Siber korsanların yeni hedefi CEO’lar!

0

Bugün küresel ölçekli şirketler artık birbirleriyle siber saldırılar üzerinden rekabet etmeye başladı.  Siber suçlular, büyük şirketlerin CEO’larının kullandığı sistemlere sızarak istedikleri tüm bilgilere ulaşabiliyorlar. USB  ya da çok basit, geleneksel sistemlerle bile saldırılar yapmak mümkün.

Ücretsiz Wi-Fi kullanırken iki kez düşünün

CEO’lar yoğun ajandaları sebebiyle çok fazla detay düşünmek durumundalar ve bu nedenle her zaman güvenlik odaklı düşünemiyorlar, bu durum da onları saldırılara açık hale getiriyor. Google’ın CEO’su Sundar Pichai ve Facebook’un CEO’su Mark Zuckerberg gibi önemli figürlerin bile sosyal medya hesaplarının hack’lendiğini düşünürsek, saldırıdan nasıl korunacağınızdan ziyade böyle bir saldırıyla karşılaştığımızda nasıl hareket etmemiz gerektiğini bilmemiz daha önemli hale geliyor.

Güvenlik araştırmacılarının yaptığı açıklamaya göre artık hackerlar lüks otellerdeki Wi-Fi şebekelerine sızarak, üst düzey yöneticilerin hassas bilgilerini çalabiliyorlar. Bilgisayar korsanları sık sık seyahat eden ve otellerde konaklayan yöneticileri uzaktan erişime izin verebilecek kötü amaçlı yazılımları indirmeleri için kandırıyor ve bu sayede yöneticilerin bilgisayarlarında istedikleri bütün bilgilere kolayca ulaşabiliyorlar.  Bu tip kötü amaçlı yazılımlar aracılığıyla Firefox, Chrome, Microfost Edge; Twitter, Facebook,  Instagram; Gmail Notifer, Yahoo, Outlook ve daha sayamadığım pek çok çevrimiçi web platformu üzerinde oturum açmak için kullandığınız bilgiler, klavyedeki tuş vuruşlarınız kopyalanmak suretiyle ele geçiriliyor. Bununla beraber anti-malware yazılımınıza ve mevcut sisteminize dair diğer önemli verilerin de benzer bir yolla ele geçirildiğini unutmamalıyız.

Sadece CEO’lar değil, bütün şirket çalışanları risk altında

Büyük veri, nesnelerin interneti, akıllı cihazlar gibi üst düzey teknolojik uygulamalar her zaman iyi niyetli kullanılmayabiliyor. Bu tür uygulamalar saldırı odaklı kullanıldığında kurumunuzda olay müdahale ekibiniz yoksa bir siber saldırıyla karşı karşıya olduğunuzu bile anlamanız çok zorlaşıyor. Siber saldırganların hedefleri arasında özellikle  elektronik, savunma sanayi, finans, otomotiv ve ilaç endüstrilerindeki şirketlerin kurumsal yöneticileri, başkan yardımcıları, satış ve pazarlama müdürleri ve üst düzey araştırma görevlileri bulunuyor. Bazı kolluk kuvveti, askeri ve sivil toplum yetkililerinin hedef alındığı saldırılar sonucunda mağdurlar genellikle temsil ettikleri ticari varlıkların hassas bilgilerini kaybediyor ve maddi zarara uğruyorlar.

Türkiye’yi düşündüğümüzde ise siber saldırılara çok açık bir ülke olduğunu ifade edebiliriz. Bu tür durumlarda aksiyon planını harekete geçirmek üzere kurumların bünyesinde siber güvenlik alanında eğitimli kişiler bulundurması önem taşıyor. Şirket üst yönetimi, BT ve orta düzey yöneticilerinin ve girişimcilerin bilgi güvenliği sorunlarını çözmek için daha derinlemesine teknolojik kavramları bilmesi ve gelecekteki riskleri öngörebilmesi gerekiyor.

