Yazılım & İşletim SistemiOrta

VENOM Phishing-as-a-Service (PhaaS) Saldırılarına Karşı Korunma Rehberi

VENOM, üst düzey yöneticileri hedef alan yeni bir Phishing-as-a-Service platformudur. Bu rehber, Microsoft 365 kimlik bilgilerini hedefleyen bu saldırılara karşı korunma yöntemlerini açıklar.

B
Bleeping Computer Tutorials
16 görüntülenme
VENOM Phishing-as-a-Service (PhaaS) Saldırılarına Karşı Korunma Rehberi

Genel Bakış

VENOM, özellikle C-seviyesi yöneticileri hedef alan ve Microsoft 365 kimlik bilgilerini çalmak için tasarlanmış yeni bir Phishing-as-a-Service (PhaaS) platformudur. Bu saldırılar, geleneksel e-posta filtrelerini aşabilen sofistike teknikler kullanır. Bu makale, kurumunuzu bu tür tehditlere karşı nasıl güçlendireceğinizi açıklamaktadır.

Tehdit Analizi

VENOM saldırıları, oltalama e-postaları aracılığıyla kullanıcıları sahte Microsoft giriş sayfalarına yönlendirir. Bu platform, gerçek zamanlı olarak kimlik bilgilerini ve MFA (Çok Faktörlü Kimlik Doğrulama) belirteçlerini ele geçirebilir.

Çözüm Adımları

  1. FIDO2 Destekli Donanım Anahtarları: SMS veya uygulama tabanlı MFA yerine, kimlik avına dayanıklı FIDO2 donanım anahtarlarını (YubiKey vb.) zorunlu kılın.
  2. Koşullu Erişim Politikaları: Microsoft Entra ID (eski adıyla Azure AD) üzerinde, yalnızca güvenilir cihazlardan ve belirli IP aralıklarından erişime izin veren politikalar oluşturun.
  3. E-posta Güvenlik Yapılandırması: Defender for Office 365 üzerinde 'Anti-phishing' politikalarını sıkılaştırın ve 'Impersonation Protection' (Taklit Koruması) özelliğini aktif edin.

Güvenlik Komutları (PowerShell)

Microsoft Graph PowerShell kullanarak riskli kullanıcıları tespit etmek için aşağıdaki komutu kullanabilirsiniz:

Get-MgRiskyUser -Filter "RiskLevel eq 'high'" | Select-Object UserPrincipalName, RiskDetail, RiskLevel
İpucu: Yöneticilerin hesaplarında 'Global Admin' yetkilerini minimumda tutun ve 'Privileged Identity Management' (PIM) kullanarak yetkileri zaman bazlı atayın.

İzleme ve Yanıt

Saldırı belirtilerini izlemek için Microsoft 365 Denetim Günlüklerini (Audit Logs) düzenli olarak inceleyin. Özellikle 'UserLoggedIn' olaylarında şüpheli 'UserAgent' verilerini kontrol edin.

Eğer bir ihlal şüphesi varsa, etkilenen kullanıcının oturumlarını derhal sonlandırın:

Revoke-MgUserSignInSession -UserId "kullanici@kurum.com"

Özet

VENOM gibi yeni nesil PhaaS platformları, geleneksel güvenlik önlemlerini kolayca aşabilmektedir. Kurumsal savunmanızı 'Zero Trust' (Sıfır Güven) mimarisi ile güçlendirmek, bu tür saldırıların etkisini minimize etmek için en kritik adımdır.

İlgili Makaleler