Siber Güvenlik

Bununla ilgili ne yapabilirsiniz?

teknomers
teknomers

Servis Masası Güvenliği: İnsan Faktörünü Korumak

Günümüzde hızla gelişen teknoloji ile birlikte, siber suçluların hedef aldığı en zayıf halkalardan biri olan servis masası güvenliği, büyük önem taşımaktadır. Hücuma açık bir alan olarak görülen servis masası, kullanıcıların IT sorunları ile ilgilendiği ve yardım talep ettiği bir noktadır. Ne yazık ki, siber suçlular insanların bu olumsuz durumlarını kullanarak güvenlik açığı yaratmaktadır. Sosyal mühendislik tekniklerini kullanarak, hizmet masası çalışanlarını ikna ederek erişim sağlamakta ve sistemleri tehlikeye atmaktadırlar.

Contents

Son Dönemdeki Servis Masası Saldırıları

Son dönemde birçok tanınmış İngiliz perakendecisi, DragonForce fidye yazılımı ile saldırıya uğradı. Bu tür saldırılar genellikle servis masası üzerinden başlamaktadır:

1. Marks & Spencer (Nisan-Mayıs 2025)

Saldırganlar, M&S’nin IT yardım masası ile iletişime geçip, şifreleri sıfırlamalarını sağlayarak, sistemlere erişim sağladı. Bu olay, 300.000‘den fazla müşteri bilgisinin sızmasına ve çevrimiçi siparişlerin durmasına neden oldu.

2. Co-Op Group (Mayıs 2025)

Benzer teknikler kullanılarak, Co-Op’ın hizmet masası personeli, sisteme erişim izni vererek müşteri iletişim bilgilerini çaldılar. Bu durum, 2,300 mağaza arasında büyük sorunlara yol açtı.

3. Harrods (Mayıs 2025)

Lüks perakendeci, saldırganların yetkisiz erişim girişimlerini tespit etti. Ancak, bu saldırı sırasında herhangi bir veri kaybı yaşanmamıştır.

4. Dior (Mayıs 2025)

Dior, bir dış tarafın müşteri verilerine erişimini sağladığı bir veri ihlali bildirdi. Müşteri iletişim bilgileri sızsa da, finansal bilgiler korunmuştur.

5. MGM Resorts (Eylül 2023)

Scattered Spider, MGM Resort’un IT yardım masasına vishing telefonu ile ulaştı. Personeli kandırarak, yöneticiye ait çift faktörlü kimlik doğrulamasını devre dışı bıraktılar. Sonuç olarak, fidye yazılımı saldırısı düzenlendi ve birçok sistem çöktü.

Verizon’un Veri İhlali İnceleme Raporu, ihlallerin %44.7’sinin çalınan kimlik bilgileri yoluyla gerçekleştiğini ortaya koymaktadır. Bu durum, servis masası güvenliğinin önemini bir kez daha vurgulamaktadır.

Hackerlar Neden Servis Masalarını Hedefliyor?

Hackerlar, teknik bir müdahaleden çok, bir kişiyi manipüle etmenin daha hızlı ve kolay olduğunu biliyor. Servis masası ekipleri, sorunları hızlı bir şekilde çözmek için eğitilmiştir. Saldırganlar bu durumu istismar ederek, panik içindeki yöneticiler ya da güvenilir satıcılar gibi davranarak, sosyal normları kullanmaya çalışırlar.

Onlar, empati, aciliyet ve güven gibi kavramları silah haline getirerek personeli yanıltır; böylece daha sonra imtiyaz yükseltme veya fidye yazılımı dağıtma fırsatını yakalarlar.

Sosyal Mühendislik Saldırıları Nasıl Gerçekleşir?

1. İzleme (Reconnaissance)

Saldırganlar, servis masasına kimlik bilgilerini çalmaya yönelik hedeflerini belirlemek için genellikle kamuya açık kaynakları araştırır. LinkedIn, sosyal medya gibi platformları kullanarak bilgi toplayabilirler.

