Dijital Güvenlik ve Havacılık Sektörü Üzerine Tehditler
Günümüzde siber saldırılara karşı savunmasız olan sadece bireyler veya küçük işletmeler değil, büyük şirketler ve hatta hükümetler de hedef alınmaktadır. Özellikle, siber suçluların giderek daha sofistike hale geldiği, bu da siber güvenlik alanında büyük endişelere yol açtığı biliniyor. Bu bağlamda, son zamanlarda dikkat çeken Scattered Spider isimli siber suç grubunun, havacılık sektörüne yönelik gerçekleştirdiği saldırılar dikkat çekmektedir.
Scattered Spider’ın Yöntemleri
FBI tarafından yapılan uyarıya göre, Scattered Spider, özellikle IT yardım masalarını hedef alarak büyük şirketlerin siber güvenlik sistemlerini aşmayı başarmaktadır. Grubun, MGM Resorts ve Caesars Entertainment gibi büyük markalara yönelik yaptığı saldırılar, kısa sürede dikkat çekmiştir. CNN gibi medya kuruluşlarına göre, bu siber suçlular, sosyal mühendislik tekniklerine sıkça başvurarak, çalışanları veya yüklenicileri taklit etmektedirler.
Bu tür bir dolandırıcılık yöntemi, genellikle çok faktörlü kimlik doğrulama (MFA) sistemlerini geçici bir süreliğine etkisiz hale getirerek, IT yardım masasına yetkisiz erişim sağlamak amacıyla uygulanmaktadır. FBI’ın belirttiğine göre, bu tür saldırılar sıklıkla, yardım masası hizmetlerini ikna etmeyi gerektirir.
Havacılık Sektörünün Hedef Alınması
Scattered Spider’ın odaklandığı ana sahalardan biri, büyük şirketler ve bunların üçüncü parti IT sağlayıcılarıdır. FBI’ın açıklamalarına göre, havacılık ekosisteminde, güvenilir satıcılar ve yükleniciler de dahil olmak üzere birçok kişi bu tür tehditlere maruz kalabilir.
Bu grubun faaliyete geçmesinin hemen ardından, bazı havayolu şirketleri de siber güvenlik olayları yaşadıklarını duyurmuşlardır. WestJet havayolu, iç sistemleriyle ilgili yaşadığı bir siber güvenlik olayını açıkladı ve bazı kullanıcıların erişimini kısıtladı. Şirket, bu konuda önemli ilerleme kaydettiklerini ve soruşturmanın devam ettiğini bildirdi.
Hawaiian Airlines ise, bazı IT sistemlerini etkileyen bir “siber güvenlik olayı” yaşadığını bildirmiştir. Şirket, tam uçuş programlarının güvenli bir şekilde devam ettiğini ve yolcu seyahatinin etkilenmediğini belirtmiştir.
Önlemler ve Tavsiyeler
Siber güvenlik uzmanları, bu tür saldırılara karşı acil önlemler alınması gerektiğini vurgulamaktadır. Mandiant gibi tanınmış bir siber güvenlik firması, sektör liderlerine yardım masası kimlik doğrulama süreçlerini sıkılaştırmaları konusunda tavsiyelerde bulunmuştur. Özellikle, çalışan ve yüklenici hesaplarına yeni telefon numaraları eklenmeden önce, kimlik doğrulama süreçlerinin gözden geçirilmesi gerektiği belirtilmiştir.
Ayrıca, Unit 42, havacılık sektörüne yönelik sofistike sosyal mühendislik saldırılarına ve şüpheli MFA sıfırlama taleplerine karşı dikkatli olunması gerektiğini önermektedir. Bu tür saldırılara karşı farkındalık ve hazırlık, güvenlik açıklarını minimize etmek adına kritik bir önem taşımaktadır.
Siber güvenlik, özellikle havacılık gibi kritik sektörler için büyük bir tehdit olmaya devam etmektedir. Saldırıların artması ve bu tür grupların sofistike yöntemler kullanması, hem işletmelerin hem de kullanıcıların dikkatli olmasını gerektirir. Kendi sistemimizi korumanın yanı sıra, dışarıdan gelen tehditlere karşı hazır olmak, uzun vadede güvenliği artıracaktır. Bu nedenle, güvenlik politikalarının ve uygulamalarının güncellenmesi kadar, eğitim süreçlerine de önem verilmesi gerekmektedir.
