Devlet kurumları adına büyük çaplı kimlik avı yapılıyor - AÇIKLAMA

Azerbaycan Cumhuriyeti Özel İletişim ve Bilgi Güvenliği Devlet Servisi Bilgisayar Olay Kontrol Merkezi'nden alınan izleme ve olay raporlarına göre, "AzStateNet" ağına dahil olan çeşitli devlet kurumlarının e-posta adreslerini hedef alan bir kimlik avı toplu e-posta kampanyası tespit edildi Bu durum Elektronik Güvenlik Servisi (Ulusal CERT) tarafından Modern.az'a bildirildi Rapora göre saldırı senaryosu, sahte bildirimler ve ek belgeler yoluyla mağdurları belirli gereklilikleri yerine getirmeye teşvik etmek amacıyla vatandaşlarda korku ve aciliyet duygusu yaratmayı amaçlayan sosyal mühendislik tekniklerine dayanıyor Soruşturmada, saldırı senaryosunun ilk aşamasında meşru etki yaratan e-posta adresinden "Cezai soruşturma gerekliliği bildirimi" başlıklı bir yazı gönderildiği, sonraki aşamada ise mağdurla yazışmalara devam edildiği ve sözde hukuki sorumluluk ve mali yükümlülük doğuracak taleplerde bulunulduğu belirlendi. Analiz sonucunda söz konusu kampanyanın kötü amaçlı bağlantı veya dosyalardan ziyade psikolojik baskı, manipülasyon ve güvenin kötüye kullanılması unsurlarına dayandığı belirlendi Söz konusu olayla ilgili Merkezin Zararlı Araştırma Laboratuvarı tarafından detaylı inceleme yapıldı "Vatandaşlarımızın bu tür bir durumla karşılaştıklarında paniğe kapılmamaları, gönderilen e-postaların kaynaklarını dikkatli bir şekilde kontrol etmeleri ve şüpheli içerikli bildirimlere hemen yanıt vermemeleri bir kez daha tavsiye edilmektedir. Resmi kurumlar adına gönderilen, hukuki sorumluluk, ceza veya acil işlem oluşturan iletilere karşı özellikle dikkatli olunması ve bu gibi durumlarda doğrudan ilgili kurumlarla iletişime geçerek bilginin açıklığa kavuşturulması önemlidir. Aynı zamanda şüpheli e-posta ve eklentilerin tespit edilmesi durumunda bilgi güvenliği görevlilerine bilgi verilmesi ve ilgili kurumlara bildirilmesi önem taşımaktadır. ETM'nin bilgisinde, ilgili kurumların siber tehditlerin zamanında önlenmesi açısından büyük önem taşıdığı belirtildi