Temmuz 2020’den oluşan Twitter’a yönelik skandal siber saldırıyla alakalı hazırlanan inceleme raporuna göre saldırganların, Twitter’ter uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek amacıyla sosyal mühendislik ve oltalama yöntemlerini kullandığı meydana çıktı. 15 Temmuz 2020’den gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları, Barack Obama, Kim Kardashian Westelijk, Jeff Bezos, Elon Musk ve Bill Gates den dahil olmak suretiyle düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üstünde bir {değerde} Bitcoin çaldı. Siber korsanların, Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını düzmece VPN hizmetine yönlendirdiklerini bildiren Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’den den gerçekleştiğini ifade ederek bilhassa uzaktan çalışanları ikaz ediyor.
Siber Suçlular Twitter’a Nasıl Sızdı?
New York Eyaleti Finansal Hizmetler Departmanı’nın yayınladığı rapora göre, Twitter’ter IT departmanında çalışanların kimliğine bürünen bilgisayar korsanları, uzaktan çalışan birkaç Twitter çalışanını düzmece VPN seans açma sayfasına yönlendirerek kandırdı.
Yayınlanan raporda, bir ya da çok sayıda hackerin birkaç Twitter çalışanını telefonla arayarak Twitter’ter IT departmanındaki yardım masasından olduklarını söyledikleri ve Twitter Hackinin 14 Temmuz 2020 tarihinde öğleden sonra başladığı ifade edildi. Twitter’ter, VPN hizmeti hakkındaki yaşandığı bildirilen bir meseleye cevap verdiklerini iddia eden bilgisayar korsanları uzaktan çalışanları, Twitter VPN internet sitesiyle aynı görünen ve benzer şekilde adlandırılmış domaine sahip bir kimlik avı internet sitesine yönlendirmeye çalıştı.
Yönlendirildikleri bu web sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese den siber suçlular onları kimlik doğrulamaya ikna ederek Twitter’a sızmayı başardı. Hackerlar çalışanların kendilerine güvenmelerini sağlamak amacıyla çalışanların herkese açık şahsi verileri kullandılar. Birtakım çalışanlar hackerlerin telefon aramalarını Twitter’ter dolandırıcılık izleme ekibine belirtse den minimum bir çalışanın inanması hack olayının gerçekleşmesi amacıyla yeterli izni verdi.
Uzaktan Çalışanlara 5 Mühim Ikaz
Twitter’a yönelik hack örneğinde den gördüğünüz gibi uzaktan şirket ağına bağlanmanın çoğu siber emniyet sorunlarını yanında getirdiğini bildiren Akkoyunlu, uzaktan çalışanlara 5 mühim emniyet ikazında bulunmantadır.
1. Bilgisayarınızın hazır olmasından emin olun. Fazlası halde evden çalışacaklar, erişim verilerini şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket doğrultusundan verdiği bilgisayarınızı eve götürmeden evvelce bilgisayarın şifresini kesinlikle yenileyin. İşletim sisteminiz seans açmak amacıyla kimlik bilgilerinizi teyit etmek adına size ikaz veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Bunun dışında, kuruluşunuzun VPN’inin yüklü ve doğru yapılandırılmış olup olmadığını denetim edin.
2. VPN kullanın. Çalışmaya {başlamadan} evvelce şirketinizin VPN’ine bağlanın. Şirket doğrultusundan onaylanmış VPN istemcinizden diğer bişi kullanmayın ve altyapınıza bağlanmak amacıyla diğer bir teknik kullanmaktan kaçının. Başka rastgele bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız politikaları ihlal edeceğini unutmamalısınız. Bunun dışında, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve rastgele bir şirket bilgisayarını güvenliği sağlanmamış bir Internet bağlantısı üzerinden açmamak genelde iyi bir fikirdir.
3. İş bilgisayarınızı sosyal medya ve çevrimiçi alış veriş amacıyla kullanmayın. Şahsi cihazlarınızı iş amacıyla ve iş ağınıza bağlı bilgisayarınızı ise sosyal medyaya bağlanmak ya da online alış veriş gibi şahsi işleriniz amacıyla kullanmayın. Şahsi hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara yol açabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK gibi veri koruma yasalarını ihlal edebilir. Facebook sohbet pencerenizdeki birine hata sonucu saklı bulgular sahibi olan bir çalışma dosyası gönderirseniz den aynı şey geçerlidir. IT departmanınızın, iş amacıyla sarfedilen bilgisayarınızı mümkün insan sorunları halinde hulpgeroep veren uyarılar ile donatması lazım olur. Bu nedenden dolayı şirket doğrultusundan verdiği ekipmanları muhakkak iş amacıyla tüketmelisiniz. Şahsi ilişkilerinizi şahsi aygıtlarınızda tutun. Bunun dışında, iş cihazlarınızı aile üyelerinden, bilhassa çocuklardan uzak tutmayı unutmamalısınız. Çocuklar, bir cihaza kötü amaçlı içeriği basitçe indirebilirler.
4. Amaçlı saldırılara ilgi edin. Hier ne kadar emniyet önlemleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir internet sitesine girebilir, saklı bulgularınız ele geçirilmeye çalışılabilir ve kötü niyetli bir program saldırısıyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenden dolayı tetikte olmalılar. Kullanıcıları koronavirus salgınını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine niçin olan saldırılarda artış yaşandığı gözlemleniyor.
5. Uzaktan çalışma prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın tespit ettiği prosedürlerin dışına çıkmayın. İş bilgisayarınız üzerinde uç nokta emniyet araçlarını da {barındıran} menfaatli bir emniyet çözümü kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız ilk evvelce IT departmanınızda çalışan şahıslar ile iletişime geçin. İş programları ve bütün hizmetler amacıyla iki faktörlü ve çok faktörlü kimlik doğrulamayı katiyen dönem dışı bırakmayın. Çok faktörlü kimlik doğruluğunu sağlama potansiyel saldırılara karşı kuvvetli bir savunma mekanizmasıdır.
