İş hayatında sık sık Zoom görüşmeleri veya Microsoft Team toplantıları için ortak çalışma davetleri alınabiliyor. Ancak şimdi bu konuda ciddi bir tehdit var. Son dönemde, 900’den fazla kurumu hedef alan son derece inandırıcı bir oltalama (phishing) kampanyası keşfedildi.

Saldırganlar, Zoom ya da Microsoft Teams’ten gelmiş gibi görünen sahte toplantı davetleri kullanarak kurbanları, ConnectWise ScreenConnect adlı uzaktan erişim aracını indirmeye ikna etmeye çalışırken suç üstü yakalandılar. İndirilmesi istenen araç ise aslında meşru bir IT yönetim çözümü olmasına rağmen, kötü niyetliler tarafından sistemlere tam erişim sağlamak için suistimal ediliyor. Yani hacker’lar aslında bir virüs göndermeden, tanınmış ve güvenilir bir uzaktan erişim programı indiren kurbanların bilgisayarlarına sızıyorlar.

Burada elbette kullanıcıların bilinçsizliği ve dikkatsizliği önemli bir sorun. Araştırmacılara göre, bu saldırılar sosyal mühendislik teknikleriyle, ele geçirilmiş mail hesapları, yapay zeka destekli phishing sayfaları ve dosya paylaşım platformlarının kullanımı ile çok daha inandırıcı hale getiriliyor.

Kurbanlar, ekranlarındaki normal IT işlevselliğine dönük standart bir işlem gibi görünen bu davetleri meşru kabul ederek indirme işlemini tamamlıyor. Ardından da tüm sistem hacker’ların erişimine açılmış oluyor. Özetle, bir kullanıcı belki, çalıştığı şirketin IT departmanından gelmiş gibi görünen bu davetten hiç şüphelenmeden sistemini hacker’ların kontrolüne bırakmış oluyor.

Peki bu tehdit nasıl önlenebilir?

Kurumsal sistemlerin bu tür gelişmiş tehditlere karşı korunması için önerilen önlemler arasında; yapay zeka destekli e-posta güvenliği çözümleri, uzaktan erişim yazılım aktivitelerinin yakından izlenmesi, kullanıcılara sıfır güven (zero trust) politikasının öğretilmesi ve çalışanlara yönelik bilinçlendirme eğitimlerinin geliştirilmesi yer alıyor.