Sosyal medya devlerindeki iç tehditler hack’lenmeye yol açıyor

0
105
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarındaki hack’lenme olaylarının arka planında iç tehditlerin yattığına dikkat çekiyor

Twitter’da birçok tanınmış ve doğrulanmış kullanıcı hesaplarının hack’lenmesi akıllarda soru işareti oluşturdu. Twitter gibi birçok sosyal mecrada gerçekleşen hack’lenme olaylarının iç tehditlerle ilgili olabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarının iç tehditlere yönelik acil önlemler alması gerektiğinin altını çiziyor.

 İçerideki tehditlerin dört hali

 Twitter gerçekleşen saldırıların bir sosyal mühendislik saldırısı olduğunu belirtti. Ancak bunların nasıl ve ne şekilde gerçekleştiği ile ilgili ayrıntılı bilgileri paylaşmadı. Twitter gibi birçok sosyal medya platformlarının genellikle karşılaştığı ve dillendiremediği durumun iç tehditler olduğunu belirten Gürsel Tursun’a göre, sosyal mecralarda genellikle karşılaşılan dört iç tehdit türü bulunuyor.

  1. İçerideki Adam: İlk olarak, şirkete zarar vermek için bir saldırı planlayarak sistemlere erişiminden yararlanan içerideki kötü niyetli çalışanların olabileceğini unutmamak gerekiyor. Farklı pozisyonlara erişmek, rakip şirketlere transfer olmak ya da başka birçok amaç için gerçekleştirilen eylemlerde bu tarzdaki çalışanlara dikkat etmek gerekiyor.
  1. Hacker’lara yardımcı olan iç tehdit: İkinci tür içeriden tehdit, erişimi zarar vermek ve kötü niyetli faaliyetlerde bulunmak için kullanan ancak saldırı planlamasına aktif olarak dâhil olamayan suçlu çalışanları barındırıyor. Alarmı devre dışı bırakan veya suçluların parayı alması için kasayı açan bir bankadaki güvenlik görevlisi gibi olan bu çalışanlar hackerler için uygun zemini hazırlayabiliyor.
  1. Kandırılan İç Tehdit: Sosyal mühendislik saldırısı, kötü amaçlı yazılım veya başka bir teknikle gerçekleşen saldırı olması fark etmeksizin, saldırganlara erişim sağlamak için kandırılan iç tehditler de bulunuyor. Hackerler genellikle hedeflerini çok dikkatli seçtikleri ve sosyal ağlar ile diğer bilgi kaynaklarını tehlikeye atmak için zaman harcadıkları Açık Kaynaklı İstihbarat (OSINT) toplantısı yaparak, kullanacakları iç tehdidi kolaylıkla saptayabiliyorlar.
  1. Ağınıza Takılan İç Tehdit: Son olarak, yukarıdaki kategorilere uymayan, ancak yine de bir çalışanın veya yüklenicinin zarar vermek için erişimini kullanması nedeniyle içeriden öğrenilen tehditler bulunuyor. Örneğin, kötü niyetli bir saldırgan, zarar vermek için bir şirketin ağındaki canlı bir bağlantı noktasına takılabiliyor ve saldırısını gerçekleştirebilmek için uygun anı kollayabiliyor.

 Şirketler ve sosyal medya platformlarının acil alması gereken yedi önlem

 Herhangi bir şirket ya da sosyal mecra için iç tehditlere benzer ihlalleri önlemeye yardımcı olmak için Twitter hack’lenmelerinden öğrenilecek birçok şeyin olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, alınması gereken 7 önlemi sıralıyor.

  1. Mümkün olan en kısa sürede Tehdit Simülasyonu ve Kontrol Ayarlamalarının yapılması gerekiyor.
  2. Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve anormal etkinlik için kullanıcı davranışı uyarılarının belirlenmesi gerekiyor.
  3. Çalışanların ve yöneticilerin erişim düzeyinin incelenmesi ve çalışmaları için hangi izin düzeylerinin gerçekten gerekli olduğunun sorgulanması gerekiyor.
  4. Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini düzenli olarak değiştirmeleri gerekiyor.
  5. Kullanıcıların şüpheli etkinlikleri güvenlik ekiplerine nasıl doğru bir şekilde bildireceklerini bilmelerinin sağlanması gerekiyor.
  6. Eğitime yönelik davranışları izlemek için sürekli siber güvenlik bilinci eğitimi ve testlerinin gerçekleştirilmesi gerekiyor.
  7. Gizli bilgileri iletmek için yalnızca iş onaylı ve şifreli platformların kullanılması gerekiyor.

 

 

CEVAP VER

Please enter your comment!
Please enter your name here