Avrupalı şirketler, özellikle Fransa’daki şirketler, giderek daha karmaşık siber saldırı riskleriyle karşı karşıya kalıyor. Bu tehditler arasında Kuzey Koreli hackerların meşru çalışanlar kisvesi altında sızması da önem kazanıyor. Fransa’da henüz büyük bir olay kamuoyuna duyurulmamış olsa da Airbus, Thales veya Altran gibi stratejik şirketler halihazırda siber suçluların hedefinde yer alıyor ve bu da onları devlet saldırılarının ana hedefi haline getiriyor.
Yakın zamanda bir Amerikan şirketi, etkili güvenlik protokolleri aracılığıyla kimliği tespit edilen bir Kuzey Koreli hacker’ı yanlışlıkla işe aldığını keşfetti. Bu bilgisayar korsanı işteki ilk gününde kötü amaçlı yazılım dağıtmaya çalıştı. Neyse ki 30 dakikadan kısa sürede etkisiz hale getirildi. Bu olay, Avrupa’da halihazırda iş başında olabilecek, özellikle karmaşık bir siber sızma tekniğinin altını çizdi.
Sahte çalışanların arkasına gizlenmiş bir tehdit
Avrupa’da henüz bu tür izinsiz girişleri ortaya çıkaran büyük bir kamu skandalı yaşanmadı. Ancak bu saldırıların olmadığı anlamına gelmiyor. Gerçek şu ki birçok şirket, verilerinin ele geçirilmediğini kanıtlayabildikleri sürece siber güvenlik olayları konusunda sessiz kalmayı tercih ediyor. Altında GDPR veya daha yakın zamanda NIS2, Bu şirketler, verilere herhangi bir erişim tespit edilmediği takdirde bu olayları her zaman açıklamak zorunda değildir.
Bununla birlikte, bazı Avrupalı şirketler, sahte çalışanlarına farkında bile olmadan ödeme yapıyor olabilir, diğer ülkelerden geçen mali akışlarla veya kripto para birimi biçiminde, bunun sonucunda da Kuzey Kore’ye banka transferleri yoluyla, farkında bile olmadan. Mali zararın ötesinde, bu sızıntılar bilgisayar korsanlarının kritik sistemlere erişmesine, arka kapılar kurmasına veya hassas bilgileri ele geçirmesine olanak tanıyabilir.
Ancak birçok Fransız şirketi hâlihazırda devletlerle bağlantılı siber suçluların hedefinde. AirbusFransa’daki havacılık sektörünün amiral gemilerinden biri olan 2019 yılında, bilgisayar korsanlarının hassas bilgileri çalmaya çalıştığı birçok siber saldırının hedefi oldu. Failleri resmi olarak belirlenmemiş olsa da bu tür saldırılar, Kuzey Kore gibi rejimlere bağlı grupların gerçekleştirdiği saldırıları anımsatıyor.
Aynı şekilde, Ocak 2019, Altran TeknolojileriBir mühendislik danışmanlık şirketi olan , Fransa ve Avrupa’daki sistemlerini felç eden büyük bir siber saldırının kurbanı oldu. Bu tür olaylar, Fransız şirketlerinin genellikle aşağıdaki gibi gruplar tarafından düzenlenen karmaşık saldırılara karşı savunmasızlığını gösteriyor: LAZARUSKuzey Kore’ye bağlı bir siber casusluk grubu.
Batılı şirketleri hedef alan operasyonlar
Kuzey Koreli çalışanın saldırısı, daha geniş bir siber casusluk kampanyasının parçası. ile ilgiliRüya İşi Operasyonu. Beş yıl önce başlatılan bu kampanya, başlangıçta Dokunaçlarını İspanya’ya genişletmeden önce Amerika Birleşik Devletleri’ndeki savunma ve havacılık sektörü. Kuzey Kore bağlantılı bilgisayar korsanları, fidye yazılımı dağıtmak amacıyla bu sektördeki bir İspanyol şirketine sızmayı başardı ve büyük mali aksaklığa neden oldu.
Dream Job Operasyonu çok gelişmiş sosyal mühendislik teknikleri kullanıyor. Bilgisayar korsanları, LinkedIn’de güvenilir sahte kelle avcısı profilleri oluşturuyor, kilit çalışanları hedef alıyor ve onlara cazip iş fırsatları sunuyor. Birkaç değişimin ardından kurbanlardan PDF belgelerini açmalarını veya kötü amaçlı yazılım indirmelerini isteyerek şirket sistemlerine sızmalarına olanak tanıyorlar.
Ancak sahte çalışanlara yönelik saldırılardan farklı olarak, Dream Job Operasyonunun temel amacı doğrudan mali kazanç sağlamak değil, özellikle hassas verilerin sızdırılması ve sistemlerin ele geçirilmesi yoluyla casusluk yapmaktır.
Avrupa yeni tercih hedefi
İspanya’dakine benzer siber güvenlik olayları münferit değil. Yakın zamanda grubun hedefinde bir Alman şirketi vardı. Kimsukibaşka bir Kuzey Koreli hacker birimi. Eğer bu saldırı engellendiyse, bu grupların eylem kapsamının artık kritik altyapılara kadar uzandığını, sadece finansal kazanç elde etmenin değil, aynı zamanda devletleri ve stratejik şirketleri istikrarsızlaştırmayı da amaçladıklarını gösteriyor.
Avrupa’da hükümetler ve güvenlik kurumları alarm vermeye başlıyor, ancak birçok kuruluş yetersiz bilgi sahibi olmaya devam ediyor veya savunmasızlıklarını kabul etmekte isteksiz davranıyor. Sessizlik, kısa vadede bir skandalın önlenmesine yardımcı olsa da yalnızca tehdidin kalıcılığını güçlendirir.
Avrupalı şirketlerin riskini hafife almayın
Havacılık ve savunma sektörleri öncelikli hedefler olmayı sürdürürken, son saldırılar diğer sektörlerin de aynı derecede savunmasız olduğunu gösteriyor. Kritik altyapı, finans, enerji ve hatta teknoloji şirketleri hedef tahtasında. Avrupa’nın bugüne kadar olağanüstü olaylardan uzak kalması, eylemsizliğe yol açmamalı.
Avrupalı şirketlerin bir sonraki kurban olmayı önlemek için siber güvenlik protokollerini gözden geçirmesi, çalışan taramalarını güçlendirmesi ve ekiplerinin en ince tehlike işaretlerini bile tanıyacak şekilde eğitilmesini sağlaması gerekiyor. İşe alım asla hafife alınmamalı ve güvenlik yanılsaması eylemsizlik için bir mazeret olarak kullanılmamalıdır.
Proaktif siber güvenliğe doğru
Avrupalı şirketlerin çok önemli bir sorumluluğu var: sadece varlıklarını değil aynı zamanda ekosistemlerini ve ortaklarını da korumak. Yetkililerle işbirliği yapmak ve ortaya çıkan siber tehditler hakkında bilgi paylaşmak, uyanık kalmak için çok önemlidir. Rüya İşi OperasyonuDiğer Kuzey Kore casusluk kampanyaları gibi, Avrupa genelindeki kuruluşlar için somut bir risk oluşturmaya devam ediyor.
Bu nedenle artık soru şu değil: eğer Avrupalı şirketler hedefleniyor Ne zaman bir sızıntıyı açığa çıkaracak sıradaki onlardan biri olacak. Bundan kaçınmak için şimdi siber güvenliği güçlendirmenin ve bu yeni tehdit türüne proaktif bir şekilde müdahale etmenin zamanı geldi.