Bilgisayar korsanları aslında tatil yapmazlar ancak tatillerden yararlanırlar.
Tatillerde tüketici trafiği keskin bir şekilde artıyor. Buna paralel olarak, siber saldırıların kapsamı ve şiddeti de artıyor; bir siber güvenlik firması, Noel’den hemen önce e-ticaret işletmelerini hedef alan saldırılarda yüzde 200’lük bir artış olduğunu bildirdi.
Bu siber saldırıların çoğu, ağ sistemlerine erişim sağlamak için hizmet veya yardım masasına odaklanacak.
Unutulan şifreler nedeniyle hesapların kurtarılması, kimlik yönetimi yaşam döngüsündeki yüksek riskli olaylardan biridir ve hizmet masasını tatil sezonunda olası bir hedef haline getirir.
Tatiller Neden Siber Saldırılara Karşı Hassastır?
- Tüketicinin Çevrimiçi Harcaması Artıyor. İnsanlar tatil sezonlarında daha fazla harcama yapma eğiliminde ve bunu giderek daha fazla çevrimiçi ortamda yapıyorlar. Kara Cuma 2022’de tüketiciler çevrimiçi ortamda bir önceki yıla göre yüzde 2,3 artışla 9,2 milyar dolar harcamayı başardı. Bu tür faaliyetlerle şirketlerin elinde çok daha fazla tüketici verisi oluyor. Bu, bilgisayar korsanlarının çalacak çok daha değerli verilere sahip olacağı anlamına geliyor.
- Hizmet Masalarında Tam Personel Bulunmuyor. Tatil zamanlarında hizmet masalarında personel sayısı yetersiz ve baskı altında olabilir. Tehditlere yanıt verecek daha az kişi bulunabilir ve orada bulunan hizmet masası çalışanları, tehditlere karşı tetikte olamayacak kadar taleplerle meşgul olabilir.
- Şirketlerin Siber Saldırıların Artmasına Yönelik Acil Durum Planı Yok. Ayrıca pek çok şirketin tatil döneminde artan siber saldırılara karşı önlem alacak stratejileri olmayabilir. Hafta içi normal bir günde meydana gelen bir saldırıya nasıl tepki verebilecekleri ile karşılaştırıldığında şirketlerin yoğun tatil sezonunda meydana gelen bir saldırıyı analiz etmesi, durdurması veya kurtarması çok daha uzun sürecektir.
- Şirketlerin Fidye Ödeme Olasılığı Daha Yüksek. Şirketler, fidye tutarlarının artmasını önlemek ve daha fazla iş kaybetmemek için fidyeyi hızlı bir şekilde ödemeyi tercih edebilir.
Bilgisayar korsanları için tüm bu faktörler, hizmet masası saldırıları başlatmak için ideal bir durum oluşturur. Örneğin:
Hizmet Masası Neden Tatil Döneminde En Önemli Siber Saldırı Hedefidir?
Hizmet masası genellikle hesaplarında oturum açamayan veya gerekli şirket kaynaklarına erişemeyen son kullanıcılar için ilk iletişim noktasıdır. Hizmet masası, parolaları sıfırlama, yeni hesaplar oluşturma (yönetim hesapları dahil) veya hesaplarına erişimi engellenen kullanıcılar için çok faktörlü kimlik doğrulamayı ortadan kaldırma gibi kritik, yüksek riskli işlevleri gerçekleştirebilir veya kolaylaştırabilir.
Güvenlik politikalarını aşma yeteneği iki ucu keskin bir kılıçtır: Hizmet masası, bilgisayar korsanlarına karşı ilk savunma hattı ve çalışanlar için iletişim noktası görevi görürken aynı zamanda sosyal mühendislik aracılığıyla ağınıza açılan bir arka kapı görevi de görür.
Hizmet Masasını İçeren Yaygın Saldırılar
- Vishing veya Sesli Kimlik Avı. Bilgisayar korsanları, son kullanıcıları yalnızca şifrelerini değil aynı zamanda iki faktörlü kimlik doğrulama bilgilerini de sağlamaya ikna etmek için hizmet masası desteğini taklit edecek. Ayrıca, cihazlarına virüs bulaştığını ve sorunu çözmek için hizmet masasıyla iletişime geçmeleri gerektiğini iddia eden hedeflere uyarı göndererek hesapların güvenliğini tehlikeye atabilirler.
