Sosyal Mühendislik Saldırılarına Karşı Yapılabilecekler

Bilindiği üzere siber suçlular artık sadece bilgisayar başında çalışmıyorlar. Aksine daha içeriye girmek için sosyal mühendisliği kullanıyorlar. Sosyal mühendislik saldırıları ile çalışanların hassas kurumsal verileri ifşa etmelerini sağlıyorlar.

Sosyal mühendislik saldırıları şirketin elektronik alanlarına yakın yerlerde, o kısımlarda çalışan kişiler ile başlar. Siber suçlular öncelikle sosyal medya, kurumsal blog, kurumsal web site gibi halka açık kaynaklardan bilgi toplama başlar. Eğer gerekirse e-posta casusluğu gibi daha dolambaçlı yollara da başvurabilirler. Daha sonra bu topladıkları bilgiler ile sosyal mühendislik saldırısı için hedef kitleleri ve kişileri belirlerler. Bu kişileri belirlerken şirketin nerelerine erişimi olduğunu göz önünde bulunduruyorlar. En çok risk altında bulunan sektörler ise hukuk, sağlık ve kamu sektörleri. Çünkü bu sektörlerden çalınabilecek bilgiler siber saldırganlara kimlik hırsızlığı, şantaj, veri sızdırma/satma gibi olanaklar sunuyor.

Şanslıyız ki, kurumların kendilerini bu tarz sosyal mühendislik saldırılarına karşı koruyabilmeleri için birkaç adım bulunuyor.

1) Sosyal olarak kamuyla paylaşılan bilgilere dikkat çekin:
Saldırganlar işin en başında şirketler ve çalışanlar hakkında bilgi toplamak için hali hazırda internette bulunan bilgileri topluyor. Twitter, Facebook ve LinkedIn gibi sosyal medya sitelerinden tutun, kurumsal web sitelerine kadar çevrimiçi birçok yerden hiçbir “hacking” becerisine sahip olmadan bilgi toplanabiliyor. Bu sebeplerden dolayı kurumsal şirketlerde ve kamu kurumlarında çalışan kişilerin ilk olarak internette paylaştığı bilgilere dikkat etmeleri gerektiği öğretilmedir. İkinci olarak da çevrimiçi olarak nasıl haberleştiklerini ve haberleşme sırasında güvende olup olmadıklarını anlamaları için gerekli eğitimlerin verilmesi gerekir.

2) Veri güvenliği ilkelerinizi akıllıca oluşturun:
Yakın zamanda gerçekleşen Dropbox’un hacklenmesi olayı bir çalışanın zayıf şifre yönetimi yapmasından kaynaklanmıştı. Unutmayın ki şifreler bir şirketi korumanın en önemli anahtarlarından biridir. Örneğin iki aşamalı doğrulama sistemi e-posta, banka işlemleri gibi hassas veriler içeren belgeler için kesinlikle kullanılmalıdır. Eğer kullandığını sistemler ve siteler iki aşamalı doğrulama sistemi sağlamıyorsa, kullandığınız ürünleri değiştirmeyi göz önünde bulundurmalısınız. Ayrıca bir şirkette bilgilere herkes ulaşamamalı. Kimin neye ulaşması gerektiği belirlenmeli ve bilgiler sadece gerekli kişilerle paylaşılmalı.

3) Para transferleriniz için güvenli araçlar kullanın:
Geçen yıl birkaç saldırgan çalışan gibi davranarak Ubiquiti Networks şirketini yurt dışına 47 milyon dolar göndermeye ikna etmişti. Bu ve benzeri olaylar şirketlerin sıkça karşılaştığı dolandırma yolları. Çoğu şirket sahip olduğu paranın çoğunu siber suçlulara ait hesaplara göndermeye sosyal mühendislik sayesinde ikna ediliyor. Dolayısıyla para transferi yapacağınız araçları dikkatli seçmelisiniz ve para transferi yapmadan önce bilgilerin doğruluğunu kontrol etmelisiniz.

4) Casus e-postaları elemek için doğru araçları kullanın:
Casus e-postalar şirketler için büyük bir tehdit oluşturmaya devam ediyor. Çünkü casus e-posta bir kere açıldıktan sonra, yollayan kişiye sürekli bilgi yollamaya devam ediyor. Üstelik 2013’ten beri %284 gibi büyük bir yükselme oranına sahip bu risk çalışanların ve patronların dikkatini çekmelidir.