18 Kasım 2018

Online Medyada Siber Güvenlik [Dosya]

Siber tehditlere karşı en savunmasız alanlardan biri online medya sektörüdür, Kurumların online çalışıyor olmaları, saldırıya maruz kalma oranlarını ciddi oranda arttırmaktadır. Ürünlerinin yüksek talep gördüğü ve tamamen dijital çalışan bu sektör, izinsiz erişimi amaçlayan veya değerli içeriğin hedef alındığı şahsi veya örgütlü suç, eylem ve saldırılarında çokça hedef haline gelmektedir.

Diğer sektörlerde olduğu gibi, burada da kurum web sitesini giriş noktası olarak kullanan saldırılara ya da şifre avcılığı gibi dolandırıcılık yöntemlerini içeren sosyal mühendislik saldırılarına sıklıkla rastlanılmaktadır. Ancak, online medya sektörünü farklılaştıran nokta, geniş kitlelerin kullandığı bir araç olarak, sektörün bizzat kendisi de bu saldırılara zemin olarak kullanılmaktadır. Buna bir örnek verirsek, ‘Watering Hole’ saldırısı ile popüler web sitelerine sızan saldırganlar, daha sonra bu web sitesini kendi zararlı yazılımlarını yaymak için kullanabiliyorlar.

Online medyayı kullanan diğer saldırı örneklerinde okuyucuların haber kaynağı sitelerde manipülasyon ile kandırıldığını veya otomatik programlar yoluyla yanlış kararlara itildiğini görmekteyiz. Popüler medya hesaplarının hacklendiği ve yanıltıcı bilgiler yaymak için kullanıldığı örneklere de sıkça rastlanılmaktadır. Bir diğer örnekte ise, hisse alışverişi programlarının herkesçe tanınan bir siyasi medya hesabından gelen yanlış verilerle beslenip, seri satış talimatları vermeye zorlanması sonucu borsada çökme yaşanmıştır.

Online medya kurumları için itibar kaybına yol açan saldırılar en büyük tehditlerden birini oluşturmaktadır. Habercilik hizmeti veren kurumlar, artan bir şekilde, milli bir hedef veya ideal için çalışan hacktivistlerin ve saldırı gruplarının hedefi haline gelmektedir.

Bu saldırılar, habercileri kaynaklarını ifşa etmeye zorlamakta, web sitelerini kesintiye uğratmakta ya da yalan yayın ve sitelere yönlendirme sonucu itibar kaybına, propaganda yayma ya da kamuoyu oluşumunda manipülasyona sebep olmaktadır.

Vaka #1: E-posta hizmet sağlayıcısı firmadan e-posta adresleri çalınmıştır.

Win32PCGuard1

İlgili kurum

Çeşitli sektörlerde iki binden fazla büyük ölçekli kuruma, pazarlama ve müşteri iletişimi amaçlı e-posta hizmeti sağlayan bir firma.

Senaryo

Bilinmeyen bir hacker grubu, firmanın veri tabanına izinsiz erişim sağlamış ve yaklaşık 60 milyon e-posta adresini çalmıştır.

Saldırganlar ve motivasyonları

Saldırganlar hakkında elde çok az veri bulunmaktadır. Saldırıyı yapanların ‘Script Kiddie’ yani başkaları tarafından yazılmış hazır uygulamaları kullanan kişiler olabileceği tahmin edilmektedir. E-posta adreslerini e-dolandırıcılık saldırıları için kullanmayı planlayan organize suç grupları ya da firmayı zor durumda bırakmak isteyen sektörel rakiplerin de olabileceği düşünülmektedir.

Kullanılan teknikler

Kullanılan teknik tam olarak bilinmese de, uzmanlar ‘SQL Injection’ gibi çok basit bir saldırı olabileceğini düşünmekteler. Firmanın saldırı ile ilgili detay paylaşma konusundaki isteksizliği de saldırının bu kadar basit ve kolay gerçekleştirilmesinden kaynaklanıyor olabileceği ihtimalini arttırmaktadır.

