Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), ABD demokratik kurumlarının güvenliğini güçlendirmeye yönelik ortak bir çaba kapsamında, ulusal siyasi oluşumlarla bağlantılı bireyleri ve kuruluşları korumayı amaçlayan önemli bir bilgi notu yayınladı.
başlıklı belge İran’ın Ulusal Siyasi Örgütlerle Bağlantılı Hesapları Hedeflemesinden Nasıl Korunulur? İran hükümetinin İslam Devrim Muhafızları Birliği’ne (IRGC) bağlı siber aktörlerin oluşturduğu süregelen tehditlerin ana hatlarını çiziyor ve bunların etkilerini azaltmak için uygulanabilir adımlar sunuyor.
Devrim Muhafızları’na Bağlı Siber Aktörlerden Artan Tehdit
Bilgi notuna göre, IRGC’ye bağlı siber aktörler, ABD’deki hem kişisel hem de ticari hesapları hedef almak ve ele geçirmek için e-posta platformları ve sohbet uygulamaları aracılığıyla sosyal mühendislik tekniklerini aktif olarak kullanıyor. Başlıca hedefleri arasında ulusal siyasi örgütlerde yer alan kişiler ile İran ve Orta Doğu meseleleri ile ilgili konularda çalışanlar yer alıyor.
Bu aktörler, sosyal ağları ve iletişim platformlarını kullanarak anlaşmazlık yaratmayı, ABD demokratik kurumlarına olan güveni sarsmayı ve önemli siyasi figürlere ve süreçlere olan güveni istikrarsızlaştırmayı amaçlıyor.
CISA’nın Siber Güvenlikten Sorumlu Yönetici Asistanı Jeff Greene, kalıcı tehdit konusunda artan endişelerini dile getirdi. IRGC siber aktörleri devam eden ve artan bir risk oluşturmaktadır. Ulusal siyasi örgütler veya kampanyalarla ilişkili bireyleri ve kuruluşları bu ortak bilgi notunda yer alan eylemleri gözden geçirmeye ve uygulamaya çağırıyoruz.”
Siber Güvenliğin Güçlendirilmesine Yönelik CISA ve FBI Temel Önerileri
Bu tehdide yanıt olarak CISA ve FBI, bireyleri ve kuruluşları kimlik avı girişimlerine, sosyal mühendisliğe ve diğer siber saldırı türlerine karşı korumak için tasarlanmış bir dizi hafifletme stratejisi sağladı. Bu tavsiyeler herkesi ilgilendirse de, özellikle siyasi örgütler ve kampanyalar gibi yüksek riskli gruplarla doğrudan ilişkili olanlar için kritik öneme sahiptir. Bilgi notunda özetlenen en önemli stratejilerden bazıları şunlardır:
Bireyler için
- Şüpheli Temasa Karşı Dikkatli Olun
IRGC aktörleri sıklıkla istenmeyen iletişimleri siber saldırılar için bir ağ geçidi olarak kullanıyor. Yeni bir telefon numarası veya e-posta adresi kullandığını iddia eden bilinmeyen kişilere ve hatta tanıdık kişilere karşı dikkatli olun. Bilinen kişilerden gelen olağandışı e-posta isteklerine, özellikle de dosya paylaşmayı veya tanıdık olmayan bağlantılara tıklamayı içeriyorsa, çok dikkatli olun. - Hesaplara E-postalardaki Bağlantılar Yoluyla Erişmekten Kaçının
Yaygın bir kimlik avı taktiği, bireyleri, güvenilir kaynaklardan geliyormuş gibi görünen e-postalardaki kötü amaçlı bağlantılara tıklamaları için kandırmaktır. Hassas hesaplara her zaman e-posta bağlantıları yerine doğrudan resmi web siteleri aracılığıyla erişin. - Kısaltılmış Bağlantılara Dikkat Edin
Kısaltılmış URL’ler (örneğin, Tinyurl, bit.ly) içeren e-postalar veya mesajlar, özellikle de bilinmeyen bir kaynaktan geliyorsa veya bağlam dışı görünüyorsa şüpheyle ele alınmalıdır. - Kimlik avına dayanıklı çok faktörlü kimlik doğrulamayı (MFA) kullanın
Ekstra bir güvenlik katmanı eklemek için bireylerden e-posta, sosyal medya ve işbirliği araçları için kimlik avına karşı dayanıklı MFA kullanmaları isteniyor. Bu tür MFA’nın tehdit aktörleri tarafından atlatılması çok daha zordur. - Uygulamaları ve İşletim Sistemlerini Güncel Tutun
Siber aktörlerin istismar riskini azaltmak için cihazlarınızın işletim sistemlerini ve uygulamalarını düzenli olarak güncelleyin. Mümkün olduğunda sistemlerinizin güvende kalmasını sağlamak için otomatik güncellemeleri etkinleştirin. - Antivirüs ve Kötü Amaçlı Yazılımlara Karşı Korumaları Kullanın
Ortaya çıkan tehditlere karşı sürekli koruma sağlamak için cihazınızın yerleşik antivirüs ve kötü amaçlı yazılımdan koruma araçlarının etkin ve güncel olduğundan emin olun.
