Açıklanan son rapora göre siber korsanların, Twitter IT
ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN
hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros
Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini
söyleyerek özellikle uzaktan çalışanları uyarıyor.
Temmuz 2020'de meydana gelen Twitter'a yönelik skandal siber saldırıyla ilgili hazırlanan araştırma raporuna göre saldırganların, Twitter’in uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek için sosyal mühendislik ve oltalama yöntemlerini kullandığı ortaya çıktı. 15 Temmuz 2020'de gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin çaldı. Siber korsanların, Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.
SİBER SUÇLULAR
TWİTTER’A NASIL SIZDI?
New York Eyaleti Finansal Hizmetler Departmanı’nın
yayınladığı rapora göre, Twitter’in IT departmanında çalışanların kimliğine bürünen
bilgisayar korsanları, uzaktan çalışan birkaç Twitter çalışanını sahte VPN
oturum açma sayfasına yönlendirerek kandırdı.
Yayınlanan raporda, bir veya birden fazla hackerin birkaç
Twitter çalışanını telefonla arayarak Twitter'in IT departmanındaki yardım
masasından olduklarını söyledikleri ve Twitter Hackinin 14 Temmuz 2020
tarihinde öğleden sonra başladığı belirtildi. Twitter’in, VPN hizmeti ile
ilgili yaşadığı bildirilen bir soruna yanıt verdiklerini iddia eden bilgisayar
korsanları uzaktan çalışanları, Twitter VPN web sitesiyle aynı görünen ve
benzer şekilde adlandırılmış domaine sahip bir kimlik avı web sitesine
yönlendirmeye çalıştı.
Yönlendirildikleri bu internet sitesi Twitter
çalışanlarından iki faktörlü kimlik doğrulaması istemese de siber suçlular
onları kimlik doğrulamaya ikna ederek Twitter'a sızmayı başardı. Hacker’lar
çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık
kişisel bilgileri kullandılar. Bazı çalışanlar hackerlerin telefon aramalarını
Twitter'in dolandırıcılık izleme ekibine bildirse de en az bir çalışanın
inanması hack olayının gerçekleşmesi için yeterli izni verdi.
UZAKTAN
ÇALIŞANLARA 5 ÖNEMLİ UYARI!
Twitter’a yönelik hack örneğinde de görüldüğü gibi
uzaktan şirket ağına bağlanmanın birçok siber güvenlik problemini beraberinde
getirdiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu,
uzaktan çalışanlara 5 önemli güvenlik uyarısında bulunuyor.
1.
Bilgisayarınızın hazır olduğundan emin olun. Çoğu durumda evden
çalışacaklar, erişim verilerini şirketin altyapısından uzaktayken
yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı eve götürmeden
önce bilgisayarın şifresini muhakkak yenileyin. İşletim sisteminiz oturum açmak
için kimlik bilgilerinizi teyit etmek adına size uyarı veriyorsa, hala
ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı
kilitlemekten kaçının. Ayrıca, kuruluşunuzun VPN'inin yüklü ve doğru
yapılandırılmış olup olmadığını kontrol edin.
2. VPN kullanın.Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından
onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak
için başka bir yöntem kullanmaktan kaçının. Diğer herhangi bir Uzak Masaüstü
İstemcisinin işyerinde uyguladığınız politikaları ihlal edeceğini unutmayın.
Ayrıca, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve herhangi bir şirket
bilgisayarını güvenliği sağlanmamış bir Internet bağlantısı üzerinden açmamak
genellikle iyi bir fikirdir.
3. İş
bilgisayarınızı sosyal medya ve online alışveriş için kullanmayın. Kişisel
cihazlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise sosyal medyaya
bağlanmak veya çevrimiçi alışveriş gibi kişisel işleriniz için kullanmayın.
Kişisel hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız,
uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş
bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK gibi veri
koruma yasalarını ihlal edebilir. Facebook sohbet pencerenizdeki birine
yanlışlıkla gizli bilgiler içeren bir çalışma dosyası gönderirseniz de aynı şey
geçerlidir. IT departmanınızın, iş için kullanılan bilgisayarınızı olası insan
hataları durumunda alarm veren uyarılar ile donatması gerekir. Bu nedenle
şirket tarafından verilen ekipmanları kesinlikle iş için kullanmalısınız.
Kişisel ilişkilerinizi kişisel aygıtlarınızda tutun. Ayrıca, iş cihazlarınızı
aile üyelerinden, özellikle çocuklardan uzak tutmayı unutmayın. Çocuklar, bir
cihaza kötü niyetli içeriği kolayca indirebilirler.
4. Hedefli
saldırılara dikkat edin. Her ne kadar güvenlik önlemleri alınsa da iş
bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, gizli
bilgileriniz ele geçirilmeye çalışılabilir ve kötü amaçlı bir yazılım
saldırısıyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte
olmalılar. Kullanıcıları Coronavirus salgınını temalı oltalama e-postaları ile
kandırarak fidye yazılımı indirilmesine neden olan saldırılarda artış yaşandığı
gözlemleniyor.
5. Uzaktan çalışma
prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın belirlediği
prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını
da barındıran ödüllü bir güvenlik çözümü kullanın. Belirlenmiş bir ayarın ne
işe yaradığından emin değilseniz ve şüpheleniyorsanız ilk önce IT departmanınızda
çalışan kişiler ile iletişime geçin. İş uygulamaları ve tüm hizmetler için iki
faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok
faktörlü kimlik doğrulama potansiyel saldırılara karşı güçlü bir savunma
mekanizmasıdır.
YORUMLAR