İçeriğe geçmek için "Enter"a basın

Kuruluş İçi Tehditlerden Nasıl Korunuruz? : Trend Micro Dolandırıcılığı

Teknik destek personeli gibi davranarak yapılan telefon dolandırıcılıkları çok uzun zamandır hayatımızda. Genellikle rastgele teknik veriler kullanarak kullanıcıların bilgisayarlarına ve/veya kredi kartlarına erişim için kullanılan bu yöntem bu defa Trend Micro müşterilerinin başına daha gelişmiş bir hali ile geldi.

Trend Micro müşterileri bilindik Windows dosya adlarının kullanılmasından daha inandırıcı veriler ile arandı: isimleri, e-posta adresleri ve teknik destek talebi için oluşturdukları ticket (bilet) numaraları dolandırıcılar tarafından biliniyordu.

Firmanın kendi bloğunda yapılan açıklamaya (orijinaline buradan erişebilirsiniz) göre 68.000 müşteriye ait verileri çalan ve dolandırıcılara satan Trend Micro’nun kendi çalışanlarından bir tanesi.

Çalınan veriler arasında, Trend Micro’nun tüketici güvenliği ürünlerinin kullanıcıları için isimler, e-posta adresleri, bazı telefon numaraları ve Trend Micro destek bileti numaraları bulunurken, finansal verileri içermiyor.

Trend Micro sözcüsü yaptığı açıklamada Ağustos ayının başlarında Trend Micro ev güvenlik çözümü araştırmacılarının bazı tüketicilerin firmanın teknik destek hattı gibi davranan dolandırıcılar tarafından arandığını fark ettiklerini, bu çağrılarda kullanılan bilgilerin güvenlik ekibi tarafından “koordineli bir saldırı” olduğundan şüphelenildiğini söyledi.

Ekim ayında tamamlanan araştırma sonrasında ise veri sızıntısının kaynağı tespit edildi. Firma çalışanlarından biri müşteri destek verilerini indirmiş ve şu anda tespit edilememiş bir üçüncü taraf dolandırıcıya satılmıştı. Etkilenen tüm müşterilere bilgi verildiğini belirten firma sözcüsü bu müşterilerin dolandırıcılar tarafından kandırılıp kandırılmadığı konusunda henüz bilgileri olmadığını söyledi. Yetkisiz hesap erişiminin devre dışı bırakıldığı, söz konusu çalışanın işinin feshedildiği ve emniyet güçleri ile birlikte çalışmaların devam ettiği de belirtildi.

Bu tip dolandırıcılıklardan nasıl korunabiliriz?

Öncelikle şunu bilmek gerekiyor:

Bu tür dolandırıcılık çağrılarına karşı kişisel olarak en iyi savunma eğitim: Trend Micro veya benzeri teknoloji şirketleri, bankalar, devlet kurumları veya emniyet sizi durduk yere arayıp sizden bilgi talep etmez. Bu şekilde gelen bir telefonun neredeyse her defasında bir dolandırıcıdan geldiğini düşünebiliriz. Emin olmadığımız takdirde hiçbir verimizi ve bir şekilde emin olsak bile finansal verilerimizi kesinlikle paylaşmamak gerekiyor. Ayrıca bu konuda sadece sizin bilginiz olması da yeterli değil, tüm yakınlarınızı (özellikle de çocukları ve yaşlıları) bu gibi dolandırıcılıklar konusunda bilgilendirmemiz de gerekli.

Trend Micro’nun açıklamasındaki bir diğer husus eğer teknik destek için bir çağrı yapılacak ise bunun kullanıcı ile önceden planlanarak yapıldığı yönünde. Trend Micro tarafından beklenmedik bir çağrı alırsanız telefonu kapatıp bize bilgi verin denilmiş.

Kurumsal olarak yapabileceklerimiz ise kullanıcılara mutlaka yetki sınırlandırması getirmek ile başlayabilir. Örneğin teknik destek personelinin hangi verilere erişebileceğini, bilgisayarına indirebileceğini, mail atabileceğini veya ekran görüntüsü alabileceğini sınırlandırmak bu gibi olaylar yaşanmasına engel teşkil edebilecektir.

Ayrıca Sans 20 Siber Güvenlik Kontrol Noktası ( buradan ilgili sunuma erişebilirsiniz) gibi dokümanlarda yer alan güvenlik prosedürlerinin devreye alınması da mutlaka faydalı olacaktır.

Kuruluşunuza özel bir veri envanteri çıkartılması, yetki ve erişim matrislerinin hazırlanması ve veri güvenliği odaklı bir denetim yapılması sadece bu ve benzeri olayların yaşanmasını engellemekle kalmaz aynı zamanda KVKK uyumu için ihtiyaç duyduğunuz bir çok noktayı kapsar.

Sparta Bilişim olarak veri odaklı güvenlik konusunda sizler için neler yapabileceğimizi öğrenmek için bize buradan hemen ulaşabilirsiniz.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir