SentinelOne’un karşılaştığı siber tehditler nelerdir?
Kuzey Kore ve Çin siber aktörleri neden bu şirketi hedef alıyor?
Sahte kimlikler ile iş başvuruları neden yapılıyor?
Siber casusluk faaliyetleri nasıl gerçekleştiriliyor?
SentinelOne’un karşılaştığı siber tehditler nelerdir?
SentinelOne, siber güvenlik alanında faaliyet gösteren bir şirkettir ve son zamanlarda çeşitli siber tehditlerle karşı karşıya kalmaktadır. Şirket, özellikle Kuzey Kore ve Çin’den gelen devlet destekli aktörlerin hedefi olmuştur. Bu tehditler, yalnızca SentinelOne’un kendisini değil, aynı zamanda müşterilerini de kapsamaktadır. Yapılan analizler, şirketin avukatlık işlevini yerine getirdiği yüksek değerli şirketlerin yanı sıra, çeşitli hükümete bağlı kuruluşları da hedef aldığını göstermektedir.
Bu tür tehditlerin başında, şirketin altyapısına yönelik sızma girişimleri ve istihbarat şirketinin savunduğu diğer yüksek değerli organizasyonlara yönelik belgeler yer almaktadır. Siber suçlular, bu hedeflere ulaşmak için yenilikçi yaklaşımlar geliştirmiştir. SentinelOne’un tespit ettiği, siber suçlular tarafından kullanılan taktikler, hızla değişen bir ortamda, izlenmelerini zorlaştıran dinamik altyapılar oluşturmayı içeriyor.
Kuzey Kore ve Çin siber aktörleri neden bu şirketi hedef alıyor?
Kuzey Kore ve Çin, teknoloji, güvenlik ve bilgiye erişim konularında güçlü bir güce sahip olan organizasyonları hedef almayı göze alıyor. SentinelOne gibi önemli siber güvenlik şirketleri, bu devletlerin siber casusluk faaliyetleri için kritik veriler sağlayabilir. Kuzey Kore menşeli tehdit aktörleri, özellikle ekonomik ve stratejik çıkarlarını koruma amacı gütmektedir.
Aynı zamanda, Çin’den gelen aktörler de benzer motivasyonlarla hareket etmektedir. Bu durumda, teknoloji transferi ve sanayi casusluğu gibi nedenler öne çıkmaktadır. Bu tür tehditlerin artış göstermesi, bu devletlerin siber savaş stratejilerinin bir uzantısı olarak değerlendirilmelidir. Yüksek profilli hedefler, devletlerin siber operasyonlarının kapsamı içinde yer aldığında, daha önemli hale gelir.
Sahte kimlikler ile iş başvuruları neden yapılıyor?
Son dönemde, SentinelOne, şirketlerine işe alım sürecinde sahte kimlikler kullanarak başvuran yüzlerce kişiyle karşılaştıklarını açıklamıştır. Şirket, bu başvuruların özellikle Kuzey Kore’den gelen IT çalışanları tarafından gerçekleştirildiğini bildirmiştir. Uzmanlar, bu tür faaliyetlerin, şirketin iç işleyişine dair bilgi edinme amacı güttüğünü belirtmektedir.
Sahte kimliklerle yapılan iş başvuruları, aynı zamanda siber istihbarat toplamak için bir kapı aralamakta. Bu strateji, hedefin zaaflarını keşfetmek ve potansiyel olarak hassas bilgilere ulaşabilmek amacıyla gerçekleştiriliyor. Alfa numarasyonları, sahte profiller ve çeşitli sosyal mühendislik teknikleri kullanarak, hedeflenen organizasyonların güvenliğini zayıflatma girişimleri ortaya çıkıyor.
Siber casusluk faaliyetleri nasıl gerçekleştiriliyor?
Siber casusluk faaliyetleri, genellikle dikkatli planlamalar ve çeşitli araçlar kullanılarak yürütülmektedir. Çoğu durumda, hedef alınan organizasyonlara sızmak için sosyal mühendislik stratejileri uygulanmaktadır. SentinelOne’un analizine göre, bu tür faaliyetlerde sıklıkla kullanılan tekniklerden biri, hedef organizasyonun altyapısına yönelik keşif faaliyetleridir.
Özellikle PurpleHaze adlı bir aktör grubunun, SentinelOne’un savunduğu yüksek değerli organizasyonların altyapısına yönelik keşif girişimlerinde bulunduğu tespit edilmiştir. Bu siber aktörler, operasyonel bir iletim ağı (ORB) kullanarak, karmaşık bir altyapı oluşturmuş ve siber casusluk operasyonlarını daha zor takip edilebilir hale getirir hale getirmiştir. Bu tür ağlar, siber dünyada giderek daha fazla kullanılmakta ve bu da siber tehditlerin izlenmesini güçleştirmektedir.
Söz konusu siber casusluk girişimleri, yalnızca veri çalmak değil, aynı zamanda hedef organizasyonlar üzerinde etki yaratmak ve stratejik avantaj sağlamak amacı taşımaktadır. Bu noktada, devlet destekli aktörlerin stratejileri, geleneksel siber suç faaliyetlerinden farklı olarak, uzun vadeli hedeflere yönelik planlar içermekte ve bu süreç içerisinde daha çok bilgi edinmeye yönelik taktikler izlenmektedir.
Siber güvenlik alanındaki sürekli gelişmeler, bu tür tehditlerle başa çıkma stratejilerini de zorunlu kılmaktadır. SentinelOne gibi firmalar, hem kendi güvenliklerini sağlamak hem de müşterilerine daha iyi hizmet sunabilmek için sürekli olarak yeni çözümler ve stratejiler geliştirmektedir. Bu süreçte, hem teknolojiyi kullanma hem de siber tehditleri anlama konusunda daha fazla bilgi sahibi olunması gerekmektedir.
