Windows Defender ile çakışma durumunda ne yapılmalı →
Türkçe TR

İletişim:

+90 505 853 0293 sales@kickidler.io
Ücretsiz denemeye başlayın Sunum Talebi

Müşteri Vakası. BT Sektöründe Bir Kurumsal Casusluk Hikayesi

BT Sektöründe Bir Kurumsal Casusluk Hikayesi

İnsanların kurumsal casusluğu yalnızca hassas ve devlet istihbaratıyla ilgili verilerle ilgilenen işletmeler için bir endişe kaynağı olarak görmesi, kurumsal casuslukla ilgili büyük bir yanılgıdır. Gerçekte ise kurumsal casusluk bundan çok daha fazlasıdır.

Hem büyük kurumsal şirketler hem de küçük işletmeler kötü amaçlı veri erişiminin kurbanı olabilir. İyi haber şu ki, veri kaybı nedeniyle yaşanan hasar muazzam olsa da bunun önüne geçmek oldukça kolaydır.

Önemli bilgilerin hırsızlığı, genel olarak bilgi eksikliği ile birlikte veri güvenliği konusunda küçük şeylerin gözden kaçırılması nedeniyle ortaya çıkar. Veri Kaybı Önleme'nin (DLP) ne olduğuna dair kapsamlı bir makalemiz zaten var.

Bugün ise bir adım daha atmaya ve kurumsal casusluk meseleleri ve veri koruma konusunda artan endişeler üzerine ışık tutmak için kendi müşterilerimizden birinin (gizlilik amacıyla isimler ve detaylar değiştirilmiştir) yaşadığı gerçek bir sorunu paylaşmaya karar verdik.

Son zamanlarda müşterimiz olan bir ABD teknoloji şirketi, iki çalışanının ticaret sırlarını ve diğer hassas kurumsal verileri çaldıkları suçlamasıyla bize bir hikâye anlattı (tabii ki de bu durum, şirketin Kickidler DLP uygulamasından önce gerçekleşmişti). Saldırganlar, Çin'de kendi şirketlerini kurarak multimilyonluk yarı iletken pazarında rekabet edebilmek için gerekli verileri nasıl elde edeceklerini planlamak üzere birkaç yıl harcadılar.

Müşterimiz, yüksek performanslı analog yarı iletken geliştiricisi ve onlarca farklı teknoloji çözümüne yatırım yaparak son 25 yılda Ar-Ge'ye 50 milyon dolardan fazla harcama yaptı.

Bilgi sızdıranlar, birkaç yıl boyunca hassas kurumsal verilerin yavaşça dışarıya çıkarılmasına dayanan düşük ve yavaş bir veri sızdırma yöntemini tercih etti. Kurumsal casusluk vakalarında sıkça görülen bu yaklaşım, saldırganların gerçek veri sızdırma girişimlerinden önce uyarılar için kontrol noktalarını sık sık test ederek yöntemsel ve planlı eylemler aracılığıyla güvenlik önlemlerini atlatmaya dayanmaktadır. Böylece kötü amaçlı faaliyetleri belirlemek daha zorlaşır çünkü yıllar boyunca normal bir davranış gibi yayılır. Ayrıca tıpkı samanlıkta iğne aramak gibi, faaliyet kayıtlarında şüpheli kullanıcı davranışı belirtilerini ve kanıtları bulmayı da zorlaştırır.

Şirket Güvenlik Önlemleri

Öncelikle, veri koruması için uyguladıkları önlemlere dayanarak şirketin iç tehdit protokollerinin olgunluk düzeyini değerlendirelim.

Uygulanan güvenlik kontrolleri aşağıdaki gibidir:

  • Gizlilik Sözleşmesinin;
  • fiziksel kısıtlamaları (rozetler, anahtar kartları);
  • gizlilik konusunda personel eğitimi;
  • güvenlik kameraları;
  • kullanıcı adı ve şifre gereksinimleri;
  • sınırlı VPN erişimi;
  • çıkış görüşmeleri.

İyi olanla başlayalım. Giriş ekranları ve gizlilik sözleşmesi imzaları gibi standart caydırıcı prosedürler kullanıcıları, kötü niyetli eylemlerden caydırmak ve yasal bir dayanak elde etmek amacıyla uygulanmıştır. Fiziksel güvenlik kontrolleri yeterli görünüyor ve kurumun boyutuna orantılı. Son olarak yıllık eğitim ve personel farkındalık eğitimi gerçekleştirilmiş.

Aynı zamanda saldırı anında veri koruma araçlarının bariz bir şekilde eksik olduğu görülüyor. En iyi veri kaybı önleme yazılımı, kurum içindeki tehditleri algılama ve önleme için temel bir mekanizmadır. Doğru bir şekilde uygulanıp yapılandırıldığında harici kuruluşlarla düşmanca ve kötü amaçlı e-posta iletişimlerini belirlemeye yardımcı olabilirdi.

Ayrıca veri analizi için herhangi bir merkezi araç bulunmamaktadır. Kapsamlı veri analizleri yerine her bir kontrol noktası kendi başına izlenir.

Saldırı Profili

E-posta yazışmaları sızma yöntemi olarak kullanılıyordu. Harici taraflara sıklıkla "gizli" ekleri olan basit e-postalar gönderilmişti.

