Şirket Çalışanları Yeni Hedef: Siber Suçlarda Tehlikeli Dönüşüm

Siber suç dünyası sessiz ancak tehlikeli bir dönüşümden geçiyor. Siber suçlular zararlı yazılımlar, parola tahmin saldırıları veya yazılım açıklarını istismar etmek yerine giderek daha etkili bir yönteme yöneliyor: kurum çalışanları ile ücretli iş birliği. Bu strateji değişimi en gelişmiş teknik savunmaları bile aşmak için insan zafiyetlerinin bilinçli şekilde istismar edildiği yeni bir tehdit evresine işaret ediyor. Çalışanlara belli bir ücret ödenerek hassas verilerin paylaşılması, yetkisiz sistem erişimlerinin açılması veya kritik süreçlerin içeriden manipüle edilmesi bu yaklaşımın temelini oluşturuyor.

Birden fazla güvenlik araştırma kaynağından elde edilen güncel istihbaratlara göre yeraltı forumlarında ve şifreli mesajlaşma platformlarında şirket çalışanlarını hedef alan ilanlarda ciddi bir artış olduğu görülüyor. Bu ilanlar finans kuruluşları, telekom operatörleri, teknoloji şirketleri ve bulut hizmet sağlayıcılarında görev yapan çalışanlara yöneliyor. Sunulan teklifler ise tek seferlik sistem erişimi veya belirli veriler için birkaç bin dolarlık ödemelerden, sistemlere sürekli erişim karşılığında maaş benzeri düzenli ödemelere kadar uzanıyor.

Bu eğilimi özellikle tehlikeli kılan unsur saldırıların verimliliği. Meşru kullanıcı hesapları üzerinden sağlanan içeriden erişim kurum içi güvenlik kontrollerini, çok faktörlü kimlik doğrulamayı ve uç nokta korumalarını tamamen devre dışı bırakabiliyor. Saldırganlar sistemlere dışarıdan sızmak yerine yetkili erişimleri kullanarak çok daha düşük tespit riskiyle hareket edebiliyor.

İşe alım yöntemleri de giderek daha sofistike hale geliyor. Bazı mesajlar doğrudan ticari nitelikteyken, bazıları psikolojik manipülasyon içeriyor. Finansal sıkıntılar, iş memnuniyetsizliği veya özgürlük gibi duygular hedef alınıyor. Bazı kampanyalarda içeriden destek, bir suç eylemi olarak değil yorucu çalışma düzeninden kurtulmanın veya hızlı finansal bağımsızlığın bir yolu olarak sunuluyor. Bu söylemler etik bariyerleri bilinçli şekilde zayıflatmayı amaçlıyor.

Yüksek yeniden satış değeri nedeniyle finansal hizmetler ve dijital varlık platformları başlıca hedefler arasında yer almaya devam ediyor. Ancak tehdit bununla sınırlı değil. Geleneksel bankacılık sistemleri, kamu ile bağlantılı kurumlar ve vergi otoriteleri de hedef alınan alanlar arasında bulunuyor. Öte yandan teknoloji ve altyapı sağlayıcıları sahip oldukları merkezi roller nedeniyle daha da kritik hale geliyor. Bu tür ortamlara sağlanan erişim, zincirleme tedarik saldırılarına kapı aralayabiliyor.

Telekom çalışanları da saldırganlar için yüksek değerli hedefler arasında. Bu tür erişimler SIM aktarma saldırıları yoluyla doğrulama kodlarının ele geçirilmesini ve yüksek riskli hesapların devralınmasını mümkün kılıyor. Benzer şekilde bulut ve kurumsal BT ekiplerinde çalışan kişiler farkında olmadan fidye yazılımı saldırılarını, veri sızıntılarını veya uzun vadeli casusluk faaliyetlerini tetikleyebiliyor.

Özellikle fidye yazılımı grupları içeriden destekçi kazanmayı artık standart bir operasyon modeli haline getiriyor. Bazı gruplar erişimi aracılardan satın almak yerine doğrudan çalışanlara ulaşarak gelir paylaşımı teklif ediyor. Bu insan odaklı yaklaşım saldırı sürelerini kısaltırken etki alanını ve hasarı da önemli ölçüde artırıyor.

Bu tehdide karşı koyabilmek için kurumlar bakış açısını değiştirmesi gerekiyor. Geleneksel siber güvenlik kontrolleri hala kritik olsa da tek başına yeterli değil. Kurumlar içeriden tehdit programlarını güçlendirmeli, asgari yetki prensibini sıkı şekilde uygulamalı ve olağandışı erişim davranışlarını tespit edebilecek davranışsal izleme mekanizmaları kurmalı. Bununla birlikte çalışan farkındalığı, etik kültürün güçlendirilmesi ve güvenli ihbar mekanizmaları da savunmanın ayrılmaz bir parçası olmalı.

Siber suçlular çalışanları birer varlık yerine saldırı yüzeyi olarak görmeye başladıkça, kurumların da güven, görünürlük ve çalışan dayanıklılığını en az güvenlik duvarları ve şifreleme kadar kritik unsurlar olarak ele alması gerekiyor.