Faaliyetlere etkisi

Bu ihlal herhangi bir finansal bilgi içermeyip sadece isim ve e-posta adresleri ile sınırlı olsa da, tahribatı büyük olmuştur. Çünkü güvenlik ihlali firmanın ana faaliyet alanı olan e-posta gönderimi ile doğrudan ilgilidir. Aynı zamanda, kaybın bu kadar büyük oluşu da medyanın ilgisini çekmiştir. E-postaların çalınması muhtemel e-dolandırıcılık saldırılarına maruz kalma anlamına geldiğinden, firma durumdan etkilenen tüm müşterilerini bilgilendirmek zorunda kalmıştır ve müşteriler de kendi müşterilerine haber vermiştir. Bu hem firmayı, hem de müşterileri zor durumda bırakmıştır. Rekamlarla konuşmak gerekirse, bu ihlal firmanın müşterilerine 200 milyon dolar tazminat ödemesine sebep olmuştur.

Vaka #2: Haber sitesi kötü amaçlı yazılım ile bankacılık sektörünün suistimaline araç olarak kullanılmıştır.

hacking-computer-hijacking-Router-DNS-server-metasploit

İlgili kurum

Faaliyet gösterdiği ülkede en popüler 20 şirket içerisinde yer alan bir haber sitesine hosting hizmeti verene bir şirket.

Senaryo

Saldırganlar kötü amaçlı yazılımı yaymak için siteyi kullanmışlardır. Bunu daha sonra haber sitesine virüslü reklamlar yerleştirmek için kullandıkları bir üçüncü taraf reklam sistemine giriş sağlayarak gerçekleştirmişlerdir. Tıklandığında, virüslü reklamlar kullanıcının yazılım versiyonunu kontrol etmekte, kurbanın bilgisayarında zayıf bir versiyon bulununca, kötü amaçlı yazılım yüklenmekte ve kişinin bankacılık işlemleri ve kartlı ödeme bilgileri ele geçirilmektedir.

Saldırganlar ve motivasyonları

Saldırıların karmaşık doğası ve kötü amaçlı yazılım kullanımı, maddi kazanç peşinde olan organize bir suç grubuna işaret etmektedir.

Kullanılan teknikler

Bu saldırıda, sitenin bulunduğu ülkede online bankacılık kullanıcılarından para çalmak için özel olarak tasarlanmış kötü amaçlı bir yazılım kullanılmıştır. Saldırganların reklamları dağıtan üçüncü taraf sistemlere giriş yapabilmek için kullanılan kimlik bilgilerini nasıl elde ettikleri bilinmemekte olup, giriş yaptıktan sonra kötü amaçlı yazılımı yaymak için virüslü reklamları kullandıkları görülebilmektedir.

Faaliyetlere etkisi

Kurum, kötü amaçlı yazılımın yayılmasına sebep olduğu için itibar kaybı yaşamıştır. Ayrıca, kurum neredeyse tüm gelirlerini online medyadan kazandığı için, online reklamcılıkta okurların ve reklamcıların güvenini yeniden kazanmak konusunda harekete geçmek zorunda kalmıştır.

Vaka #3: Okurlar sahte haber sitelerine yönlendirilmiştir.

fake-site

İlgili kurum

Hem online hem de offline ortamda güçlü bir haber kurumu.

Senaryo

Siyasi bağlantıları olan bir hacker grubu üçüncü taraf bir alan adı kayıt şirketinin çalışanlarını bazı bilgileri açıklamaları için kandırmış, bu bilgileri daha sonra alan adı sunucusu kayıtlarına erişmek için kullanmış ve böylelikle gelen tüm web trafiğini hacker grubunun kendi sitesine yönlendirmişlerdir.

Saldırganlar ve motivasyonları

Saldırganlar propaganda amaçlı çalışan ve bölgede meydana gelen olaylar hakkında kamuoyu etkilemek isteyen hacktivistlerdir.

Kullanılan teknikler

Saldırganlar satıcının DNS hesabına giriş yapmak için başta “spear phishing” yöntemi olmak üzere sosyal mühendislik yöntemlerinden faydalanmışlardır. Daha sonra, DNS kayıtlarını web trafiğini görsel olarak haber sitesinin tıpatıp kopyası gibi görünen fakat değiştirilmiş bilgilerin sunulduğu kendi sunucusuna yönlendirecek şekilde değiştirmişlerdir.

Faaliyetlere etkisi

Saldırı kurumun itibarını ve güvenilirliğini büyük ölçüde lekelemiştir. Bu olay, büyüklüğü ve tanınırlığı yüzünden sektördeki diğer haber kurumları üzerinde de bir domino etkisi yaratmıştır. Bu durum, okuyucuların online haberlerin meşruluğunu sorgulamalarına ve bazı okuyucuların diğer haber kaynaklarına yönelmelerine neden olmuştur.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*