Orta Doğu teknoloji liderleri sanal olay korsanlığına karşı nasıl güvenlik sağlayabilir?

0
5

Siber güvenlik tehdidi alanındaki en son gelişme, sanal etkinlik katılımcılarını hedef alan saldırıların artmasıdır. Microsoft geçtiğimiz günlerde İran bağlantılı bir grubun uluslararası liderleri, büyükelçileri ve üst düzey politika uzmanlarını ağırlayan iki küresel konferansın 100 katılımcısını başarıyla tehlikeye attığını bildirdi. Ve tehdit eve yakın; hedeflenen etkinliklerden biri Suudi Arabistan’daki Think 20 (T20) Zirvesi idi.

Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, saldırıları anlatan bir gönderide, saldırganların olası katılımcılara tıklandığında onları bilinen kimlik bilgileri toplama web sitelerinden birine götürebilecek sahte davetler gönderdiklerini söyledi.

Bomgar yazılım şirketinin CTO’su ve CISO’su Morey Haber’e göre, hem T20 Zirvesi hem de Münih Güvenlik Konferansı’na yapılan saldırılar, eski usul kimlik avı saldırılarının gelişmiş mızrak kimlik avı ile bir karışımı olduğunu belirtiyor. Saldırganlar, her saldırıyı o katılımcıya göre özelleştirerek temel incelemeleri atlayabildiler ve kullanıcıları kötü niyetli olmayan bir PDF’yi açmaya yönlendirerek antivirüs sistemlerini atlayabildiler.

Sanal olaylar kolay hedeflerdir

Uzaktan çalışmaya ve sanal toplantılara geçiş, Orta Doğu’daki tehdit ortamını değiştiriyor. Pandeminin başlangıcından bu yana sanal olayların hızlı bir şekilde benimsenmesi, erişim kontrollerinden çok kullanım kolaylığı için tasarlanmış iletişim ve konferans araçlarıyla birleştiğinde, bu olayları kötü aktörler için kolay bir hedef haline getiriyor. Orta Doğu’nun en büyük teknoloji konferansı olan GITEX geçtiğimiz ay fiziksel bir etkinlik olarak düzenlenirken, bölgede sayısız sanal konferans ve toplantı yapılıyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz