Bildirildiğine göre, her iki şirketteki çalışanlar son zamanlarda platformlara erişim ve doğrulama satmak için dahili geçici çözümleri veya özel kanalları kullandılar, bu da bazı durumlarda rüşvet karşılığında, platformlara yeniden girişleri resmi makamlarca reddedilmiş olan kişiler için güvencesiz ve denetlenmeyen bir karaborsa yarattı. mekanizmalar. Twitter çalışanları, Elon Musk, şirketin CEO’luğunu devraldıktan kısa bir süre sonra bir tweet’te, doğrulama statüsünü kullanıcılara kayıt dışı olarak 15.000 $’a satmış olabileceğini ima etti. Bu arada Wall Street Journal, bildirildi Meta’da iki düzineden fazla çalışanın ve üçüncü taraf yüklenicinin, başka türlü bir hesabı kurtarmak için başvuracak yolu olmayan kişilerin hesaplarını geri yüklemek için dahili bir hesap kurtarma aracını kötüye kullandığını.
Bazı çalışanların, hesabını kaybeden bir aile üyesine veya bir arkadaşına yardım etmek için dahili erişimlerinden yararlandığı iddia edilse de, iyi bilgilendirilmiş bir tehdit aktörünün (ulus devlet veya başka türlü) avantaj sağlaması ihtimal dışı değildir. Facebook veya Twitter’a erişim elde etmek veya hatta şirket sırlarına erişmek için bir çalışanla olan bağlantılarından yararlanmak için geçici çözümün.
Saldırgan, bir Meta çalışanıyla bağlantısı aracılığıyla platformda aktif hale geldikten sonra, dolandırıcılıklarını hız kesmeden sürdürmek için serbesttir. Ve eğer bir çalışan hesap kurtarmayı mümkün kılmak için halihazırda dahili bir mekanizmayı kötüye kullanıyorsa, muhtemelen daha derin şirket bilgilerine veya kimlik bilgilerine erişim karşılığında kabul edecekleri bir dolar rakamına da sahiptir ve bu mutlaka kendi özgür iradeleriyle olması gerekmez.
Kasıtsız Tehdit Olarak Çalışanlar
İnsanların Meta’yı atlatmasına yardım ederek – biraz parasal teşvikle – doğru şeyi yaptıklarını düşünen çalışanlar çıkmaz müşteri hizmetleri ekosistemi normal kullanıcı olarak poz veren saldırganları bilmeden yükseltebilir. Amerika Birleşik Devletleri’nde son birkaç ayda yükselen enflasyon, muhtemelen her yerde çalışanları – sadece Meta veya Twitter’da değil – sadece işlerini yapmaları karşılığında ekstra nakit veya kripto para tekliflerine daha duyarlı olmaya itti. Tüm içeriden gelen tehditler eşit yaratılmamıştır, ancak dünyanın en büyük sosyal medya şirketlerinden ikisi, çalışanların hem aktif içeriden hem de kasıtsız içeriden gelen tehditler haline gelmelerini sağlamıştır.
Elbette, Meta ve Twitter’daki çalışanların içeriden tehdit olma motivasyonuna sahip olmaları şaşırtıcı değil. Siber güvenlik endüstrisi doğmadan çok önce güvenlik modellemesinde içeriden gelen tehditler, ikili ajanlar ve köstebekler vardı. Ancak Meta ve Twitter’daki karaborsa davranışının iddiaya göre yaygın ve kontrolsüz olması, çevrimiçi herhangi bir kişiye veya herhangi bir şeye güvenme yeteneğinin, özellikle de Twitter’da hızla azaldığının bir başka işaretidir. Musk parçalarına ayırdı ve yeniden birleştirdi şirketin daha önce uzun süredir devam eden doğrulama sistemi yalnızca birkaç hafta içinde birkaç kez.
Her iki şirkette de çalışanların ayrıcalıklarını ve erişimlerini kötüye kullandığı, ancak mekanizmaları tasarlandıkları şekilde doğrulama ve hesap kurtarma sunmak için kullandıkları iddia edildi. Güvenlik ve uygun veri koruma sorumluluğunu son kullanıcıya bıraktığınızda, kötü şeyler olur. Çünkü şirketler iyi niyetli olabilir ve personelinin güvenilir ve güvenilir olduğuna inanırken, olgun bir tehdit modelinde, neredeyse her çalışan içeriden bir tehdittir – özellikle de izlenmeyen kanallar aracılığıyla hareket edebildiklerinde.
Dijital Güven Bozuldu
Ve bu eğilimi tersine çevirmek basit bir çözüm değil. Personele işlerini yapmak için ihtiyaç duydukları araçları – bu durumda hesap yöneticileri ve kurtarma mekanizmaları – sağlamanın içerdiği riskleri yönetmek ve azaltmak, zorunlu olarak, doğru bilgi ve kararlılığa sahip herhangi biri tarafından suistimal edilebilecek gizli verilere ve kimlik bilgilerine erişim verilmesi anlamına gelir. .
Şirketlerin bundan kaçınmaya çalışmasının bir yolu, veriler e-posta veya USB aracılığıyla dışarı sızdığında veya ayrıcalıklı programlara veya konumlara çok sık veya olağandışı zamanlarda erişildiğinde bir uyarı gönderen veri kaybı önleme programlarıdır. Bazı şirketler o kadar ileri gidecek ki dahili iletişimi izlemek Musk’ın devraldığından beri Twitter’da yaptığı gibi, yıkıcı davranışları bulmak için.
Gerçek şu ki, hem kuruluşlar hem de tüketiciler, dijital güven çağı kırılmış gibi davranmaya başlamalıdır. Kullanıcıların gerçekliğini doğrulamak ve saldırganları uzak tutmak için tasarlanmış eski sistemler bir kuruluş içinde kötüye kullanılıyorsa, müşteriler kişisel bilgilerinin de kötüye kullanılmayacağından mutlak bir kesinlikle emin olarak oturum açamazlar.
Bu, kullanıcıların bu platformları hemen bırakması ve normal postaya geri dönmesi gerektiği anlamına gelmez. Ancak, ister iç ister dış olsun, tehditlerin kontrolsüz kalmamasını sağlamanın tek yolunun sürekli tetikte olmak olduğu konusunda kuruluşlara bir uyandırma çağrısı olarak hizmet etmelidir.