btbilgi

Temmuz ayının ortasında ünlü isimlerin ve markaların Twitter hesapları hacklendi. Operasyonları gerçekleştiren siber suçluların arka planda koordineli bir şekilde sosyal mühendislik teknikleri kullandıkları tahmin edilmekte. Bu vakalar sadece Twitter’da değil, birçok sosyal medyada her gün meydana gelmekte. Vakaların ciddi bir kısmının dışarıdan saldırılar sonucu değil, dahili tehdit faktörleri aracılığı ile gerçekleşiyor olması ihtimali üzerinde duruluyor.

Her ne kadar Twitter saldırıların nasıl ve ne şekilde gerçekleştiği ile ilgili ayrıntılı bilgi vermemiş olsa da, Komtera Teknoloji’nin konuyla ilgili aktardığı bilgiler arasında platformların dahili tehdit durumlarını asla açıklamaması var. Sosyal mecralarda karşılaşılan genel dahili tehdit türleri şöyle özetlenmekte:

Kötü niyetli hain

Bir şirkete zarar vermek için sistemlere erişiminden yararlanan kötü amaçlı çalışanların olabilmesi söz konusu. Çalışanların bunu farklı pozisyonlara gelmek, rakip şirketlere transfer olmak ya da intikam gibi birçok amaç için yapması mümkün.

Piyon çalışan

Bir diğer dahili tehdit kategorisi, siber saldırı planlamasına aktif olarak dahil olamayan ve araç olarak kullanılan çalışanları içermekte. Bu çalışanlar bankalardaki soygunlarda alarmı devre dışı bırakan veya suçluların parayı alması için kasayı açan güvenlik görevlisine benzetilmekte.

Kandırılan çalışan

Çalışanlar bazen sosyal mühendislik veya kötü niyetli yazılım saldırıları ile tuzağa düşürülüyorlar. Saldırıya hedef olduğunu bile fark etmeyen çalışanlar, bu senaryolarda saldırganlara erişim sağlayabilmekteler. Hackerler bu türdeki hedeflerini çok dikkatli seçiyor ve sosyal ağlar gibi bilgi kaynaklarını analiz ederek kullanacakları dahili öğeyi saptayabiliyorlar.

Raporda sosyal medya platformları ile birlikte aslında tüm kurumların dahili tehlikelere karşı alması gerekli görülen önlemler şöyle listelenmiş:

  • En kısa sürede Tehdit Simülasyonu ve Kontrol Ayarlamaları yapılması.
  • Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve anormal etkinlik için kullanıcı davranışı uyarılarının belirlenmesi.
  • Çalışanların ve yöneticilerin erişim düzeyinin incelenmesi ve çalışmaları için hangi izin düzeylerinin gerçekten gerekli olduğunun sorgulanması.
  • Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini düzenli olarak değiştirmeleri.
  • Kullanıcıların şüpheli etkinlikleri güvenlik ekiplerine nasıl doğru bir şekilde bildireceklerini bilmeleri için eğitim almaları.
  • Çalışan davranışlarını takip için sürekli olarak siber güvenlik bilinci eğitimi ve testlerinin gerçekleştirilmesi.
  • Hassas kurumsal bilgileri iletmek için yalnızca iş onaylı ve şifreli platformların kullanılmasının zorunlu tutulması.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.