Sosyal ağları kim hackliyor?

Son haftalarda Twitter’da sosyal ağdaki birçok ünlü insanın ve markanın hesaplarının hızla kesilmesi gündemi sarstı. “Bilgisayar korsanlarının sosyal mühendisliğini koordine ederek gerçekleştirdikleri saldırıların içeriği hala şüphelidir.

Twitter gibi birçok sosyal medyada gerçekleşen “ hack ” olaylarının içeriden gelen tehditler, siber güvenlik organizasyonu Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun ile bağlantılı olabileceğini belirterek, sosyal medya, içeriden gelen tehditler için acil önlem almalıdır.

TEHDİT NEREDEN GELİR?

Twitter, saldırıların bir sosyal mühendislik saldırısı olduğunu söyledi. Ancak, nasıl ve nasıl oldukları hakkında ayrıntılı bilgi paylaşmadı. Twitter gibi birçok sosyal medya platformunun sıklıkla karşılaştığı ve çözemediği durumun iç tehdit olduğunu belirten Gürsel Tursun’a göre, sosyal medyada karşılaşılan dört tür iç tehdit var:

1- içerideki adam

Her şeyden önce, işe zarar vermek için bir saldırı planlayarak sistemlere erişiminden yararlanan kötü niyetli çalışanların olabileceğini hatırlamak önemlidir. Farklı pozisyonlara erişmek, rakip şirketlere transfer etmek veya başka birçok amaç için bu tarzdaki çalışanlara dikkat etmek gerekir.

2- Bilgisayar korsanlarına yardımcı olan iç tehdit

İkinci tip, içeriden öğrenilen tehditleri, zarar vermek ve kötü niyetli faaliyetlerde bulunmak için erişim kullanan ancak saldırıları planlamada aktif olarak yer almayan suç işçilerini içerir. Alarmı kapatan veya suçluların parayı alması için kasayı açan bir bankada güvenlik görevlisi gibi olan bu çalışanlar, bilgisayar korsanlarına yol açabilir.

3- İç tehdit aldatıldı

İster bir sosyal mühendislik saldırısı, kötü amaçlı yazılım veya başka bir teknik olsun, saldırganlara erişim kazanmak için kandırılan içeriden gelen tehditler de vardır. Bilgisayar korsanları, hedeflerini çok dikkatli seçtikleri ve sosyal ağları ve ağları tehlikeye atmak için zaman harcadıkları bir Açık Kaynak İstihbarat (OSINT) toplantısı düzenleyerek kullanacakları iç tehditleri kolayca belirleyebilirler. diğer bilgi kaynakları.

4- Ağınıza bağlı iç tehdit

Son olarak, yukarıdaki kategorilere uymayan ancak yine de bir çalışanın veya yüklenicinin zarar verme erişimini kullanan içeriden öğrenilen tehditler vardır. Örneğin, kötü niyetli bir saldırgan hasar vermek ve uygun saldırı zamanını gözlemlemek için şirket ağındaki canlı bir bağlantı noktasına bağlanabilir.

NEDEN ERİŞİM GÜÇLERİ?

Saldırganların kim olduğunu ve ihlalin nasıl yapıldığını belirlemek için araştırmalar devam etmektedir. Ancak Tursun, sorulması gereken bir soru olduğunu ve tüm kuruluşların kendilerine de sormaları gerektiğini ve sosyal hizmet uzmanlarının neden kullanıcı hesaplarına erişim ve izinlere sahip olduklarını ve Twitter çalışanlarının neden göndermeleri ve kullanıcı hesaplarının içeriğine, özellikle de doğrulanmış hesaplara erişmek. .

7 HEMEN ALACAK EYLEMLER

Gürsel Tursun, herhangi bir iş veya sosyal medyaya yönelik iç tehditlere benzer ihlallerin önlenmesine yardımcı olmak için Twitter’ı “ hack”den ‘öğrenilecek çok şey olduğunu söyledi ve eylem adımlarını şöyle sıraladı:

1- Tehdit simülasyonu ve kontrol ayarlamaları en kısa zamanda yapılmalıdır.

2- Çalışanların ve yöneticilerin beklenen davranışları modellenmeli ve anormal aktivite durumunda kullanıcı davranış uyarıları belirlenmelidir.

3- Çalışanların ve yöneticilerin erişim seviyesini incelemek ve çalışmak için gerekli olan yetki seviyesini sorgulamak gerekir.

4- Çalışanlar ve yöneticiler çok faktörlü kimlik doğrulamayı etkinleştirmeli ve uzun ve karmaşık biçimler kullanarak şifrelerini düzenli olarak değiştirmelidir.

5- Kullanıcıların şüpheli etkinlikleri güvenlik ekiplerine nasıl doğru bir şekilde bildireceklerini bilmelerini sağlamak.

6- Eğitim tutumlarını izlemek için sürekli eğitim ve siber güvenlik farkındalığı testi yapılmalıdır.

7- Gizli bilgileri iletmek için sadece şirketler tarafından onaylanmış ve şifrelenmiş platformlar kullanılmalıdır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir