Birçok ünlü isimin ve markanın Twitter hesabının süratli bir formda hacklenmesi gündeme bomba üzere düştü. Hackerlerin koordineli bir biçimde toplumsal mühendisliklerini de konuşturarak gerçekleştirdikleri akınların art planı ise hala kuşkular barındırıyor. Twitter üzere birçok toplumsal mecrada gerçekleşen hacklenme hadiselerinin iç tehditlerle ilgili olabileceğini belirten siber güvenlik uzmanı Gürsel Tipsin, toplumsal medya platformlarının iç tehditlere yönelik acil tedbirler alması gerektiğinin altını çiziyor.
İçerideki Tehditlerin 4 Hali
Twitter gerçekleşen atakların bir toplumsal mühendislik saldırısı olduğunu belirtti. Fakat bunların nasıl ve ne biçimde gerçekleştiği ile ilgili detaylı bilgileri paylaşmadı. Twitter üzere birçok toplumsal medya platformlarının ekseriyetle karşılaştığı ve dillendiremediği durumun iç tehditler olduğunu belirten Tursun’a nazaran, toplumsal mecralarda çoklukla karşılaşılan 4 iç tehdit çeşidi bulunuyor.
1. İçerideki Adam: Birinci olarak, şirkete ziyan vermek için bir hücum planlayarak sistemlere erişiminden yararlanan içerideki makus niyetli çalışanların olabileceğini unutmamak gerekiyor. Farklı konumlara erişmek, rakip şirketlere transfer olmak ya da öteki birçok gaye için gerçekleştirilen aksiyonlarda bu stildeki çalışanlara dikkat etmek gerekiyor.
2. Hackerlere Yardımcı Olan İç Tehdit: İkinci çeşit içeriden tehdit, erişimi ziyan vermek ve makus niyetli faaliyetlerde bulunmak için kullanan lakin atak planlamasına etkin olarak dahil olamayan hatalı çalışanları barındırıyor. Alarmı devre dışı bırakan yahut hatalıların parayı alması için kasayı açan bir bankadaki güvenlik vazifelisi üzere olan bu çalışanlar hackerler için uygun tabanı hazırlayabiliyor.
3. Kandırılan İç Tehdit: Toplumsal mühendislik saldırısı, makus hedefli yazılım yahut öteki bir teknikle gerçekleşen taarruz olması fark etmeksizin, saldırganlara erişim sağlamak için kandırılan iç tehditler de bulunuyor. Hackerler çoklukla amaçlarını çok dikkatli seçtikleri ve toplumsal ağlar ile öbür bilgi kaynaklarını tehlikeye atmak için vakit harcadıkları Açık Kaynaklı İstihbarat (OSINT) toplantısı yaparak, kullanacakları iç tehdidi çarçabuk saptayabiliyorlar.
4. Ağınıza Takılan İç Tehdit: Son olarak, üstteki kategorilere uymayan, fakat tekrar de bir çalışanın yahut yüklenicinin ziyan vermek için erişimini kullanması nedeniyle içeriden öğrenilen tehditler bulunuyor. Örneğin, makus niyetli bir saldırgan, ziyan vermek için bir şirketin ağındaki canlı bir ilişki noktasına takılabiliyor ve saldırısını gerçekleştirebilmek için uygun anı kollayabiliyor.
Hacklenme ile İlgili Sorulması Gereken Sorular Var
Saldırganların kim olduğunu ve ihlalin nasıl yapıldığını belirlemek için hala devam eden araştırmalar var. Lakin, sorulması gereken ve tüm kuruluşların kendilerine de ayrıyeten sorması gereken bir soru olduğunu belirten Tipsin, toplumsal mecralarda birinci etapta neden kullanıcı hesaplarına çalışanların erişim ve müsaadelerinin bulunduğu ve Twitter çalışanlarının neden kullanıcı hesaplarına, bilhassa de doğrulanmış hesaplara içerik gönderme ve erişebilmeleri gerekiyor olduğu sorusunu lisana getiriyor.
Şirketler ve Toplumsal Medya Platformlarının Acil Alması Gereken 7 Tedbir
Rastgele bir şirket ya da toplumsal mecra için iç tehditlere benzeri ihlalleri önlemeye yardımcı olmak için Twitter hacklenmelerinden öğrenilecek birçok şeyin olduğunu aktaran Tipsin, alınması gereken 7 tedbiri sıralıyor.
1. Mümkün olan en kısa müddette Tehdit Simülasyonu ve Denetim Ayarlamalarının yapılması gerekiyor.
2. Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve olağandışı aktiflik için kullanıcı davranışı ikazlarının belirlenmesi gerekiyor.
3. Çalışanların ve yöneticilerin erişim seviyesinin incelenmesi ve çalışmaları için hangi müsaade seviyelerinin sahiden gerekli olduğunun sorgulanması gerekiyor.
4. Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini sistemli olarak değiştirmeleri gerekiyor.
5. Kullanıcıların kuşkulu aktiflikleri güvenlik takımlarına nasıl hakikat bir formda bildireceklerini bilmelerinin sağlanması gerekiyor.
6. Eğitime yönelik davranışları izlemek için daima siber güvenlik şuuru eğitimi ve testlerinin gerçekleştirilmesi gerekiyor.
7. Kapalı bilgileri iletmek için sırf iş onaylı ve şifreli platformların kullanılması gerekiyor.
