Son dönemdeki büyük veri ihlalleri, ticari kuruluşların güvenlik açıklarını büyük ölçüde ortaya çıkarmaktadır. Özellikle, 2026 yılında meydana gelen Figure ihlali, 967,200 e-posta kaydını etkileyerek, siber güvenlik alanında alarm zillerini çalmaktadır.
Saldırı Nasıl Çalışıyor?
Elden çıkan e-posta adresleri sabit veriler değildir; operasyonel girdilerdir. Bu tür bir veri seti yayımlandıktan birkaç saat içinde, saldırganlar bunu farklı iş akışlarına yönlendirmeye başlarlar.
- Kimlik bilgisi doldurma: Figure müşterileri ve çalışanları, muhtemelen diğer hizmetlerde de aynı şifreleri kullanmışlardır. Saldırganlar, ele geçirilen e-posta adreslerini önceden yaşanan veri ihlallerinden (LinkedIn, Dropbox, RockYou2024 gibi) alınan verilerle birleştirerek, sonuçta elde edilen çiftleri kurumsal portallar, VPN geçitleri, Microsoft 365, Okta gibi sistemlerde test ederler. Bu işlem otomasyon ile gerçekleştirilir.
- Hedefe yönelik kimlik avı: Yapay zeka destekli araçlar, bir e-posta listesinden kişiye özel kimlik avı kampanyaları oluşturabilir. Mesajlar, kurumu belirtir, iç iletişimleri taklit eder ve gerçek e-postalardan ayırt edilemez.
- Yardım masası sosyal mühendisliği: Geçerli bir e-posta adresine sahip olan saldırganlar, IT destek ekiplerine çağrılar yaparak şifre sıfırlama, MFA cihazı sıfırlama veya hesap kilidini açma talepleriyle içerideki çalışanları taklit ederler. Bu saldırı vektörü, kimlik doğrulama teknolojisini tamamen bypass eder.
Her bir iş akışında, teknik bir zafiyet gerekmemektedir. Saldırganın amacı, içeri girmek değil, geçerli bir kullanıcı olarak oturum açmaktır. Veri ihlali, erişim yaratmaz; erişimin sağlanabilmesi için uygun koşulları oluşturur.
Etkilenen Sistemler
Figure veri ihlali, işlemlerini etkileyecek geniş bir yelpazeyi kapsamaktadır. Bu ihlal, kurumsal sistemlerin güvenliğini tehdit eden çeşitli örneklerde geçerliliğini korumaktadır:
- Müşteri ve çalışan verilerinin korunmaması
- Kurumsal uygulamalarda kimlik bilgileri sızıntısı
- Kimlik avı kampanyalarının yaygınlaşması
Çözüm ve Korunma
Bu tür ihlallerin mağduru olmamak için organizasyonlar aşağıdaki önlemleri almalıdır:
- Güvenlik yamalarını ve güncellemeleri uygulayın.
- Kimlik bilgilendirmesi ve bilgilendirme seminerleri düzenleyin.
- Çok faktörlü kimlik doğrulama yine de zorunlu bir önlem olarak uygulanmalıdır; ancak sadece bu önlem yeterli olmayabilir.
Özellikle CVE kodları ve diğer güvenlik açıklarına karşı dikkatli olunmalıdır. Verilerinizi, yalnızca güvenilir kaynaklarla doğrulamak ve kırılganlıklara karşı dikkatli olmak son derece önemlidir.
Sonuç
Figure ihlali sonrası, siber saldırıların gerçekleşme olasılığı yüksektir. Güvenlik açıklarınızı sürekli gözden geçirin ve iyileştirin: güncellemeleri uygulayın, gereksiz bağlantıları kapatın. Özellikle çok faktörlü kimlik doğrulama sistemlerinizi güçlendirmeyi göz önünde bulundurun.
