warez php scriptler ibrahim murat gündüz İbrahim Murat Gündüz zafer partisi hakan ayaz istifa Ümit Özdağ’dan cilt bakım kampanyası bigün haber cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halıs cami halısı cami halısı cami halısı cami halısı cami halısı cami avizesi cami avizesi cami süpürgesi cami süpürgesi paste text haberror.com hackerevi.com hack forum hack forum hack forum https://adhaber.com https://haberportakali.com https://habergrup.com https://haberhayal.com https://habergokyuzu.com hack forum https://yayinhaberi.com https://haberror.com/kripto-paralar/ haberror.com/en-iyi-nft-olusturma-programlari/ hack haber hacker haber reisci hacker deneme bonusu siirtgundem.net kartalinsesi.net haberix.net haberlertr.net hithaber.net hesap paylaşım haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler zonguldak haber haberler yeni bir haber yeni basın yanık yurt haberler türk yurdu haber turan haber tomarza haber suluova haberleri siirt haber pantürk haber mikro haber memur haberleri kripto para haberleri kartal haberleri haber yerin haber paket haberler milas haberleri haberler haber akademi 24 erzincan haber gündem haber göynücek haberleri eğirdir haber dini haber cide haber bilge haber bartın haber azdavay haber aykırı kalem antalya haber ak haber ajansı afyon kocatepe haber
warez php scriptler ibrahim murat gündüz İbrahim Murat Gündüz zafer partisi hakan ayaz istifa Ümit Özdağ’dan cilt bakım kampanyası bigün haber paste text haberror.com hackerevi.com hack forum hack forum hack forum https://adhaber.com https://haberportakali.com https://habergrup.com https://haberhayal.com https://habergokyuzu.com hack forum https://yayinhaberi.com https://haberror.com/kripto-paralar/ haberror.com/en-iyi-nft-olusturma-programlari/ hack haber hacker haber reisci hacker deneme bonusu siirtgundem.net kartalinsesi.net haberix.net haberlertr.net hithaber.net hesap paylaşım haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler haberler zonguldak haber haberler yeni bir haber yeni basın yanık yurt haberler türk yurdu haber turan haber tomarza haber suluova haberleri siirt haber pantürk haber mikro haber memur haberleri kripto para haberleri kartal haberleri haber yerin haber paket haberler milas haberleri haberler haber akademi 24 erzincan haber gündem haber göynücek haberleri eğirdir haber dini haber cide haber bilge haber bartın haber azdavay haber aykırı kalem antalya haber ak haber ajansı afyon kocatepe haber
Kurumların yeni tehdidi: Sosyal mühendislik saldırıları » Usta Haber – Haberin Ustası Güncel haberler ve son dakika gelişmeleri.
Ana Sayfa Ekonomi 28 Eylül 2022 153 Görüntüleme

Kurumların yeni tehdidi: Sosyal mühendislik saldırıları

Her çalışan siber güvenlik farkındalığına sahip olacak şekilde eğitilmeli

 

Şirketlerin insan kaynaklarında odak noktası yeniden şekilleniyor. Siber güvenlik farkındalığı çalışanlar için edinilmesi gereken öncelikli yetenekler arasında yer alıyor. Yeni işe alımlarda, siber güvenlik farkındalığı ve okuryazarlığı eğitimleri öncelikli alınması gereken eğitimlerin başında yer almaya başlayacak.

 

Dikkatsizlik veya ihmal gibi insan doğasına ait zafiyetleri istismar etme yöntemlerini kullanan sosyal mühendislik saldırılarında siber suçlular genellikle kurumların çalışanlarını hedef alıyorlar. Sistemlere giriş bilgilerini elde etmek veya zararlı yazılımı indirterek arka kapı oluşturmak için kuruma ya da çalışana özel hazırlanan tuzak e-postalar, mesajlar ve telefon görüşmeleriyle gerçekleştirilen bu tür saldırılar son yıllarda büyük artış göstermektedir. Sosyal mühendislik saldırı teknikleri siber saldırıların 98’inde kullanılıyor, bilgi güvenliği konusunda farkındalık yoksunluğunu yapılacak teknolojik yatırımlarla karşılamak mümkün değil. Geldiğimiz noktada farkındalık eğitimleri etkili savunma yöntemlerinin arasında kendine önemli bir yer buluyor. Bu tür saldırılara karşı teknoloji tabanlı tehdit algılama, güvenlik duvarı veya atak izleme çözümleri tek başına yeterli olmuyor. 

