Saldırganlar Tarafından “Zoom”lanmayın!

Tüm dünyayı kasıp kavuran COVID-19 salgını nedeni ile evden eğitim ve evden çalışmanın yaygın olduğu karantina günlerinde okul eğitimleri ve işyeri toplantıları gibi topluluğun katılımını gerektiren olaylar online şekilde yapılmaya başlandı. Gerek ücreti gerekse katılımcı sayısının yüksek olması nedeniyle çoğu şirket ve okul video konferans aplikasyonu olan Zoom’u kullanmaya başladı.

Ancak son birkaç haftadır Zoom hakkında bulunan zafiyetler ile Zoom üzerinden verilerin tehlikeye girdiği hakkında haberler yayılmaya başladı: Saldırganlar, Zoom kullanarak Windows işletim sistemi kullanıcı giriş bilgilerinizi alabiliyor. Bunu Zoom sohbetine atılan ve tarafınızca tıklanan linkler üzerinden gerçekleştiriyorlar.

Zoom ile nasıl saldırı gerçekleşiyor?

Zoom ile saldırı Zoom konuşmasına bir dizi yazı (ağ linki) atılması ile başlıyor. Örnek vermek gerekirse \\x.x.x.x\xyz gibi bir metin dizisi, Zoom konuşmasında tıklanabilir bir bağlantı niteliğinde görülüyor. Kullanıcının bu bağlantıya tıklaması neticesinde Zoom, Windows kullanıcı isimlerini ve bu isimlere bağlı olan “Net-NTLM-v2” şifrelerini (hash) o bağlantıya gönderilmesini sağlıyor.

Bu bilgiler ile saldırganlar Outlook sunucuları ve depolama aygıtları gibi paylaşılabilir ağ bağlantılarına ulaşabiliyor. Bunun nedeni olarak Windows ağının bir cihazın kimlik doğrulaması için “Net-NTLM-v2” şifrelerini kaynak olarak görmesi olarak özetlenebilir. Bu da Windows makineler üzerinde “SMBRelay” saldırısının gerçekleştirilmesini ve saldırgan tarafından cihazınız üzerinizdeki kontrolü kolaylaştırıyor.

Peki nasıl korunabiliriz?

En etkili korunma yöntemi Zoom dışında başka bir video konferans aplikasyonu kullanmak. Ancak kullanılması zorunluluk gibi görülüyorsa konuşma üzerinden gönderilen hiçbir bağlantıya tıklanmaması gerekiyor.

Buna ek olarak, Zoom tarafından getirilen güncellemeler de ihmal edilmemeli. Güvenlik açıkları yapılacak güncellemelerle kapatılabilir. Ancak sadece güncellemelerin yetmeyeceğinin bilincinde olmak gerekiyor.

Unutulmamalıdır ki, siber dünyada güvenliğin gerçekleştirilmesi tamamen kullanıcıya bağlıdır. Kullanıcının bilinçlendirilmesi hem kişisel hem de iş yeri güvenliği için kritik bir husus.

Fordefence Siber Güvenlik Ekibi olarak veri ve sistem güvenliğinin her alanda ne kadar önemli olduğunun farkındayız. Bu kapsamda sunmuş olduğumuz Bilgi Güvenliği Farkındalığı Eğitiminden yararlanmak için bize her zaman ulaşabilirsiniz.

E-mail : info@fordefence.com

Instagram : https://www.instagram.com/fordefence/?hl=tr

Twitter : https://twitter.com/fordefence

Facebook : https://www.facebook.com/FORDEFENCE/

İlgili Yazılar

guven

En önemli siber güvenlik tehditleri

The page discusses the top cybersecurity threats, including malware, DoS attacks, phishing, and SQL injections. It also provides best practices...
adl

Dijital Adli Bilişim  Sürecinde Ana Adımlar Nelerdir?

Dijital adli bilişim sürecinde ana adımlar; olayın tanımlanması, verilerin korunması ve toplanması, incelenmesi ve analiz edilmesi, raporlama ve sunum yapılması...
adli-bilisim

Dijital Adli Bilişim Laboratuvarı Nedir? Önemi, İşleyişi ve Faydaları

Dijital Adli Bilişim Laboratuvarları, dijital cihazlar ve veriler üzerinde adli soruşturmalar yürütmek için tasarlanmış özel tesislerdir. Bu laboratuvarlar, dijital kanıtların...