Reddit, sistemlerinin 5 Şubat’ta sofistike ve oldukça hedefli bir kimlik avı saldırısının ardından saldırıya uğradığını doğruladı.
Saldırgan, kimlik bilgilerini çalmak amacıyla şirket çalışanlarına sahte e-postalar göndererek çalışanları intranet ağ geçidinin davranışını klonlayan bir web sitesine yönlendirdi. Saldırgan, tek bir çalışanın kimlik bilgilerini aldıktan sonra, belirli belgelere ve kodlara, ayrıca bazı panolara ve dahili iş sistemlerine erişmeyi başardı.
Tüm bu bilgileri biliyoruz çünkü Reddit’in CTO’su, Reddit’te olması gerektiği gibi olayla ilgili bir mesaj yayınladı.. Şu anda Reddit kullanıcılarının kullanıcı adlarına ve şifrelerine erişildiğine dair bir gösterge yok. Ancak Reddit, kullanıcıların hesaplarına çok faktörlü kimlik doğrulama (MFA) uygulamasını önerdi.
Reddit reteksinin iki temel noktası
Reddit güvenlik olayından iki önemli çıkarım var.
- İlki, kimlik avı saldırılarının siber suçluların cephaneliğinde önemli bir araç olmaya devam etmesidir. Hepimiz e-posta kullanıyoruz ve dikkatle hazırlanmış bir kimlik avı saldırısı, güvenlik konusunda en bilinçli kullanıcıyı bile kandırabilir.
- İkincisi, Reddit’in – bence – siber saldırganların kurbanı olma konusunda şeffaf davranarak ve olayı tespit edildikten birkaç gün sonra kamuya açıklayarak doğru seçeneği seçtiği.
Siber saldırıların ve veri ihlallerinin üretken doğasına rağmen, birçok mağdur, en iyi hareket tarzının olanlar hakkında sessiz kalmak olduğuna karar verir – bazen bir olay olduğundan bahsetmezler bile. Bu sessizliğin nedenleri arasında itibarın zarar görme korkusu, mali kayıp korkusu ve hatta diğer siber suçluları saldırılar için iyi bir hedef olabilecekleri konusunda uyarma korkusu yer alır.
Ancak Reddit’in olanlara – ve olayın nasıl keşfedilip ele alındığına – açıklığı, bir olayın nasıl ifşa edilebileceğine ve yapılması gerektiğine ve bunun bir şirketin kullanıcıları ve müşterilerine olduğu kadar şirketin kendisine nasıl fayda sağlayabileceğine dair iyi bir örnektir.
Saldırının başlangıcında anında uyarı veren bir çalışan
Reddit’e göre, kimlik avından kısa bir süre sonra, çalışan bir şeylerin ters gittiğinden şüphelendi ve olayı bildirdi ve BT güvenlik ekibini uyardı. İkincisi, casusun erişimini kaldırarak ve bir dahili soruşturma açarak hızlı bir şekilde tepki gösterdi. Burada da önemli olan bir çalışanın şüpheleriyle öne çıkmış olmasıdır. Sessiz kalmak, ağda daha fazla zaman geçiren saldırgan dışında kimseye yardımcı olmaz.
Ancak bu durumda çalışan, Reddit CTO’sunun “son derece minnettar” olduğunu söylediği olayı bildirdi. orijinal gönderinin altındaki ileti dizisinde. Sonuç olarak, Saldırganın ağa yalnızca birkaç saatliğine erişimi vardıçünkü güvenlik ekibi hızlı bir şekilde tepki verebildi.
Tespit hızı – olayın şeffaflığıyla birleştiğinde – Reddit kullanıcıları tarafından iyi karşılandı ve bunların çoğu, Reddit’in ne olduğuyla ilgili soruları yanıtlamayı da içeren yanıtını övdü.
Bir siber güvenlik olayı durumunda şeffaflık konusunda iyi bir ders
Reddit ayrıca, kullanıcıları MFA yöntemini kendi hesaplarına uygulamaya teşvik etmek için bu gönderiden yararlandı. reddit hesapları ve güvenliklerini sağlamak için bir şifre yöneticisi kullanın.
Siber saldırıların kurbanı olan birçok şirketin sessiz kaldığı bir dönemde, kimlik avı saldırısının ardından Reddit’in açılması, diğer şirketlerin öğrenebileceği bir siber güvenlik olayı durumunda şeffaflık konusunda iyi bir derstir. Çevrimiçi tepkilerin gösterdiği gibi, kullanıcılar ve müşteriler olaydan hızlı bir şekilde haberdar oldukları için minnettar olacak ve hesaplarını güvence altına almak için gerekli önlemleri almalarına olanak sağlayacaktır.
Siber suçların doğası gereği kimlik avı ve siber saldırıların günlük bir olay olması talihsiz bir durumdur, ancak olayları etkili bir şekilde ele alabildiğini gösteren bir şirket herkes için olumludur.
Kaynak : “ZDNet.com”