2. Üslup Geliştirme (Crafting Pretext)

Toplanan bilgilerle, saldırgan sorunlarını dile getirirken güvenilir bir senaryo yaratır. Mesela, şifre ya da çok faktörlü kimlik doğrulamasını (MFA) sıfırlatmak isteyebilir.

3. Çağrı Yapma

Saldırgan, dikkat çekici bir zaman diliminde arama yaparak, hizmet masası görevlisinin aceleci davranmasını sağlamaya çalışır. Bazı saldırganlar, AI vishing teknolojilerini kullanarak, organizasyonun kişilerini taklit edebilirler.

4. Aciliyet ve Güven Oluşturma

Saldırgan, kendi taleplerine karşı karşı tarafı ikna etmek için acil bir durum yaratarak güven oluşturmaya çalışır. Önemli bir müşteri ya da üst düzey bir yöneticiden bahsedebilir.

5. MFA’yı Aşma

Hizmet masası çalışanı MFA onayını sorduğunda, saldırgan bunu almadığını iddia eder ve acil bir erişim talep eder.

6. Kimlik Bilgisi Sıfırlama

Elde edilen bilgileri kullanarak, hizmet masası görevlisi mevcut MFA cihazını devre dışı bırakıp geçici bir tanımlayıcı ayarlayabilir; bu da saldırganın sisteme giriş yapmasına olanak tanır.

Doğrulamayı Zorunlu Kılın veya İhlallere Davetiye Çıkarın

Eğitim ve phishing simülasyonları, ekiplerin dikkatli olmasına yardımcı olabilir. Ancak, hizmet masası çalışanlarını desteklemek ve güvenliği artırmak için doğrulama araçları sunmak en etkili yoldur.

Bir kimlik kontrolü gerçekleştirmeden, servis masası saldırganların insan güvenini istismar etmesine neden olacak zayıf bir halka haline gelmiştir. Kimlik doğrulama zorunluluğu sağlanarak, güvenilir sahte senaryoların engellenmesi mümkündür.

Specops Secure Service Desk

Specops Secure Service Desk, çok faktörlü doğrulama, gerçek zamanlı risk skoru ve özelleştirilebilir zorluk akışları ile kimlik doğrulamayı güçlendirir. Bu sayede ekibiniz, sosyal mühendislik girişimlerine karşı daha etkili bir şekilde korunur ve güvenliği sağlar.

Güncel Siber Güvenlik Haberleri – 2

Startup Rekabeti Makine Öğrenimi Sistemlerini, Otomasyondaki Güvenlik Açıklarını Koruyor
Marks & Spencer, Siber Saldırı Sonrası Online Siparişleri Durdurdu
Amazon Prime Day Siber Dolandırıcıları Ortaya Çıkardı
Siber Güvenlik Neden Kıdemli İşe Alma Programlarını Vurgulamalıdır?
Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Haziran 2025’te Netflix’ten Ayrılan ‘Gundam’ Filmleri Koleksiyonu
Sonraki Makale Google, ABD’deki herkes için Yapay Zeka Modu’nu başlattı ve daha fazla özellik ekledi.

Sanal Medya

Son Eklenenler

Skylight Takvimi: Prime Day’de Indirimli Fırsatları Kaçırmayın!
Genel
Elon yine trilyonerlik statüsüne erişemedi
Genel
İkinci ekran için indirimli taşınabilir monitörler: 39$’dan başlayan fiyatlar
Donanım
Kritik: Google, Aktivite Geçmişi için Yeni Gizlilik Kontrolleri Yayınladı
Siber Güvenlik
Avrupa Washington’un Çip Savaşına Karşı Direniyor
Genel
2026 Prime Day: Güvendiğimiz Ürünler için %50’ye Varan İndirimler!
Genel