Bir Havayolunun Hacklenmesi Haber Değildir

“Köpeğin adamı ısırması haber değil, adamın köpeği ısırması haberdir” sözünü duymuşsunuzdur. Air Canada’nın müşteri verilerini çaldırmasının ardından, geçtiğimiz hafta British Airways 380.000 müşterisine ait kredi kartı numarası gibi kritik bilgilerin çalındığını duyurdu. Bu olayın kendisi haber olmaktan uzak, çünkü bunlar artık haftalık vakalar haline geldi. Siber Savaş Cephesinden Notlar, BBC Türkçe haberlerini olduğu gibi kopyalayıp yapıştırmaktan daha önemli bir görev üstlenmişken bunu o şekilde haber yapmak okuyucularımızı hayal kırıklığına uğratırdı.

Bizim buradan çıkartmamız gereken derslerin ise haber değeri olduğunu düşünüyorum.

British Airways tarafından konuyla ilgili yapılan açıklamayı incelemek bize bu önemli dersleri hatırlatacaktır.

  • Öncelikle duyuruyu yapanın dünya devi British Airways olduğunu hatırlayalım. Çok ayrıntısına girmeyeceğim ama muhtemelen bizim kuruluşumuzda bulunan mevcut firewall ve antivirüsten çok daha fazlasına sahipler. Çıkartılması gereken ilk ders yaptığınız güvenlik yatırımı küresel ölçekte olsa bile sizi benzer bir olaydan korumaya yeterli olmayacaktır.
  • Veriler internet sayfaları ve mobil uygulamaları üzerinden çalınmış. Mobil uygulamalarımızın da hedefte olduğunu bilmemiz lazım. Bunun yanında hala web sayfamızın saldırganların en kolay ulaşabildiği saldırı yüzeyi olduğunu hatırlayalım. WAF (Web Application Firewall) teknolojisine yeni yatırım yaptıysanız veya yakın zamanda bunları üreten bir firmadan dinlediyseniz, bunların bütün dertlerinize bir çözüm olduğu fikrine kapılmış olabilirsiniz. Aşağıda göreceğiniz gibi olaya konu ba.com WAF özellikleri olabilecek bir cihazın arkasında.

Yukarıda kullandığım yazılımın amacı hedef alınabilecek sitenin önünde bir WAF güvenlik cihazı olup olmadığını anlamaya çalışmaktır. Görüldüğü gibi burada bir cihaz olduğunu daha ilk pakette anlayabiliyor.

  • Olay 21 Ağustos ile 5 Eylül arasında gerçekleşmiş. Eğitimlerde ve seminerlerde ele aldığımız örnek olaylarda da belirttiğimiz gibi, saldırıların önemli bir kısmı bir günde olup bitmiyor. Saldırganların “işlerini” yapmak için belli bir süreye ihtiyaçları var. Bu sürenin ne olacağı ise büyük ölçüde bizim siber güvenlik olgunluk seviyemize bağlı. Bu olayda saldırganlar 16 gün boyunca veri çalmaya devam etmiş. Yapılan açıklamada olayın nasıl ortaya çıktığı konusunda bir bilgi verilmemiş. İster bilgiler satışa sunulduğunda fark edilmiş olunsun, ister kendileri fark etmiş olsun, 16 gün uzun bir süre. Bundan birkaç yıl önce bir olay müdahale raporunda saldırganların kuruluş ağında 8.000 (yazı ile sekiz bin) günden uzun süredir bulunduğunu okumuştum. British Airways’in olayı, buna göre, oldukça hızlı tespit edilmiş. Siber güvenlik olgunluk seviyesinin iyileştirilmesi bu tür olayların çok daha hızlı tespit edilmesine imkan verecektir. Siz bu satırları okurken bile ağımızda birilerinin olabileceğini ve mevcut güvenlik çözümlerinden hiçbirinin bunu fark etmeyeceği gerçeğini artık kabullenmemiz gerekiyor.
  • Kriz yönetimi dersleri:British Airways, İngiliz kanunlarına uygun olarak yaşanan olayı duyurdu. Bunun dışında hazırladıkları sayfa ile müşterilerinin aklına gelebilecek neredeyse bütün sorular için önceden düşünülmüş ve insanların paniklemesinin önüne geçilmiş. Sorular “ben bu olaydan etkilendim mi?” ile “Brisith Ariways çağrı merkezine ulaşamıyorum” arasında geniş bir yelpazeye sahip.
  • Artçı sarsıntılara hazırlık: Bu tür bir olaydan sonra ortaya çıkabilecek dolandırıcılık ve oltalama (phishing) saldırılarına karşı da bir uyarı eklenmiş. Tıpkı 15 Temmuz darbe girişimi sonrasında olduğu gibi (Konuyla ilgili çıkan bir habere https://www.hurriyet.com.tr/teknoloji/darbe-girisimi-dolandiricilari-40154285 adresinden ulaşabilirsiniz) bu tür yüksek profilli olaylar bazı “insanımsı” canlılar tarafından fırsat olarak görülebilmektedir. British Airways duyurusunda kendileri tarafından müşteriler ile nasıl iletişime geçildiğini ve geçileceğini belirterek, bunun dışındaki girişimlerin polise bildirilmesi gerektiğini de açıkça yazmış.

 

Siber güvenlik olgunluk seviyenizin değerlendirilmesi ve iyileştirilmesi ve veri odaklı bir güvenlik yaklaşımına geçiş konusunda neler yapılabileceğini öğrenmek için basaranalper@gmail.com adresine bir e-posta gönderebilirsiniz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*