E-posta içeriği şifrelenmemişti ve hatta gizlenmemişti. Tek istisna, izlenebilecekleri için kurumsal e-postaların kullanılmaması ve bazı mesajların Çince yazılmasıydı, böylece içeriklerin tanımlanması biraz daha zor hale geliyordu.

Tasarım şemalarından elektronik tablolara ve metin belgelerinden veri tabanlarına kadar değişen e-posta ekleri mevcuttu.

Saldırganlar hatta Cayman Adalarında oluşturdukları bir şirket adı altında hem ABD'de hem de Çin'de çalınan verilerin bir kısmının patentini almaya çalışarak cesur bir eylem sergilemişti.

Veri hırsızlığı kuruluşa büyük bir zarar vererek kısa bir rekabet üstünlüğü kaybı yaşattı ve bir dizi yasal soruna yol açtı.

Çalınan ticari sırlar aşağıdaki gibidir:

  • ürün tasarımları;
  • ekipmanların teknik özellikleri;
  • proje planları;
  • test raporları;
  • performans verileri;
  • veri tabanları;
  • hassas şirket verileri (kullanıcı adları, şifreler).

Davranış Analizi

İçeriden çalınan veriler, fiyatlandırma ve tasarımlardan satıcı ve müşteri veri tabanlarına kadar çeşitli türleri içeriyordu ve bunların tümü, iş rollerine (mühendisler) göre anında erişilebilir veriler değildi.

Kullanıcı davranış analizi yazılımının zamanında uygulanması, meslektaşlarının eriştikleri dosya ve klasörlerden mühendislerin sergilediği davranış kalıplarının normal olmadığını saptayabildi.

Ayrıca yazılımımızın kullanıcı davranış analizi özellikleri, veri hareketinin (veri hacmi, sıklığı ve hedeflenen alıcıların davranışları dahil) tanımlanmasına ve saldırganların normal davranışlarından herhangi bir sapmanın (örneğin, büyük hacimli hassas şirket verilerinin dışarıya gönderilmesi gibi) olup olmadığının tespit edilmesine yardımcı olabilirdi.

Genel olarak bu vaka, çeşitli araçları merkezi bir kaynakta buluşturmak üzere gereken olgunlukla karşılanmamış, çok sık görülen bir kurumsal tehdit örneğidir. Veri kaybı önleme, kullanıcı davranış analizi ve personel takip özellikleri senkronize bir şekilde çalıştığında kötü amaçlı faaliyetleri tespit etmek çok daha kolay bir hale gelir.

Önleyici Tedbirler

Kuruluşlar işlerini korumak için güçlü ve önleyici siber güvenlik önlemlerini uygulamaya koyması gerek.

İşte veri güvenliği risklerini en aza indirmek için uygulayabileceğiniz birkaç strateji:

  • Olağandışı davranışı veya yetkilendirilmemiş erişim girişimlerini gerçek zamanlı tespit etmek için personel takip yazılımı kullanarak kullanıcı faaliyetlerini takip etmek;
  • Yalnızca yetkili personelin gizli bilgileri görüntülediğinden emin olmak için çalışan rollerine bağlı olarak hassas bilgilere erişimin sınırlandırılması;
  • Başka bir veri koruma katmanı eklemek için iki faktörlü kimlik doğrulama uygulamak ve karmaşık şifrelerin kullanımını teşvik etmek;
  • Güvenlik protokollerini değerlendirmek ve potansiyel güvenlik açıklarını belirlemek üzere düzenli güvenlik denetimleri gerçekleştirmek;
  • Şirket atölyeleri ve seminerleri aracılığıyla potansiyel kurumsal casusluk girişimlerini önlemenize yardımcı olacak bir güvenlik bilinci kültürü oluşturmak;
  • Her çalışanın, şirketin hassas verilerini korumaktan sorumlu hissettiği bir ortamı teşvik etmek için verileri ele alma konusunda açık politikalar oluşturmak;
  • Personeli yaygın veri güvenlik tehditleri ve sosyal mühendislik taktikleri hakkında eğitmek için siber güvenlik konusunda düzenli personel eğitimi sağlamak.

Müşterinin örneğinde görebileceğiniz üzere kurumsal casusluk, tüm işletmelerde karşılaşılabilecek bir vakadır. Şirketler, itibarlarının zarar görmesini önlemek için bu tür olayları mümkün olduğunca önemsiz göstermeye çalıştıkları için bu konu hak ettiği ilgiyi görmemektedir.

Ama endişelenmeye gerek yok! Kickidler'daki uzmanlarımız, çeşitli olaylar hakkında zengin bilgi birikimine sahiptir ve bu bilgileri, kötü niyetli saldırganlara karşı şirket bilgilerinizi güvence altına almanıza yardımcı olmak için kullanır. Kurum içinde farkında olamayabileceğiniz ve saklı kalan zayıf yönlerinizi ortaya çıkarmaya yardımcı olacak, sektöre özgü ve size özel çözümler edinin ve veri güvenliğini güçlendirin.

Kickidler sayesinde işletmenizi güvence altına alın ve hassas verilerinizi koruyun!

Author photo.
Aylin Aksoy

Kickidler'da teknoloji meraklısı bir içerik üreticisi olarak işletmelere iş gücü yönetimi konusunda yardımcı olan, etkili içerikler oluşturmaktayım.

Data Loss Prevention Software

Kickidler ne yapabilir?

Here are some other interesting articles: