Giriş
Son günlerde, siber suçlarla mücadelede önemli bir gelişme yaşandı. Finlandiya’da yakalanan ve ABD’ye iade edilen bir gencin, siber saldırılarla bağlantısı nedeniyle yüzlerce milyon dolarlık zarara yol açan teknik bir yapı ile ilişkili olduğu ortaya çıktı.
Saldırı Nasıl Çalışıyor?
Saldırılar, çoğunlukla gençlerden oluşan ve “Scattered Spider” olarak bilinen bir grup tarafından gerçekleştirilmektedir. Bu grup, yazılımları kırmak yerine insanları kandırarak sosyal mühendislik yöntemleri kullanmaktadır.
- Bir üye, şirketin IT yardım masasına telefon açarak, çalışan olarak kendini tanıtmakta ve şifre sıfırlama veya giriş onaylama gibi işlemleri yaptırmaktadır.
- İçeri girdikten sonra, dosyaları çalıp fidye isteyerek çeşitli tehditlerle hedeflerini zorlamaktadır.
Grup, 2023 yılında MGM Resorts ve Caesars Entertainment’a yaptıkları saldırılarla dikkat çekmiştir. Ayrıca, Marks & Spencer ve Harrods gibi İngiltere merkezli perakendecilere de saldırılar gerçekleştirmiştir.
Etkilenen Sistemler
Scattered Spider’ın hedef aldığı alanlar arasında çeşitli sektörler bulunmaktadır:
- Kumarhaneler
- Perakendeciler
- Havayolu şirketleri
Grup, şu ana kadar 100’den fazla ağ ihlali gerçekleştirdiği ve $100 milyonun üzerinde fidye talep edildiği belirtilmektedir.
Çözüm ve Korunma
Bu tür saldırılara karşı şirketlerin alabilecekleri önlemler şunlardır:
- Şifre sıfırlama işlemlerinden önce daha sıkı kimlik doğrulama süreçleri uygulamak.
- Phishing saldırılarına karşı dayanıklı giriş anahtarları kullanmak.
- Şirket içi iletişim araçlarına yönelik izleme ve analiz yapmak.
ABD ve uluslararası güvenlik kurumları, CISA aracılığıyla bu konuda yönlendirmelerde bulunmaktadır.
Aksiyon
Şirketlerin, saldırılara karşı savunmalarını güçlendirme adına derhal güvenlik önlemlerini gözden geçirmesi ve gerekli güncellemeleri yapması büyük önem arzetmektedir. Ayrıca, bir saldırı durumunda acil eylem planları oluşturulmalıdır. Port kapatmayı ve kimlik doğrulama süreçlerini güçlendirmeyi unutmayın.