Organizasyonlar için
Kuruluşlar, özellikle de siyasi kampanyalar veya ulusal siyasi meselelerle ilgilenenler için riskler daha da yüksektir. Bilgi notunda altyapıyı ve iş gücünü siber saldırılardan korumak için birkaç temel adım özetleniyor:
- Çalışanlar için Kimlik Avına Dayanıklı MFA Uygulaması
Fiziksel güvenlik anahtarları veya geçiş anahtarları gibi kimlik avına karşı dayanıklı MFA, tüm çalışanlar için bir standart olmalıdır. Bu yöntem, hesap ele geçirme girişimlerine karşı en yüksek düzeyde koruma sağlar. - Kurumsal Şifre Yöneticileri Sağlayın
Parola yöneticileri, farklı hesaplar için otomatik olarak güçlü, benzersiz parolalar oluşturabilir, bu da saldırganların parolayı yeniden kullanarak birden fazla sisteme erişmesini çok daha zorlaştırır. Ayrıca, yalnızca meşru web sitelerindeki kimlik bilgilerini doldurarak kimlik avı saldırılarını tespit etmenin yararlı bir yolunu da sunarlar. - Kimlik Avı ve Sahtecilik Önleme Özelliklerini Etkinleştirin
Birçok e-posta servis sağlayıcısı, kötü amaçlı e-postaları engellemek ve e-posta sahtekarlığını önlemek için yerleşik özellikler sunar. Çalışanların kimlik avı saldırılarının kurbanı olma olasılığını azaltmak için bunların etkinleştirilmesi gerekir. - Hesap Kullanımı Konusunda Personel Eğitimi
Çalışanlara işle ilgili iletişimlerde yalnızca resmi ticari hesapları kullanma konusunda eğitim verilmelidir. Bu hesaplar genellikle saldırılara karşı daha savunmasız olan kişisel hesaplara göre daha güçlü güvenlik önlemlerine sahiptir. - Olağandışı İsteklerin Doğrulanması
Kuruluşlar, çalışanları şüpheli veya olağandışı e-posta isteklerini ayrı, güvenli bir iletişim yöntemi aracılığıyla doğrulamaya teşvik etmelidir. Örneğin, bir çalışan şüpheli bir e-posta alırsa, bunun meşruiyetini bir telefon görüşmesi veya farklı bir platformdaki doğrudan mesaj yoluyla doğrulamalıdır. - Kişisel Cihazlar için Rutin Yazılım Güncellemeleri ve MFA
Kuruluşlar, özellikle bu cihazlar işle ilgili herhangi bir görev için kullanılıyorsa, çalışanlarını kişisel cihazlarını MFA tarafından güncel tutmaları ve korumaları konusunda güçlü bir şekilde teşvik etmelidir. - E-posta Banner Uyarıları
Kuruluş dışından alınan e-postalara bir başlık eklemek, çalışanlara tanıdık olmayan kişilerle etkileşimde bulunurken dikkatli olmaları konusunda yararlı bir hatırlatma görevi görebilir. - Şüpheli Etkinlik Uyarılarını Etkinleştir
Kuruluşlar, sistemlerini, yabancı IP adreslerinden oturum açma girişimleri veya olağandışı hesap etkinlikleri gibi şüpheli davranışları tespit edecek ve uyarı verecek şekilde yapılandırmalıdır. Bu uyarılar olası güvenlik ihlallerine ilişkin erken uyarılar sağlayabilir.
Sonuç: Dikkatli Olma ve Eyleme Geçme Çağrısı
2024 ABD seçimleri yaklaşırken, siyasi örgütleri hedef alan siber aktörlerin oluşturduğu riskler her zamankinden daha acil. Ülke yeni bir önemli seçim döngüsüne hazırlanırken, Devrim Muhafızları gibi İran bağlantılı gruplardan gelen tehditler, artan siber güvenlik önlemlerinin önemini vurguluyor. Bu kötü niyetli aktörler, milletin omurgasını oluşturan demokratik süreçlere olan kamu güvenini yalnızca bozmak değil, aynı zamanda sarsmak istiyor.
Kritik bir seçim yılına yaklaşırken, dijital altyapının güvenliğini sağlamak yalnızca bireysel hesapları korumakla ilgili değil, bizzat demokrasinin bütünlüğünü korumakla da ilgili. Siyasi örgütler ve bireyler, CISA ve FBI tarafından sağlanan rehberliği takip ederek seçim sürecini baltalamak isteyenlere karşı güçlendirmeye yardımcı olabilirler. Şu anda sürdürdüğümüz uyanıklık, demokratik sistem için hayati önem taşıyan güven ve şeffaflığın korunmasında büyük fark yaratabilir.