Haberler

Birçok Şirkete Popüler Yayın Kuruluşu Logolu Sahte USB Bellek Gönderildi!

Bilgi Güvende

tarafından

2 Ekim 2019

tarihinde yayımlandı

Henüz ismi açıklanmayan siber güvenlik birimlerinin çeşitli kurumlara yönelik son derece yaratıcı bir ‘güvenlik testi’ uyguladığı ortaya çıktı.

Çok sayıda şirket yöneticisinin iş adresine, popüler bir internet yayıncılığı platformun logosunun bulunduğu zarfların içinde tanıtım broşürü ve USB bellek gönderildi.

USB belleklerde internet yayıncılığı platformunun logosu bulunuyordu. Meraklı şirket yöneticileri, söz konusu bellekleri bilgisayarlarına takıp içinde ne olduğunu görmek istediler.

İlk anda kamuoyunun ilgisini çeken ve çeşitli medya organlarında, ‘siber korsanların gerçekleştirdiği bir saldırı’ şeklinde yorumlanan gelişmenin detayları kısa sürede açıklık kazandı. Baştan sonra veri güvenliği odaklı bir testti…

‘Fiziksel’ bir siber güvenlik testi

Yoğun kullanılan kamu platformlarını, örneğin çeşitli finansal kuruluşları ‘taklit’ eden phishing saldırılarından ilham aldığı anlaşılan testte bilinirliği yüksek bir yayın şirketi seçilmişti. Phishing saldırılarından farkı ise internet üzerinden değil, ‘gerçek dünyada’ bir donanım üzerinden gerçekleştirilmesiydi.

Bu şekilde şirket yöneticilerinin bilgisayarlara, bir linki tıklamak veya PDF dosyasını indirmek yerine USB bellekle virüs bulaştırıp bulaştırmayacağı anlaşılmak istendi.

Genel olarak siber güvenlik ekiplerinin, işi gereği çok sayıda e-posta, web sayfası, vb. tıklamak durumunda kalabilen şirket çalışanlarına yönelik testleri oldukça yaygın. Belli bir farkındalık düzeyine erişilmesi bu noktada öne çıkan hedef. Diğer yandan siber tehditlerin çokyönlülüğü, rutin bilgilerin dışında ‘her an temkinli’ ve dikkatli olmayı gerekli kılıyor. Bilgisayara ya da akıllı telefona yönelik saldırılar, sadece internet üzerinden yapılmıyor. Son örnekte de görüldüğü üzere test dahi olsa bir siber saldırının nereden geleceğini tahmin etmek hiç de kolay değil. Bu kapsamda gerçekleştirilen testin farkındalığa önemli seviyede katkı sağlayacağı düşünülüyor.

Tüm yönleri ile phishing saldırıları ve kurumsal ölçekte alınabilecek temel güvenlik önlemlerini incelemek için buraya tıklayınız.