Creative Designer & Developer
Son dönemde birçok internet servis sağlayıcısı (İSS), fidye odaklı organize siber saldırılarla karşı karşıya kalmıştır. Yapılan incelemelerde, saldırıların önemli bir kısmının, keylogger (klavye dinleme) yazılımları aracılığıyla CRM (Müşteri İlişkileri Yönetimi) sistemlerine ait kullanıcı bilgilerinin ele geçirilmesi ve ardından kötüye kullanılması şeklinde gerçekleştiği görülmüştür.
Saldırganlar, daha önce hedef aldıkları kurumları referans göstererek baskı kurmaya çalışmakta ve kritik verileri ifşa etme tehdidinde bulunmaktadır.
1. Vaka: Bir bayinin, keylogger bulaşmış bir cihazdan CRM sistemine giriş yapması ve iki adımlı doğrulamanın (2FA) devre dışı olması sonucu kullanıcı verilerinin Excel formatında dışarı sızdırılması.
2. Vaka: NOC personelinin cihazına keylogger bulaşması, CRM sisteminde 2FA bulunmaması nedeniyle tüm müşteri verilerinin (sözleşmeler, kimlikler, FTP’deki görseller) ele geçirilmesi. Ağın dışa kapalı olması sayesinde cihazlara erişim engellenmiş, ancak şifreler açığa çıkmıştır.
3. Vaka: Zararlı bir Chrome eklentisi kullanılarak CRM şifresinin ele geçirilmesi ve müşteri verilerinin dışarı aktarılması.
4. Vaka: Lisanssız işletim sistemi ve antivirüs koruması olmayan bir bilgisayardan yapılan erişimle, keylogger aracılığıyla CRM'e sızılması ve 2FA eksikliği nedeniyle sistemin tamamen ele geçirilmesi.
🖥 Sistem Güvenliği
🌐 Ağ Güvenliği
🔐 Uygulama ve Erişim Güvenliği
📧 İletişim Güvenliği
👨💼 Personel ve Farkındalık
Özetle;
Kurumsal dijital varlıklarınızı korumak, yalnızca teknik bir önlem değil, aynı zamanda bir politika ve farkındalık meselesidir. Unutmayın, altyapınız ne kadar güçlü olursa olsun, güvenliğiniz en zayıf halkanız kadardır.