Siber saldırganların şirketlere yönelik saldırıları kimi zaman göz ardı edilen ve normal bir davranış olduğu düşünülen güvenlik hatalarından kaynaklanıyor

Gelişen teknoloji ile savunmalarını güçlendiren şirketlerin gözden kaçırdığı ve normal bir davranış olduğunu düşündükleri noktalar siber güvenliklerini tehlikeye atabiliyor. Kimlik avı dolandırıcılığından sosyal medyada yapılan paylaşımlara kadar siber güvenliği tehlikeye düşüren birçok unsur bulunuyor. Özellikle sosyal mühendislik yeteneklerini kullanan hackerlere karşı çalışanlarına güncel ve gelişmiş siber güvenlik eğitimlerini veremeyen şirketlerin risk altında olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en çok karşılaştığı ve siber güvenliklerini tehlikeye sokan 7 duruma karşı uyarıyor.

1. Çalışan fotoğraflarının paylaşımı. İş başvurusunda bulunanları çekmek için fotoğraf paylaşan İK, şirket kimlik kartlarının fotoğraflarını paylaşan çalışanlar, burada bulunan bilgileri ifşa ederek saldırganlara avantaj sağlıyor. Özellikle kimlik kartı fotoğrafları sosyal medyada paylaşılmaması gereken içeriklerinden başında gelirken, ayrıca ofis içerisinden paylaşılan fotoğraflarlar da siber saldırgana, çalışanların ne tür bilgisayar programları ve e-posta istemcilerini kullandığını veya çalıştırdıkları tarayıcıları gösteriyor.

2. Otomatik e-posta yanıtları. Şirketlerin başını ağrıtan önemli durumlardan biri de kullanılan ve çalışanın ofis dışında olduğunu belirten otomatik e-posta yanıtları oluyor. Örneğin X çalışanın Y projesi için Z konumunda olduğunu ve belirli tarihlerde ofiste olmayacağı için iletişim kurulmasını istediği başka iş arkadaşının bilgilerini içeren otomatik e-posta yanıtları, hacker’ların işini kolaylaştırıyor. Bu otomatik e-postalar siber korsanların hedefledikleri kişiye dair önemli bilgileri sağladığı için ciddi tehlikeler barındırıyor.

3. Detaylı iş ilanları. Masum iş ilanları, saldırganlara ihtiyaç duydukları bilgileri tam olarak verebiliyor. Birçok şirket kullandıkları iç yazılıma ilişkin çok ayrıntılı detaylara girerek hacker’ların iç yapılanmaları hakkında bilgilenmelerini sağlamış oluyor. Edindikleri bilgiler üzerinden kötü amaçlı yazılımlarını tasarlayabilen hacker’lar, ayrıca kimlik avı çalışmaları içinde bu bilgileri kullanıyor.

4. E-posta imzaları. Saldırganların kimlik avı hırsızlığına karşı çalışanların, e-posta imzalarının bulunduğu şirket hesabından cevap yazması, hacker’ların şirketin e-posta formatını öğrenmesine yetiyor. Şirketin kullandığı formatı öğrenen hacker’ların sonraki işlemlerini bu bilgiler üzerinden tasarladığını unutmamak gerekiyor. Özellikle e-posta imzalarında yer alan birçok bilgi hackerlere ciddi zaman kazandırırken hedefli oltalama saldırıları için de imkan tanıyor.

5. Kimlik sahtekarlığı aramaları. Güvenlik eğitimi programları çalışanlara şifrelerini paylaşmamalarını söylüyor ancak telefon konuşmalarını sorgulamanın ve doğrulamanın önemini nadiren vurguluyor. Şirketlere yönelik kimlik sahtekarlığı aramaları ve SMS sahtekarlığı, sıkça karşılaşılan bir durum. Hacker’lar, teknik verileri ele geçirmek için BT departmanından birini taklit ederken, kişisel olarak tanımlanabilir bilgiler arıyorsa, İK’dan arıyormuş gibi yapıyor. Ayrıca hackerlerin BT departmanını taklit ettikleri telefon aramalarında, çalışanları gerekli güncellemeler adına kötü amaçlı yazılımlarını barındırdıkları linklere yönlendirdikleri ve çalışanın verilerine ulaştıkları da görülüyor.

6. Z kuşağı çalışanların sosyal medya paylaşımları. Z kuşağı çalışanların şirketlerde çalışmaya başlamasıyla birlikte şirket içi sosyal medya paylaşımları da ciddi derecede yükseliş gösteriyor. Özellikle genç çalışanların önemli bilgileri dahi sosyal medya hesaplarında paylaşıma sunması hacker’lar için kolaylık sağlarken, şirketleri ciddi tehlikelere sürüklüyor.

7. Güvenliği zayıf uygulamaların kullanılması. Şirketlerin yaptıkları yaygın bir hata, kullandıkları internet tabanlı uygulamalarının gerekenin ötesinde bir erişim düzeyi sağlayamadığından emin olmamaları oluyor. Web uygulamaları, aldıkları girdileri düzgün bir şekilde kontrol etmeyebilir ve dolayısıyla saldırganların görmesi gerekenden daha fazla verilere erişmesine izin vermiş oluyor.