Temmuz 2020’de meydana gelen Twitter’a yönelik skandal siber atakla ilgili hazırlanan araştırma raporuna nazaran saldırganların, Twitter’in uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek için toplumsal mühendislik ve oltalama formüllerini kullandığı ortaya çıktı. 15 Temmuz 2020’de gerçekleşen hack hadisesinde 17 yaşındaki bir bilgisayar korsanı ve siber hata ortakları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir pahada Bitcoin çaldı. Siber korsanların, Twitter IT grubu kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını düzmece VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzeri aldatmaca formüllerinin Türkiye’de de gerçekleştiğini söyleyerek bilhassa uzaktan çalışanları uyarıyor.
Siber Hatalılar Twitter’a Nasıl Sızdı?
New York Eyaleti Finansal Hizmetler Departmanı’nın yayınladığı rapora nazaran, Twitter’in IT departmanında çalışanların kimliğine bürünen bilgisayar korsanları, uzaktan çalışan birkaç Twitter çalışanını uydurma VPN oturum açma sayfasına yönlendirerek kandırdı.
Yayınlanan raporda, bir yahut birden fazla hackerin birkaç Twitter çalışanını telefonla arayarak Twitter’in IT departmanındaki yardım masasından olduklarını söyledikleri ve Twitter Hackinin 14 Temmuz 2020 tarihinde öğlenden sonra başladığı belirtildi. Twitter’in, VPN hizmeti ile ilgili yaşandığı bildirilen bir probleme karşılık verdiklerini argüman eden bilgisayar korsanları uzaktan çalışanları, Twitter VPN web sitesiyle birebir görünen ve misal formda isimlendirilmiş domaine sahip bir kimlik avı web sitesine yönlendirmeye çalıştı.
Yönlendirildikleri bu internet sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese de siber hatalılar onları kimlik doğrulamaya ikna ederek Twitter’a sızmayı başardı. Hackerlar çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık şahsî bilgileri kullandılar. Birtakım çalışanlar hackerlerin telefon aramalarını Twitter’in dolandırıcılık izleme takımına bildirse de en az bir çalışanın inanması hack hadisesinin gerçekleşmesi için kâfi müsaadesi verdi.
Uzaktan Çalışanlara 5 Değerli İkaz
Twitter’a yönelik hack örneğinde de görüldüğü üzere uzaktan şirket ağına bağlanmanın birçok siber güvenlik sorununu beraberinde getirdiğini belirten Akkoyunlu, uzaktan çalışanlara 5 değerli güvenlik ihtarında bulunuyor.
1. Bilgisayarınızın hazır olduğundan emin olun. Çoğu durumda konuttan çalışacaklar, erişim bilgilerini şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı konuta götürmeden evvel bilgisayarın şifresini kesinlikle yenileyin. İşletim sisteminiz oturum açmak için kimlik bilgilerinizi teyit etmek ismine size ihtar veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Ayrıyeten, kuruluşunuzun VPN’inin yüklü ve yanlışsız yapılandırılmış olup olmadığını denetim edin.
2. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden diğer bir şey kullanmayın ve altyapınıza bağlanmak için öteki bir metot kullanmaktan kaçının. Öteki rastgele bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız siyasetleri ihlal edeceğini unutmayın. Ayrıyeten, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve rastgele bir şirket bilgisayarını güvenliği sağlanmamış bir Internet kontağı üzerinden açmamak çoklukla uygun bir fikirdir.
3. İş bilgisayarınızı toplumsal medya ve online alışveriş için kullanmayın. Kişisel aygıtlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise toplumsal medyaya bağlanmak yahut çevrimiçi alışveriş üzere ferdî işleriniz için kullanmayın. Şahsî hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK üzere data muhafaza maddelerini ihlal edebilir. Facebook sohbet pencerenizdeki birine kazara zımnî bilgiler içeren bir çalışma belgesi gönderirseniz de tıpkı şey geçerlidir. IT departmanınızın, iş için kullanılan bilgisayarınızı muhtemel insan yanılgıları durumunda alarm veren ikazlar ile donatması gerekir. Bu nedenle şirket tarafından verilen ekipmanları katiyetle iş için kullanmalısınız. Şahsî bağlantılarınızı şahsî aygıtlarınızda tutun. Ayrıyeten, iş aygıtlarınızı aile üyelerinden, bilhassa çocuklardan uzak tutmayı unutmayın. Çocuklar, bir aygıta makûs niyetli içeriği kolay kolay indirebilirler.
4. Gayeli ataklara dikkat edin. Her ne kadar güvenlik tedbirleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, bilinmeyen bilgileriniz ele geçirilmeye çalışılabilir ve makus gayeli bir yazılım taarruzuyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte olmalılar. Kullanıcıları koronavirus salgınını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine neden olan ataklarda artış yaşandığı gözlemleniyor.
5. Uzaktan çalışma prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın belirlediği prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran ödüllü bir güvenlik tahlili kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız birinci evvel IT departmanınızda çalışan şahıslar ile bağlantıya geçin. İş uygulamaları ve tüm hizmetler için iki faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok faktörlü kimlik doğrulama potansiyel akınlara karşı güçlü bir savunma sistemidir.
