FBI’nin Scattered Spider Uyarısı
Federal Bureau of Investigation (FBI), siber güvenlik konusunda ciddi bir uyarıda bulundu. Bu uyarının nedeni, Scattered Spider adlı tehdit grubunun son dönemde gerçekleştirdiği siber saldırılar. Özellikle perakende sektörü üzerinde yoğunlaşan bu grup, Marks & Spencer gibi büyük markalara zarar vererek kayıpları yaklaşık $600 milyon olarak tahmin edilmektedir. Şimdi ise, bu grubun havacılık endüstrisini hedef almak üzere genişlediği bildirilmektedir.
Havacılık Sektörüne Yönelik Tehditler
26 Haziran’da yapılan bir rapor‘da, Scattered Spider grubunun, Amerika Birleşik Devletleri’ndeki gıda, imalat ve ulaşım (özellikle havacılık) sektörlerine yöneldiği belirtilmiştir. FBI, grubun havacılık sektörü üzerindeki saldırılarının arttığını doğrulamıştır. Bu doğrultuda yapılan açıklamada, grubun sosyal mühendislik teknikleri kullanarak IT destek masalarını aldatmayı hedeflediği açıklanmıştır.
Özellikle çok faktörlü kimlik doğrulama (MFA) sistemlerini aşmak için çeşitli yöntemler kullanarak bilgisayarların hacklenmesi hedeflenmektedir. Scattered Spider, saldırılarında aynı yöntemleri kullanmaktadır; bu da, yetkisiz cihazların hedef hesaplara eklenmesini sağlamak için IT çalışanları gibi davranmalarını içermektedir.
Saldırgan Grupların Hedefleri Genişliyor
FBI, Scattered Spider grubunun zaman içinde çeşitli endüstri sektörlerini hedef aldığını ve mevcut durumu ciddi bir tehdit olarak değerlendirdiğini belirtmiştir. Bunun yanı sıra, bu grubun sigorta sektörü üzerinde de tehdit oluşturduğu gözlemlenmiştir. Google Tehdit İstihbarat Grubu yetkilileri, ABD’deki sigorta sektöründe çok sayıda ihlalin bu grubun faaliyetlerine işaret ettiğini ifade etmiştir. Uzmanlar, bu tür saldırıların sadece havacılık değil, diğer birçok sektörü de önemli ölçüde tehdit ettiğini vurgulamaktadırlar.
Sosyal Mühendislik Tekniği ile Avantaj Sağlamak
Scattered Spider, saldırılarında sosyal mühendislik taktiklerini kullanarak insanları manipüle etmektedir. Özellikle IT personeli veya güvenilir ortaklar gibi görünüp, şirketlerin iç süreçlerini etkileyerek önemli bilgiler elde etmeyi amaçlamaktadır. Abnormal AI yetkilileri, bu grubun hedeflerine ulaşmak için insanları kullanarak, teknik açılardan güvenlik önlemlerinin aşılmasını sağladığını belirtmektedir. Bu tür bir yaklaşım, çoğu zaman izole bir olay gibi görünse de, saldırganların siber ortamda geniş bir saldırı gerçekleştirmesine olanak tanımaktadır.
İş Dünyasında Tehditler ve Korunma Yöntemleri
Şirketlerin, bu tür siber saldırılara karşı dikkatli olmaları gerekmektedir. Özellikle yetkisiz 2FA cihazlarının eklenmesi talepleri konusunda uyanık olmak önemlidir. Kurumsal güvenlik politikalarına bağlı kalmak, potansiyel tehditleri önlemenin ilk adımıdır. Tüm çalışanların siber güvenlik eğitimlerine tabi tutulması, olası saldırılara karşı hazırlık oluşturacaktır. Ayrıca, tüm çalışanların siber tehditler konusunda bilgi sahibi olması, bu tür durumlarla başa çıkma yeteneklerini artıracaktır.
Siber dünyada tehditlerin sürekli olarak evrildiği bir ortamda, şirketlerin bu tehditlere karşı sürekli olarak tetikte olmaları ve güvenlik önlemlerini artırmaları gerekmektedir. Scattered Spider grubunun saldırıları göz önünde bulundurulduğunda, tüm sektörlerin bu tür iş birlikçi tehlikelerden etkilenebileceği gerçeği, dikkate alınması gereken önemli bir noktadır. Siber güvenliğin sağlanması, sadece teknolojik çözümlerle değil, aynı zamanda eğitim ve bilinçlendirme ile de mümkün olacaktır. Bizler için trejik olabilecek bu siber saldırılardan korunmada güvenlik stratejilerinin önemi bir kez daha ortaya çıkmaktadır.
