Birçok ünlü isimin ve markanın Twitter hesabının süratli bir halde hacklenmesi gündeme bomba üzere düştü. Hackerlerin koordineli bir halde toplumsal mühendisliklerini de konuşturarak gerçekleştirdikleri taarruzların art planı ise hala kuşkular barındırıyor. Twitter üzere birçok toplumsal mecrada gerçekleşen hacklenme hadiselerinin iç tehditlerle ilgili olabileceğini belirten siber güvenlik uzmanı Gürsel Tipsin, toplumsal medya platformlarının iç tehditlere yönelik acil tedbirler alması gerektiğinin altını çiziyor. 

İçerideki Tehditlerin 4 Hali 

Twitter gerçekleşen atakların bir toplumsal mühendislik saldırısı olduğunu belirtti. Lakin bunların nasıl ve ne halde gerçekleştiği ile ilgili detaylı bilgileri paylaşmadı. Twitter üzere birçok toplumsal medya platformlarının çoklukla karşılaştığı ve dillendiremediği durumun iç tehditler olduğunu belirten Tursun’a nazaran, toplumsal mecralarda çoklukla karşılaşılan 4 iç tehdit çeşidi bulunuyor. 

1. İçerideki Adam: Birinci olarak, şirkete ziyan vermek için bir akın planlayarak sistemlere erişiminden yararlanan içerideki berbat niyetli çalışanların olabileceğini unutmamak gerekiyor. Farklı konumlara erişmek, rakip şirketlere transfer olmak ya da öteki birçok hedef için gerçekleştirilen aksiyonlarda bu stildeki çalışanlara dikkat etmek gerekiyor. 

2. Hackerlere Yardımcı Olan İç Tehdit: İkinci tıp içeriden tehdit, erişimi ziyan vermek ve makûs niyetli faaliyetlerde bulunmak için kullanan lakin atak planlamasına faal olarak dahil olamayan hatalı çalışanları barındırıyor. Alarmı devre dışı bırakan yahut hatalıların parayı alması için kasayı açan bir bankadaki güvenlik vazifelisi üzere olan bu çalışanlar hackerler için uygun yeri hazırlayabiliyor. 

3. Kandırılan İç Tehdit: Toplumsal mühendislik saldırısı, berbat hedefli yazılım yahut öteki bir teknikle gerçekleşen hücum olması fark etmeksizin, saldırganlara erişim sağlamak için kandırılan iç tehditler de bulunuyor. Hackerler ekseriyetle amaçlarını çok dikkatli seçtikleri ve toplumsal ağlar ile öbür bilgi kaynaklarını tehlikeye atmak için vakit harcadıkları Açık Kaynaklı İstihbarat (OSINT) toplantısı yaparak, kullanacakları iç tehdidi çarçabuk saptayabiliyorlar. 

4. Ağınıza Takılan İç Tehdit: Son olarak, üstteki kategorilere uymayan, fakat yeniden de bir çalışanın yahut yüklenicinin ziyan vermek için erişimini kullanması nedeniyle içeriden öğrenilen tehditler bulunuyor. Örneğin, makus niyetli bir saldırgan, ziyan vermek için bir şirketin ağındaki canlı bir temas noktasına takılabiliyor ve saldırısını gerçekleştirebilmek için uygun anı kollayabiliyor. 

Hacklenme ile İlgili Sorulması Gereken Sorular Var 

Saldırganların kim olduğunu ve ihlalin nasıl yapıldığını belirlemek için hala devam eden araştırmalar var. Fakat, sorulması gereken ve tüm kuruluşların kendilerine de ayrıyeten sorması gereken bir soru olduğunu belirten Tipsin, toplumsal mecralarda birinci etapta neden kullanıcı hesaplarına çalışanların erişim ve müsaadelerinin bulunduğu ve Twitter çalışanlarının neden kullanıcı hesaplarına, bilhassa de doğrulanmış hesaplara içerik gönderme ve erişebilmeleri gerekiyor olduğu sorusunu lisana getiriyor. 

Şirketler ve Toplumsal Medya Platformlarının Acil Alması Gereken 7 Tedbir 

Rastgele bir şirket ya da toplumsal mecra için iç tehditlere misal ihlalleri önlemeye yardımcı olmak için Twitter hacklenmelerinden öğrenilecek birçok şeyin olduğunu aktaran Tipsin, alınması gereken 7 tedbiri sıralıyor. 

1. Mümkün olan en kısa müddette Tehdit Simülasyonu ve Denetim Ayarlamalarının yapılması gerekiyor.

2. Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve olağandışı aktiflik için kullanıcı davranışı ikazlarının belirlenmesi gerekiyor.

3. Çalışanların ve yöneticilerin erişim seviyesinin incelenmesi ve çalışmaları için hangi müsaade seviyelerinin nitekim gerekli olduğunun sorgulanması gerekiyor.

4. Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini sistemli olarak değiştirmeleri gerekiyor.

5. Kullanıcıların kuşkulu aktiflikleri güvenlik takımlarına nasıl hakikat bir biçimde bildireceklerini bilmelerinin sağlanması gerekiyor.

6. Eğitime yönelik davranışları izlemek için daima siber güvenlik şuuru eğitimi ve testlerinin gerçekleştirilmesi gerekiyor.

7. Saklı bilgileri iletmek için sırf iş onaylı ve şifreli platformların kullanılması gerekiyor.

Hürriyet