Kurumsal verilerin kaybı, gizlilik yasalarının ihlal edilmesi ve iş operasyonlarının aksaması veya tamamen kapatılması günümüzün bağlı ortamlarında yaygınlaşıyor. Dolayısı ile bu riskler nedeniyle her organizasyon ve yönetici ekibinin risk altında. Bu durum bir şirketin yönetim ekibindeki her bir kişinin, yalnızca temel kavramları anlamak değil, siber güvenlikle ilgili bilinçli kararlar vermek için gerekli bilgiye sahip olması gerektiği anlamına geliyor. Her ne kadar siber güvenlik BT departmanının sorumluğundaymış gibi algılansa da, bilinçli olmak ve gelebilecek saldırılara karşı bireysel önlemleri almak zorundayız.

Ne tür tehditlerle karşı karşıyayız?

2015 ve 2016 yılları arasında FBI, CEO dolandırıcılığında % 1300 artış kaydetti. Türkiye için ise elimizde sayısal bir veri bulunmuyor. Ancak dünya genelinde yapılan bu saldırı türlerini tanımak ve tehditlere karşı gerekli önlemleri almak zorundayız.

Kimlik avı: Bu saldırı yöntemi, sosyal güvenlik numaraları gibi kişisel bilgilerini “denemek” için birçok kullanıcıya e-posta göndermeye dayanır. Çoğu durumda, bu e-postalar gerçekçi logolar ve başlıklar ile meşru görünür ve çoğu zaman bankaları, kredi kartı sağlayıcılarını, teslimat firmalarını taklit eder.

Spear Phishing (Hedef odaklı oltalama saldırıları): Spear phishing, çok daha hedefli ve kişiselleştirilmiş bir saldırı saldırısı türüdür. Bu yöntemi kullanan her bilgisayar korsanının, hedeflerini araştırması, tıklanması daha olası olan son derece özelleştirilmiş e-postalar oluşturmak için zaman harcıyor.

Executive Whaling: Bu saldırı yönteminde, siber suçlular, şirket yöneticilerine ve yöneticilere gizli verileri çalmaya yöneliktir.

Sosyal Mühendislik: Siber suçluların, kişisel saldırılarını gerçekleştirmek amacıyla bilgi topladıkları sürecin adıdır. LinkedIn, Facebook ve Twitter gibi sosyal medya sitelerinden bilgi ayıklamayı içerir. Bilgisayar korsanları, hedef sayfalarına göz attığında, iletişim bilgilerini, bağlantıları, arkadaşlarını ve bulabilecekleri diğer değerli bilgileri not alacaklardır.

Her ne kadar CEO suistimali en yüksek olay oranına sahip olsa da, siber suçlular aşağıdaki grupları da hedef alabilir:

Mali İşler Departmanı: FBI’a göre, bilgisayar korsanları düzenli olarak transfer ödemelerini aktaranşirketleri hedefliyor ve finans bölümündeki kişiler genellikle bunu yapan çalışanlar.

İnsan Kaynakları Departmanı: İK, son derece hedeflenen bir bölüm haline gelmektedir; çünkü bu çalışanlar şirketin çalışan veritabanını ve istihdam sürecini yönetmektedir. Yılda binlerce özgeçmiş gösteriyorlar; dolayısıyla hack bağlantıları ve siteleri sahte iş uygulamalarına kolayca dahil edebiliyorlar.

BT Departmanı: Çoğu durumda BT departmanı şirketin şifrelerini, e-posta hesaplarını ve erişim denetimlerini yönetir. Bilgisayar korsanları, bunu büyük bir fırsat olarak görüyorlar, çünkü bir BT e-postası saldırıya uğramışsa, bu e-posta aracılığıyla tüm kuruluşa erişilebilir.

Bir siber saldırganın güvenlik duvarınızı delmesini ve sisteminize sızmasını önlemenin yolu, güvenlik sisteminizi güncellemekten ve ister CEO ya da üst düzey yönetici olsun, isterse normal bir görevli olsun, tüm çalışanlarınızı eğitmekten geçiyor. Güvenlik sistemi güncellemeleri ve olası kişisel siber saldırılardan nasıl korunacağınız hakkında daha fazlasını öğrenmek için bir BT uzmanıyla görüşün. Çok geç olmadan tüm tedbirlerinizi alın.

Cevap bırakın