- Fidye yazılımı. Uzun tatil hafta sonları fidye yazılımı saldırıları için idealdir. Bilgisayar korsanları, mümkün olduğu kadar çok sistem üzerinde daha fazla kontrole sahip olmak için zaman ayırabilir ve ağ genelinde ayrıcalıkları artırabilir. Bir rapora göre fidye yazılımı olaylarının yüzde 76’sı mesai saatleri dışında meydana geliyor.
- Parola Sıfırlamaları için Sosyal Mühendislik. Bilgisayar korsanları, güvenlik sorularına yanıt bulmak için çevrimiçi ve sosyal medyada kişisel bilgileri olan çalışanları araştırdıktan sonra meşru bir kullanıcı kimliğine bürünecek ve parola sıfırlama talebinde bulunacak. Yönetici hesabı ise diğer hesaplar için ayrıcalıkları yükseltmek veya iki faktörlü kimlik doğrulama korumasını kaldırmak gibi işlemler gerçekleştirebilirler. Bu eylemler, şirketinizin ağları ve davranışları arasında yatay olarak hareket etmelerine olanak tanır. Bilgisayar korsanlarının bir şirketin hizmet masasını sosyal mühendislikle hedef almasına ilişkin çok yeni bir örnek, MGM ihlalidir. Bu durumda sosyal mühendislik saldırısına uğrayan üçüncü taraf bir BT destek sağlayıcısıydı.
Hizmet Masanızı Güvende Tutmak İçin İpuçları
- Specops Güvenli Hizmet Masasını Kullanarak Arayanların Kimliklerini Doğrulayın.Hizmet masanız, sosyal mühendislik güvenlik açığını azaltırken güvenli kullanıcı doğrulamasını güçlendirebilir. Çalışanlarınızın hesaplarını Active Directory’deki mevcut verilerle doğrulayabilirler. Bu, güvenlik sorularına kolayca yanıt alabilen bilgisayar korsanlarının aşabileceği, bilgiye dayalı kimlik doğrulamanın güvenlik açıklarını atlar. Bunun yerine Specops Güvenli Hizmet masası, çalışanın hesabıyla ilişkili cep telefonu numarasına tek seferlik kod göndermek veya arayanları doğrulamak için Duo Security, Okta, PingID ve Symantec VIP gibi mevcut kimlik doğrulama hizmetlerini kullanmak gibi diğer güvenlik önlemlerini kullanıyor.
- Specops uReset ile Zahmetli Sıfırlama Çağrılarını En Aza İndirin. Specops uReset, %66’sı parola sıfırlama işlemleri için self servis mekanizma kullanmayı tercih eden çalışanlara ve diğer son kullanıcılara, parola sıfırlama işlemini kendileri başlatma olanağı sağlar. Bu, şirketinizin kimlik yönetimi prosedürlerini güçlendirirken kullanıcılara şifreyle ilgili sorunlar konusunda özerklik veren güvenli bir araçtır.
- Çalışanlarınızı İyi Eğitin. Hizmet masası personeliniz, kendi güvenlik açıkları ve departmanlarını hedef alan belirli tehditler konusunda eğitilmelidir. Ayrıca şüpheli etkinlikleri nasıl bildireceklerini, bunları önlemek için neler yapabileceklerini ve bunlara nasıl müdahale edeceklerini de bilmeleri gerekiyor. Eğitim oturumları, web seminerleri ve haber bültenleri gibi birçok eğitim seçeneği vardır.
Tatil Sezonunda Güvende Olun ve Specops ile İlerleyin
Siber güvenlik tüm kuruluşlar için sürekli bir öncelik olmalıdır. Hizmet masası çalışanlarınızı Specops uReset ve Secure Service Desk gibi araçlarla donatmak, tatil sezonunda bunlardan yararlanmak isteyen bilgisayar korsanlarına karşı en iyi savunmayı sunmalarına yardımcı olabilir.
Kullanabileceğiniz şifre güvenliği yönetimi seçenekleri hakkında daha fazla bilgi edinmek için Specops ile iletişime geçin.
Specops Software tarafından desteklenmiş ve yazılmıştır.