Ünlü bir sosyal medya sitesi olan Twitter’e yönelik siber saldırılar son yıllarda durdurulamaz hale geldi. 15 Temmuz 2020’de gerçekleşen Twitter hack olayı ise bu saldırıların zirvesi oldu diyebiliriz. Saldırıyı 17 yaşındaki bir hacker düzenledi. Bu genç hacker ve ekibi Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates gibi ünlüler de dahil olmak üzere binlerce kullanıcının hesabını ele geçirdi. Hackerlar hesaplardan çeşitli tweetler paylaşarak 118 bin doların üzerinde bir değerde Bitcoin elde ettiler. Peki saldırı nasıl gerçekleşti? İşte bugünkü yazımız: Twitter Hack 101!

Twitter Hack 101: Hackleme Olayı Nasıl Gerçekleşti?

Twitter Hack 101: Yapmanız Gereken 5 Şey

Aldığımız bilgilere göre hackerlar siber saldırıda kurbanları kandırabilmek için Twitter IT ekibini taklit etti. Hedeflerinde özellikle uzaktan çalışan Twitter çalışanları vardı. Hedef aldıkları bu çalışanları mesajlarıyla sahte VPN hizmetlerine yönlendirerek kandırdılar. Buna benzer hackleme olaylarını artık dünyanın her yerinde gözlemliyoruz. Yani özellikle uzaktan çalışanların oldukça dikkatli olması gerekiyor. Peki çalışanlar ne yapmalı, kendilerini nasıl korumalı? İşte detaylar! 

Twitter Hack 101: Yapmanız Gereken 5 Şey

Twitter’a yönelik bu hack olayında da gördüğümüz uzaktan çalışmayla birlikte bağlanmak siber güvenlik problemleri de artışta. Uzaktan bağlanarak çalışmak hayatımızı kolaylaştırsa da birçok sorunu beraberinde getiriyor. Bu yüzden uzmanlar uzaktan çalışanlara 5 önemli güvenlik uyarısında bulunuyor:

Twitter Hack 101: Yapmanız Gereken 5 Şey

1. Bilgisayarınızın güvenli olup olmadığını düzenli olarak kontrol edin

Evden çalışma özellikle veri erişimi söz konusu olduğunda oldukça zorlu olabiliyor. Çalışanlar hesap erişim verilerini uzaktayken değiştiremeyebilir. Bu yüzden güvende olmak için şirket bilgisayarınızın şifresini ve giriş bilgilerini eve götürmeden önce kontrol edin. Mümkünse şifrenizi sık sık yenileyin. Bilgisayarınız oturum açarken için uyarı veriyorsa, IT ekibinizden mutlaka destek alın. Uzaktan çalışırken hesap erişiminizi kaybetmek işlerinizin aksamasına neden olabilir. Bu yüzden çok fazla deneme yaparak bilgisayarınızı kilitlemekten kaçının. Son olarak, şirket VPN‘inizin güvenli olup olmadığını ve doğru çalıştığını kontrol edin.

2. Şirket VPN’nine bağlanmadan çalışmayın

Uzaktan çalışmaya geçen neredeyse tüm şirketler çalışanlarına bir şirket VPN’i sunuyor. Şirket onaylı bu VPN’den başka bir VPN kullanmak bilgisayarınıza virüs bulaşmasına veya siber saldırılara sebep olabilir. Bu yüzden onaylı olmayan VPN’leri kullanmayın. Ayrıca şirket ağına bağlanmak için başka bir yöntem kullanmayın. Bu durum cihazınızı tehlikeye atacağı gibi çoğunlukla şirket politikasını da ihlal edecektir. Yapabileceğiniz en iyi şey, güvenli olmayan herhangi bir internet bağlantısı ile şirket cihazınızı açmamak olacaktır.

3. İş bilgisayarınızı kişisel işleriniz için kullanmayın

Kişisel cihazlarınızda iş yapmak ne kadar tehlikeliyse iş bilgisayarınızı kişisel işleriniz için kullanmak da o kadar tehlikelidir. Siber saldırılarda, çalışanların en büyük hatası iş bilgisayarlarıyla sosyal medyaya girmek veya çevrimiçi alışveriş yapmak oluyor. Bu durum saldırılara neden olduğu gibi uygulama verilerinizin karışmasına ve düzensizliğe de neden olabilir. Ayrıca basit bir kopyala yapıştır bile KVKK gibi veri koruma yasalarını ihlal edebilir. Şirket onaylı uygulamalar haricinde şirkete ait bilgileri paylaşmak da aynı şekilde veri ihlaline sebep olabilir. Ev hayatında aile üyelerinize özellikle de çocuklarınıza iş bilgisayarınızı kullanmamayı tembihleyin. IT sorumlularınız halihazırda iş bilgisayarlarını veri ihlalleri ile ilgili uyarılarla donatmıştır. Bu uyarıları dikkate almalı ve ona göre hareket etmelisiniz. 

4. Hedefli oltalama saldırılarına dikkat edin

Güvenlik önlemleri üst seviyede olsa bile iş bilgisayarınızla farkında olmadan sahte bir web sitesine girebilirsiniz. Hackerlar sizi bu sitelere çekmek için her türlü şeyi deneyecektir. Çünkü gizli bilgilerinizi ele geçirip bunları size karşı kullanmayı amaçlarlar. Sahte web sitelerine ek olarak bilgisayarınıza kötü amaçlı bir yazılım bulaştırmak da hackerların sık kullandığı yöntemlerdendir. Özellikle COVID-19 temalı oltalama e-postaları giderek artıyor. Bu e-postalar genellikle ekler veya sahte bağlantılar içeriyor, yani uzaktan çalışanların bu tip siber saldırılara ve oltalamaya karşı tetikte olması şart. Bunun için kendinizi eğitmelisiniz. Siber Güvenlik Eğitimcimizle hemen eğitimlere başlayabilirsiniz. Daha fazla bilgi için tıklayınız.

5. Şirket prosedürlerine uygun hareket edin

Uzaktan çalışırken yapmanız gereken en önemli şey IT departmanınızın belirlediği prosedürlerin dışına çıkmamak olacaktır. Şirketler iş bilgisayarlarında zaten üst seviye güvenlik araçlarından yararlanır. Fakat bu güvenlik çözümleri siz gerekeni yapmadığınız sürece sizi tek başına koruyamaz. Bilgisayarınızdaki bir aracın ne işe yaradığından emin değilseniz veya şüpheli bir harekete rastladıysanız ilk önce IT departmanınızla iletişime geçin. İş uygulamaları ve diğer tüm uygulamalarınızda çok faktörlü kimlik doğrulamayı açarak kendinizi koruyun. Şüpheli bir e-posta aldığınızda da bunu hemen yetkililere bildirin. Bunu yapmanın en kolay yolu Olay Müdahale cihazımızı kullanmaktır. Aracımız sayesinde kötü amaçlı e-postalar tek tıkla iletilir ve aracımız bu şekilde size oldukça zaman kazandırır.