak saldฤฑrganlar, belirli รงalฤฑลanlarฤฑn profilini รงฤฑkarmak ve kimliklerini kullanmak iรงin ellerindeki bilgilerden faydalanฤฑyor. Deepfake gibi yeni teknolojiler, halka aรงฤฑk bilgiler eลliฤinde bu tรผr giriลimlerin yรผrรผtรผlmesini kolaylaลtฤฑrฤฑyor. รrneฤin gรถrรผntรผdekinin kuruluลun bir รงalฤฑลanฤฑ olduฤuna inanฤฑlan gerรงekรงi bir deepfake videosu ลirketin itibarฤฑna bรผyรผk zarar verebiliyor. Bunun iรงin saldฤฑrganlara hedeflenen รงalฤฑลanฤฑn sosyal medyada bulabilecekleri net bir fotoฤrafฤฑ ve biraz kiลisel bilgi yetiyor.
Ayrฤฑca sesler de kรถtรผye kullanฤฑlabiliyor. Radyoda veya podcast’lerde sunum yapan bir รผst dรผzey yรถnetici, potansiyel olarak sesinin kaydedilmesine ve daha sonra taklit edilmesine zemin oluลturuyor. Bu sayede รงalฤฑลanlara yapฤฑlacak bir รงaฤrฤฑyla acil banka havalesi talebi veya mรผลteri veritabanฤฑnฤฑn istenen bir adrese gรถnderilmesi gibi senaryolar mรผmkรผn hale geliyor.
Kaspersky Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Roman Dedenok, ลunlarฤฑ ifade ediyor: “Kurumsal doxing, kuruluลun gizli bilgileri aรงฤฑsฤฑndan gerรงek bir tehdit ortaya koyan, gรถz ardฤฑ edilmemesi gereken bir konu. Doxing tehdidi kurum iรงindeki gรผรงlรผ gรผvenlik prosedรผrleriyle รถnlenebilir ve risk en aza indirilebilir. Gerekli รถnlem alฤฑnmadฤฑฤฤฑnda ise bu tรผr saldฤฑrฤฑlar รงok ciddi mali zarara ve itibar kaybฤฑna neden olabilir. Elde edilen gizli bilgiler ne kadar hassas olursa, zarar o kadar yรผksek olacaktฤฑr.โ