 

Sosyal mühendislik gibi bir saldırının henüz gerçekleşmeden tespit edilip önlenmesinde kullanıcı farkındalığı en etkili savunma şekli olarak karşımıza çıkıyor. Tehdit istihbaratı çalışmaları sosyal mühendislik saldırılarını önlemede büyük fayda sağlasa da özellikle kişi ya da birime özel saldırılardan etkinlenmemek ya da riskleri asgariye indirmek için konu yine çalışanların bu konudaki farkındalığına geliyor. Şüpheli bir epostada sosyal mühendislik saldırısının izlerini fark edip bunun tuzak bir eposta olduğunu algılayabilmek çok önemli. Şüpheli linkleri tıklamadan ya da herhangi bir dosya indirmeden önce mesajın kaynağını teyit edecek ve parola/OTP gibi giriş bilgilerinin kimseyle paylaşılmaması gerektiğinin bilincinde olacak düzeyde bir farkındalık edinilmesi, bu tür saldırıların henüz gerçekleşmeden önlenmesini kolaylaştırıyor. Bu farkındalığın edinilmesi için kurum içi eğitimlerinin tüm çalışanları kapsaması ve aynı zamanda sosyal mühendislik saldırılarının hem teknik hem fiziksel tüm türlerine karşı bilinç kazandıracak şekilde tasarlanması gerekiyor. Uygulanacak tedbirler, farkındalık eğitimi ve uyulması gereken kuralların kurumsal güvenlik politikasında yer alması da önem arz ediyor.

 

UBER SALDIRISI SOSYAL MÜHENDİSLİK ÖRNEĞİ

Sosyal mühendislik saldırıları kullanıcıları hedef almaya devam ediyor. En son örneği, 15 Eylül 2022 Perşembe günü Uber sistemlerini hedef alan sosyal mühendislik tabanlı saldırı çalışanların güvenlik farkındalığı kazanmasının önemini bir kez daha ortaya koyuyor. Uber’de yaşanan bu güvenlik ihlalinin, 18 yaşında bir saldırgan sosyal mühendislik yöntemiyle bir Uber çalışanından aldığı erişim bilgilerini kullanarak kurum iç VPN sistemine erişmesi şeklinde gerçekleştiği iddia ediliyor. İç ağda tespit edilen ve yönetici login bilgilerini içeren PowerShell betikleriyle Uber’in AWS ve G Suite hesaplarının da ele geçirildiği iddia ediliyor. Hackerın Uber’in kaynak kodlarını sızdırma tehdidinde bulunduğu da iddialar arasında.

 

Saldırganın aynı zamanda Uber’in Bug Bounty programı kapsamında hizmet aldığı HackerOne tarafından paylaşılan zafiyet raporlarına eriştiği bilgisi bulunuyor. Kurumun iç sistemleri, eposta paneli ve Slack sunucusuna ait ekran görüntüleri paylaştığı ve güvenlik yazılımlarına ve Windows domainlerine tam erişim sağladığı belirtiliyor. Hackerın ele geçirdiği diğer sistemler arasında AWS web konsolu, VMware ESXi sanal makineleri, Google Workspace email admin panelinin de bulunduğu haberlerde geçiyor. Uber’in saldırı iddialarını doğruladığı, kolluk kuvvetleriyle temasta oldukları belirtiliyor.

 

Uber örneğinde de görülebileceği gibi bir anlık ihmal veya bilinçsiz davranış ile parola gibi hassas bir bilginin dikkatsiz bir şekilde paylaşılmasının sonuçları çok ciddi sonuçları olduğunu söyleyen BeyazNet CTO’su Akgün Yardımcı şöyle konuştu:

 

“Kurum içi hassas varlıkların ve verilerin tehlikeye düşmesine neden olmasının yanında, beklenmedik ölçekte büyük bir etkiye sahip güvenlik sorununa yol açıyor. Güvenlik farkındalığıyla ilk etapta aşılması daha kolay olan sosyal mühendislik saldırılarında, çalışandan elde ettiği geçerli login bilgileriyle iç ağa erişen bir siber suçluyu teknoloji tabanlı çözümlerin algılayıp durdurması daha zorlu olmaktadır. Bilgi güvenliği, siber güvenlik farkındalığı, sistemleri korumakta giderek daha önemli bir hale geliyor.”

 

SİBER GÜVENLİK FARKINDALIĞI EĞİTİMİ HER ŞİRKET İÇİN GEREKLİLİK

Kurumların ve şirketlerin Uber’e yapılan saldırıyla birlikte farkındalığının arttığına işaret eden e-Mektep Eğitimler Koordinatörü Yasin Yeniyurt, “Öncelikle kritik bilgi sahibi çalışanlardan başlamak üzere tüm çalışanların siber güvenlik farkındalığı eğitimi alması ile ilgili talepler geliyor. Bu trend gittikçe büyüyerek işe alımlarda olmazsa olmaz haline gelecektir. Siber güvenlik farkındalığı eğitimlerinin yanında, sürekli bilgi güncelleme ve yeni tehditleri öğrenme için bu tür eğitimlerin yılda en az 2 kez yapılması gerekiyor.” şeklinde konuştu.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorumlar

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

sakibet sakibet
deneme bonusu veren siteler
Vozol 10000 istanbul psikolog instagram takipçi satın al yangın merdiveni ucuz yangın kapısı