Son zamanlarda siber saldırılarla karşılaşan UK perakendecileri kimlerdir?
Bu saldırıların ana nedenleri nelerdir?
NCSC’nin önerileri neler?
Şirketler nasıl önlem almalıdır?
Son zamanlarda siber saldırılarla karşılaşan UK perakendecileri kimlerdir?
Son günlerde, Birleşik Krallık’ta öne çıkan birkaç perakendeci, siber saldırılara maruz kalmıştır. Marks & Spencer, Co-op ve Harrods, siber güvenlik ihlalleri ile gündeme gelmiştir. Bu saldırılar, büyük ölçekli işletmelerin siber güvenlik önlemlerini yeniden gözden geçirmesi gerektiğinin önemini vurgulamaktadır.
Bu saldırıların ana nedenleri nelerdir?
Marks & Spencer’ın maruz kaldığı DragonForce fidye yazılımı saldırısı, siber tehdit grubu Scattered Spider ile ilişkilendirilmiştir. Bu saldırılar, çevrimiçi siparişleri, temassız ödemeleri ve Click & Collect hizmetini önemli ölçüde etkilemiştir. Co-op da benzer bir saldırıya uğramış ve önemli miktarda müşteri verisinin çalındığını doğrulamıştır. Harrods’un ise ağında bir ihlal girişimi olduğu bildirilmiştir. Her üç saldırı da DragonForce operasyonu tarafından üstlenilmiş ve sosyal mühendislik kullanılarak gerçekleştirilmiştir.
Bu tür saldırıların ana nedeni, şirketlerin güvenlik yapılarına olan düşkünlüğüdür. Saldırganlar, işletmelerin zayıf noktalarını hedef alarak, çalışanların kimlik bilgilerini ele geçirmiştir. Bu da, genel olarak siber güvenlik anlayışının zayıfladığını göstermektedir.
NCSC’nin önerileri neler?
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), tüm işletmelerin siber güvenlik açıklarını kapatmak için aşağıdaki önerileri yayınlamıştır:
- Çok faktörlü kimlik doğrulama (MFA), dahil olmak üzere tüm sistemlerde kapsamlı bir şekilde uygulanmalıdır.
- Yetkisiz hesap kullanımlarını izlemek, özellikle Microsoft Entra ID Protection altında belirlenen riskli girişleri takip etmek önemlidir.
- Alan, Kurumsal ve Bulut Yönetim hesaplarının düzenli bir şekilde denetlenmesi, geçerli erişimin doğrulanması gerekir.
- Şifre sıfırlama öncesinde yardım masasının prosedürlerini gözden geçirerek, kimlik doğrulama işlemlerini güçlendirmek kaçınılmazdır.
- Güvenlik ekibinin, konut VPN’leri gibi alışılmadık kaynaklardan gelen girişleri tespit edebilmesi sağlanmalıdır.
NCSC, şirketlerin siber güvenlik hazırlıklarını artırarak en kötü ihtimallere hazırlanmalarını önermektedir. Bu, tüm işletmelerin ciddi bir şekilde düşünmesi gereken bir konudur.
Şirketler nasıl önlem almalıdır?
İşletmelerin alması gereken önlemler arasında, çalışanların siber güvenlik konusunda bilinçlendirilmesi yer almaktadır. Ayrıca, yardım masası süreçleri yeniden yapılandırılmalı, çalışanların kimlik bilgileri üzerinde daha sağlam bir kontrol mekanizması oluşturulmalıdır.
Bir diğer önemli nokta, güncel yazılım ve güvenlik sistemleri kullanmaktır. Fidye yazılımlarına karşı özel olarak tasarlanmış güvenlik yazılımlarının entegrasyonu sağlanmalıdır. Tüm bunlar, siber saldırıların etkilerini minimize etmeye yardımcı olacaktır.
NCSC, işletmelere bu tür siber ihlallerin artabileceğini vurgulamakta ve daha fazla hazırlık yapılmasını tavsiye etmektedir. Siber güvenlik uzmanları da, işletmelerin bu süreçte nasıl hareket etmesi gerektiği konusunda önemli önerilerde bulunmaktadır.
Sonuç olarak, siber güvenlik günümüzde her zamankinden daha kritik bir hale gelmiştir. İşletmelerin bu konuda proaktif olmaları ve güvenlik açıklarını kapatmaları, olası saldırılara karşı savunmalarını güçlendirecektir. Bu yazı, özellikle büyük ölçekli işletmeler için bir uyarı niteliğindedir ve tüm şirketlerin dikkatle ele alması gereken bir konudur.
