Güvenlik profesyonellerinin uğraşması gereken en zor sorunlardan biri, bir kuruluş içinden kaynaklanan tehlikelere karşı savunma yapmaktır. Ne yazık ki, içeriden gelen tehditlere karşı korunmak genellikle geleneksel tehdit önlemeden daha karmaşıktır. İçeriden bir tehdidin ortaya çıkabileceği birçok farklı yol vardır ve bu da riski yeterince ele almak için konuya çeşitli açılardan yaklaşmayı gerekli kılar. Bu, güvenlik ekipleri için göz korkutucu bir görev olsa da, sağlam ve katmanlı bir güvenlik stratejisinin çok önemli bir parçasıdır. İçeriden gelen tehditler, aşağıdaki örneklerde gösterildiği gibi bir kuruluş için son derece maliyetli olabilir.
Twitter Bitcoin Dolandırıcılığı
2020 yılının Temmuz ayında, bir dizi yüksek profilli ünlü ve marka hesabı, bir süreliğine cüzdanlarına gönderilen tüm Bitcoin’in iki kat iade edileceğini belirten mesajlar tweetledi – biri 1000 $ gönderirse, 2000 $ geri alacaktı. Etkilenen hesaplar arasında Kim Kardashian, Kanye West, Barack Obama, Joe Biden, Apple ve Uber yer alıyor. Twitter, bu saldırının, kötü aktörlerin içeriden gelen ayrıcalıklarından yararlanmalarına izin veren sosyal mühendisliğin kurbanı olan dahili erişime sahip çalışanların sonucu olduğunu belirten bir açıklama yaptı. Bu olaydan kaynaklanan kayıplar yüz binlerce doları buldu.
Cisco’nun WebEx Saldırısı
2018’deki bir olay, eski bir Cisco çalışanının, işinden kalan ağ erişimini kullanarak Cisco’nun WebEx platformunun sistemlerine girmesini içeriyordu. WebEx Teams uygulamasının barındırıldığı 456 sanal makineyi silen kod dağıttı ve bu da 16.000 WebEx Teams hesabının iki hafta süreyle kapatılmasına neden oldu. Sonunda, olayı düzeltmek ve bundan etkilenen müşterilere tazminat ödemek Cisco’ya 1,4 milyon dolara mal oldu.
Hedef Ele Geçirilmiş İçeriden Bilgi
Mahkemede çözülmesi yıllar alan büyük bir üzüntüyle, perakende lideri Target, 2013’ün sonlarında büyük bir veri ihlali yaşadı. Saldırganlar, üçüncü taraf bir satıcının kimlik bilgilerini çaldılar ve eşi benzeri görülmemiş miktarda hassas müşteri verilerini çalmak için içeriden birinin erişimini kullandılar. 40 milyona kadar banka ve kredi kartı numarası gibi. Target, olayı iyileştirmenin toplam maliyetinin, 2017’de ulaşılan 18,5 milyon dolarlık mahkeme anlaşması da dahil olmak üzere 202 milyon doları bulduğunu belirtti.
Google’ın Waymo Olayı
Sürücüsüz araba geliştirme projesinde çalışan bir Google çalışanı, sürücüsüz kamyon şirketi Otto’yu geliştirmek için Google’dan belgeler çalmaya ve hassas ticari sırları kullanmaya devam etti. 2016’da şirketi Uber’e sattı, bu da Google’ın içeriden birinin kararsızlığıyla ticari sırları çalmaktan Uber’e karşı dava açmasına yol açtı. Kaliforniya’nın Kuzey Bölgesi ABD Savcılığı, bir savunma anlaşmasına varan ve Google’a 757.000 ABD doları ve 95.000 ABD doları para cezası ödeyen eski Google çalışanı hakkında dava açtı.
Marşı İhlal
2017’de sağlık devi Anthem BlueCross BlueShield, Sosyal Güvenlik numaraları, Sağlık Planı kimlik numaraları, adlar, kayıt tarihleri ve sınırlı soyadları ve doğum tarihleri dahil olmak üzere 18.000 Medicaid üyesinin verilerinin ihlaline maruz kaldı. Veriler, bir çalışanın hassas bilgileri içeren bir dosyayı kişisel e-posta adresine e-postayla gönderdiğini bildiren Anthem’in Medicare sigorta koordinasyon hizmetleri satıcısı aracılığıyla çalındı. Bu olay binlerce üyenin mahremiyetini ihlal etmiş ve adli soruşturma yapılmasına ve zayıf güvenlik sistemlerinin güçlendirilmesine yol açmıştır.
Başkent Bir Hacker
2019’da, Amazon Web Services’ın eski bir çalışanı, hizmette barındırılan bir Capital One veritabanını hackledi. “On milyonlarca” kredi kartı başvurusu, 140.000 Sosyal Güvenlik numarası, 80.000 banka hesap numarası ve bir milyon Kanada sosyal sigorta numarası dahil olmak üzere 100 milyondan fazla kişinin özel bilgilerini çaldı; Twitter ve Slack’teki ihlal hakkında övünmeye devam etti. Capital One, olayın toplam maliyetini 150 milyon dolara kadar tahmin etti.
Elma Sızıntısı
2019’da eski bir Apple stajyeri, iOS kaynak kodunun bazı kısımlarını sızdırdı; kodu özel bir Discord sunucusunda küçük bir arkadaş çevresi ile paylaşmayı hedefledi, ancak kod grubun ötesine yayıldı ve sonunda GitHub’da yayınlandı. Daha önce Reddit’te yayınlanmıştı, ancak gönderi moderatör bir bot tarafından hemen kaldırıldı. Asıl amaç bir iPhone’u jailbreak yapmaya yardımcı olmak olsa da, Apple “ürünlerimizin güvenliğinin kaynak kodumuzun gizliliğine bağlı olmadığını” ve önemli bir güvenlik tehlikesi olmadığını belirtti. Bununla birlikte, bu olay, veri ihlallerinin sahip olabileceği erişimi ve bir stajyerin bile önemli verileri sızdırabilmesinin görünürdeki kolaylığını temsil ediyor.
Yukarıdakilerin tümü, büyük şirketleri etkileyen ve kimsenin içeriden gelen tehditlere karşı güvende olmadığını kanıtlayan önemli olaylardı. Aslında, daha büyük şirketler, küçük ve orta ölçekli işletmelerden daha fazla içeriden gelen tehditlerle karşılaşır. Geleneksel tehdit algılama ve önleme, içeriden gelen tehditlere karşı büyük ölçüde etkisiz olsa da, bu amaç için tasarlanmış çözümler mevcuttur. Veri algılama ve yanıtlama teknolojisi, hassas verileri analiz etmek ve sızıntıları ve ihlalleri önlemek için hem içeriği hem de bağlamı kullanarak “verilerin korunmasıyla ilgili uzun süredir devam eden zorlukların üstesinden gelmeyi” amaçlar. Doğru bilgi ve veri güvenliği taahhüdü ile donanmış bir kuruluş, bu potansiyel olarak yıkıcı tehditlere karşı sağlam bir savunma oluşturabilir.