Sosyal ağ Twitter’da geçen haftalarda meydana gelen ve birçok ünlü kişinin ve markanın hesabının hızlı bir şekilde ‘hack’lenmesi olayı gündemi sarstı. ‘Hacker’ların koordineli bir şekilde sosyal mühendisliklerini de konuşturarak gerçekleştirdikleri saldırıların arka planı ise halen kuşkular barındırıyor.
Twitter gibi birçok sosyal mecrada gerçekleşen ‘hack’lenme olaylarının iç tehditlerle ilgili olabileceğini belirten siber güvenlik kuruluşu Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarının iç tehditlere yönelik acil önlemler alması gerektiğinin altını çizdi.
TEHDİT NERELERDEN GELİYOR?
Twitter gerçekleşen saldırıların bir sosyal mühendislik saldırısı olduğunu belirtti. Ancak bunların nasıl ve ne şekilde gerçekleştiği ile ilgili ayrıntılı bilgileri paylaşmadı. Twitter gibi birçok sosyal medya platformlarının genellikle karşılaştığı ve dillendiremediği durumun iç tehditler olduğunu belirten Gürsel Tursun’a göre, sosyal mecralarda karşılaşılan iç tehditlerin şu dört türü bulunuyor:
1- İçerideki Adam
İlk olarak, şirkete zarar vermek için bir saldırı planlayarak sistemlere erişiminden yararlanan içerideki kötü niyetli çalışanların olabileceğini unutmamak gerekiyor. Farklı pozisyonlara erişmek, rakip şirketlere transfer olmak ya da başka birçok amaç için gerçekleştirilen eylemlerde bu tarzdaki çalışanlara dikkat etmek gerekiyor.
2- Hackerlere Yardımcı Olan İç Tehdit
İkinci tür içeriden tehdit, erişimi zarar vermek ve kötü niyetli faaliyetlerde bulunmak için kullanan ancak saldırı planlamasına aktif olarak dahil olamayan suçlu çalışanları barındırıyor. Alarmı devre dışı bırakan veya suçluların parayı alması için kasayı açan bir bankadaki güvenlik görevlisi gibi olan bu çalışanlar hackerler için uygun zemini hazırlayabiliyor.
3- Kandırılan İç Tehdit
Sosyal mühendislik saldırısı, kötü amaçlı yazılım veya başka bir teknikle gerçekleşen saldırı olması fark etmeksizin, saldırganlara erişim sağlamak için kandırılan iç tehditler de bulunuyor. ‘Hacker’ler genellikle hedeflerini çok dikkatli seçtikleri ve sosyal ağlar ile diğer bilgi kaynaklarını tehlikeye atmak için zaman harcadıkları Açık Kaynaklı İstihbarat (OSINT) toplantısı yaparak, kullanacakları iç tehdidi kolaylıkla saptayabiliyorlar.
4- Ağınıza Takılan İç Tehdit
Son olarak, yukarıdaki kategorilere uymayan, ancak yine de bir çalışanın veya yüklenicinin zarar vermek için erişimini kullanması nedeniyle içeriden öğrenilen tehditler bulunuyor. Örneğin, kötü niyetli bir saldırgan, zarar vermek için bir şirketin ağındaki canlı bir bağlantı noktasına takılabiliyor ve saldırısını gerçekleştirebilmek için uygun anı kollayabiliyor.
NEDEN ERİŞİM YETKİLERİ VARDI?
Saldırganların kim olduğunu ve ihlalin nasıl yapıldığını belirlemek için hala devam eden araştırmalar var. Ancak, sorulması gereken ve tüm kuruluşların kendilerine de ayrıca sorması gereken bir soru olduğunu belirten Tursun, sosyal mecralarda ilk etapta neden kullanıcı hesaplarına çalışanların erişim ve izinlerinin bulunduğu ve Twitter çalışanlarının neden kullanıcı hesaplarına, özellikle de doğrulanmış hesaplara içerik gönderme ve erişebilmeleri gerekiyor olduğu sorusunu dile getiriyor.
ACİL ALINMASI GEREKEN 7 ÖNLEM
Herhangi bir şirket ya da sosyal mecra için iç tehditlere benzer ihlalleri önlemeye yardımcı olmak için Twitter ‘hack’lenmelerinden öğrenilecek birçok şeyin olduğunu aktaran Gürsel Tursun, alınması gereken önlemleri ise şöyle sıraladı:
1- Mümkün olan en kısa sürede Tehdit Simülasyonu ve Kontrol Ayarlamalarının yapılması gerekiyor.
2- Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve anormal etkinlik için kullanıcı davranışı uyarılarının belirlenmesi gerekiyor.
3- Çalışanların ve yöneticilerin erişim düzeyinin incelenmesi ve çalışmaları için hangi izin düzeylerinin gerçekten gerekli olduğunun sorgulanması gerekiyor.
4- Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini düzenli olarak değiştirmeleri gerekiyor.
5- Kullanıcıların şüpheli etkinlikleri güvenlik ekiplerine nasıl doğru bir şekilde bildireceklerini bilmelerinin sağlanması gerekiyor.
6- Eğitime yönelik davranışları izlemek için sürekli siber güvenlik bilinci eğitimi ve testlerinin gerçekleştirilmesi gerekiyor.
7- Gizli bilgileri iletmek için yalnızca iş onaylı ve şifreli platformların kullanılması gerekiyor.
Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.
Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.
Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.
Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.
Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.