Son dönemde birçok internet servis sağlayıcısı (İSS), fidye odaklı organize siber saldırılarla karşı karşıya kalmıştır. Yapılan incelemelerde, saldırıların önemli bir kısmının, keylogger (klavye dinleme) yazılımları aracılığıyla CRM (Müşteri İlişkileri Yönetimi) sistemlerine ait kullanıcı bilgilerinin ele geçirilmesi ve ardından kötüye kullanılması şeklinde gerçekleştiği görülmüştür.

Saldırganlar, daha önce hedef aldıkları kurumları referans göstererek baskı kurmaya çalışmakta ve kritik verileri ifşa etme tehdidinde bulunmaktadır.

Tespit Edilen Örnek Vaka Senaryoları

1. Vaka: Bir bayinin, keylogger bulaşmış bir cihazdan CRM sistemine giriş yapması ve iki adımlı doğrulamanın (2FA) devre dışı olması sonucu kullanıcı verilerinin Excel formatında dışarı sızdırılması.
2. Vaka: NOC personelinin cihazına keylogger bulaşması, CRM sisteminde 2FA bulunmaması nedeniyle tüm müşteri verilerinin (sözleşmeler, kimlikler, FTP’deki görseller) ele geçirilmesi. Ağın dışa kapalı olması sayesinde cihazlara erişim engellenmiş, ancak şifreler açığa çıkmıştır.
3. Vaka: Zararlı bir Chrome eklentisi kullanılarak CRM şifresinin ele geçirilmesi ve müşteri verilerinin dışarı aktarılması.
4. Vaka: Lisanssız işletim sistemi ve antivirüs koruması olmayan bir bilgisayardan yapılan erişimle, keylogger aracılığıyla CRM'e sızılması ve 2FA eksikliği nedeniyle sistemin tamamen ele geçirilmesi.

Alınması Gereken Teknik ve Operasyonel Önlemler

🖥 Sistem Güvenliği

• Lisanslı ve güncel işletim sistemleri kullanın.
• Kurumsal antivirüs / internet security çözümlerini aktif olarak kullanın.
• Kaçının: Lisanssız (crackli) yazılımlar, güvenilir olmayan VPN'ler ve izinsiz uygulamalar.

🌐 Ağ Güvenliği

• Ofis ağınızı, IDS/IPS destekli kurumsal güvenlik duvarı (firewall) cihazları ile koruyun.
• Dikkat: Standart SOHO (Küçük Ofis/Ev Ofis) sınıfı cihazlar, İSS seviyesindeki karmaşık güvenlik ihtiyaçlarını karşılamakta yetersiz kalabilir.

🔐 Uygulama ve Erişim Güvenliği

• CRM sistemlerinizi internete doğrudan açmayın. VPN veya IP kısıtlamalı erişim gibi güvenli yöntemleri tercih edin.
• 2FA (İki Faktörlü Kimlik Doğrulama) kullanımını tüm personel için zorunlu hale getirin.
• Yetkilendirmeyi "en az yetki prensibi" ile yapın; her kullanıcıya sadece iş tanımı için gereken yetkileri verin.
• CRM girişleri için ortak şifreler veya paylaşımlı oturumlar kullanmayın.

📧 İletişim Güvenliği

• İş hesapları için ücretsiz ve yabancı kaynaklı e-posta servisleri (Gmail, Yandex vb.) kullanmaktan kaçının.
• Alan adınıza özel, güvenli kurumsal e-posta altyapısı kullanın.
• SPF, DKIM ve DMARC kayıtlarını yapılandırarak e-posta güvenliğinizi artırın.

👨‍💼 Personel ve Farkındalık

• Personelinize düzenli siber güvenlik farkındalık eğitimleri verin.
• Kritik sistemlere uzaktan erişen personelin cihazlarını düzenli olarak güvenlik taramasından geçirin.
• Tespit edilen şüpheli durumları derhal üst yönetime bildirme prosedürleri oluşturun.

Özetle;

Kurumsal dijital varlıklarınızı korumak, yalnızca teknik bir önlem değil, aynı zamanda bir politika ve farkındalık meselesidir. Unutmayın, altyapınız ne kadar güçlü olursa olsun, güvenliğiniz en zayıf halkanız kadardır.