İçeriğe geçmek için "Enter"a basın

Oltalama Saldırısı ile Maaş Ödemeleri Hacklenmek İstendi: Nasıl Engellendi?

A.B.D.’nin Teksas eyaletinde bulunan bir sağlık merkezine düzenlenen oltalama saldırısı sonucu siber saldırganlar maaş ödeme bilgilerini değiştirerek dolandırıcılık yapmaya çalıştı. Güzel haber: Başarılı olamadılar ve işletmelerin kendilerini bu tip hırsızlık vakalarından nasıl koruyabileceğine dair güzel bir örnek olay ortaya çıktı.

1900 çalışanı bulunan bir sağlık merkezi olan Wise Health System bünyesinde bir medikal merkez, pek çok klinik ve özel bakım merkezleri bulunuyor. Merkeze düzenlenen bir oltalama saldırısı sonucunda çalışanlarının bir kısmı kullanıcı adı ve parola bilgilerini çaldırmış. Bu bilgileri ele geçiren siber suçlular ise merkezin sistemlerine erişim sağlayarak maaş yatırılan hesapları değiştirmeye çalışmış.

Oltalama saldırısının hasta verilerine erişmek için düzenlenmediği, yalnız maaş ödeme bilgilerinde yapılacak değişiklik ile maddi kazanç elde etmenin hedeflendiği düşünülüyor. Şuana kadar herhangi bir hastanın verisinin çalındığına dair bir bilgi ulaşmamış.

Siber saldırganların yaklaşık 100 kişinin maaş bilgilerinde değişiklik yapmaya çalıştığı ancak maaş ödemelerinde herhangi bir değişiklik yapılması için iki kopya olarak yazılı döküm alınması gerekliliği nedeniyle başarıya ulaşamadığı biliniyor.

100 kişide birden ödeme değişikliği yapılmaya çalışılmasının üzerine beklenmedik derecede fazla bordrodan yazıcı çıktısı alınmasının gerekmesi ise bir gariplik olduğunun hemen anlaşılmasına yol açıyor ve böylece yazılı kağıt kullanımı pek çok siber güvenlik önleminin önüne geçerek hırsızlığı engellemiş oluyor. Multi kademeli kimlik doğrulaması için de güzel bir örnek.

Bu olayın üzerine sağlık merkezindeki tüm parolalar derhal değiştiriliyor ve sistemde gerekli önlemler alınmaya başlanıyor (web sayfalarında bulunan “çalışan kiosku” kısmı çalışmıyor mesela :)).

Çalışanlar ile ilgili yapılacak tüm veri değişiklikleri için (çalışanın banka bilgilerinin, hesap numarasının, sağlık sigortası bilgilerinin vs. gibi) her zaman bir yetkilendirme gerekli. Çalışanların kendi bilgilerini kendilerinin girebildiği ve değişiklik yapabildiği sistemler kullanışlı ancak böyle sistemler için insan kaynakları departmanı ile her daim iletişim kurularak olası hataların önüne geçilmesi şart.

Bu vesileyle hatırlatmak isterim; kurumlara yapılacak sosyal mühendislik testleri ile kurum içi siber güvenlik duruşu tespit edilebilir, oltalama test sonuçları raporlanabilir, yönetime sunulacak raporlar ile gerekli eğitimlerin alınması sağlanabilir. Teklif veya detaylı bilgi almak isterseniz bize sparta@sparta.com.tr adresinden ulaşabilirsiniz.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir