Temmuz 2020’de meydana gelen Twitter’a yönelik skandal siber atakla ilgili hazırlanan araştırma raporuna nazaran saldırganların, Twitter’in uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek için toplumsal mühendislik ve oltalama yollarını kullandığı ortaya çıktı. 15 Temmuz 2020’de gerçekleşen hack vakasında 17 yaşındaki bir bilgisayar korsanı ve siber kabahat ortakları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir bedelde Bitcoin çaldı. Siber korsanların, Twitter IT takımı kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını uydurma VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, emsal aldatmaca yollarının Türkiye’de de gerçekleştiğini söyleyerek bilhassa uzaktan çalışanları uyarıyor.

Siber Hatalılar Twitter’a Nasıl Sızdı?

New York Eyaleti Finansal Hizmetler Departmanı’nın yayınladığı rapora nazaran, Twitter’in IT departmanında çalışanların kimliğine bürünen bilgisayar korsanları, uzaktan çalışan birkaç Twitter çalışanını uydurma VPN oturum açma sayfasına yönlendirerek kandırdı.

Yayınlanan raporda, bir yahut birden fazla hackerin birkaç Twitter çalışanını telefonla arayarak Twitter’in IT departmanındaki yardım masasından olduklarını söyledikleri ve Twitter Hackinin 14 Temmuz 2020 tarihinde öğlenden sonra başladığı belirtildi. Twitter’in, VPN hizmeti ile ilgili yaşandığı bildirilen bir sıkıntıya cevap verdiklerini tez eden bilgisayar korsanları uzaktan çalışanları, Twitter VPN web sitesiyle birebir görünen ve misal formda isimlendirilmiş domaine sahip bir kimlik avı web sitesine yönlendirmeye çalıştı.

Yönlendirildikleri bu internet sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese de siber hatalılar onları kimlik doğrulamaya ikna ederek Twitter’a sızmayı başardı. Hackerlar çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık şahsî bilgileri kullandılar. Kimi çalışanlar hackerlerin telefon aramalarını Twitter’in dolandırıcılık izleme grubuna bildirse de en az bir çalışanın inanması hack vakasının gerçekleşmesi için kâfi müsaadesi verdi.

Uzaktan Çalışanlara 5 Değerli İhtar 

Twitter’a yönelik hack örneğinde de görüldüğü üzere uzaktan şirket ağına bağlanmanın birçok siber güvenlik sorununu beraberinde getirdiğini belirten Akkoyunlu, uzaktan çalışanlara 5 kıymetli güvenlik ikazında bulunuyor.

1. Bilgisayarınızın hazır olduğundan emin olun. Çoğu durumda meskenden çalışacaklar, erişim bilgilerini şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı meskene götürmeden evvel bilgisayarın şifresini kesinlikle yenileyin. İşletim sisteminiz oturum açmak için kimlik bilgilerinizi teyit etmek ismine size ikaz veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Ayrıyeten, kuruluşunuzun VPN’inin yüklü ve hakikat yapılandırılmış olup olmadığını denetim edin.

2. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden öbür bir şey kullanmayın ve altyapınıza bağlanmak için öbür bir sistem kullanmaktan kaçının. Öbür rastgele bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız siyasetleri ihlal edeceğini unutmayın. Ayrıyeten, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve rastgele bir şirket bilgisayarını güvenliği sağlanmamış bir Internet teması üzerinden açmamak ekseriyetle iyi bir fikirdir.

3. İş bilgisayarınızı toplumsal medya ve online alışveriş için kullanmayın. Kişisel aygıtlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise toplumsal medyaya bağlanmak yahut çevrimiçi alışveriş üzere ferdî işleriniz için kullanmayın. Şahsî hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK üzere bilgi muhafaza maddelerini ihlal edebilir. Facebook sohbet pencerenizdeki birine kazara saklı bilgiler içeren bir çalışma evrakı gönderirseniz de birebir şey geçerlidir. IT departmanınızın, iş için kullanılan bilgisayarınızı muhtemel insan kusurları durumunda alarm veren ikazlar ile donatması gerekir. Bu nedenle şirket tarafından verilen ekipmanları mutlaka iş için kullanmalısınız. Şahsî bağlarınızı şahsî aygıtlarınızda tutun. Ayrıyeten, iş aygıtlarınızı aile üyelerinden, bilhassa çocuklardan uzak tutmayı unutmayın. Çocuklar, bir aygıta makus niyetli içeriği basitçe indirebilirler.

4. Maksatlı ataklara dikkat edin. Her ne kadar güvenlik tedbirleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, zımnî bilgileriniz ele geçirilmeye çalışılabilir ve makus maksatlı bir yazılım hücumuyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte olmalılar. Kullanıcıları koronavirus salgınını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine neden olan akınlarda artış yaşandığı gözlemleniyor.

5. Uzaktan çalışma prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın belirlediği prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran ödüllü bir güvenlik tahlili kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız birinci evvel IT departmanınızda çalışan şahıslar ile bağlantıya geçin. İş uygulamaları ve tüm hizmetler için iki faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok faktörlü kimlik doğrulama potansiyel ataklara karşı güçlü bir savunma düzeneğidir.

Hürriyet