Hacker'lar Karaborsada Şirket Çalışanlarını Avlıyor

Hacker'lar hassas bilgileri çalmak için artık karışık sistemlerle uğraşmıyor; işin daha kolayını buldular bile...

Hacker'lar, karaborsada çalışanları avlıyor!

Şirket yöneticilerinin canını sıkacak yeni bir sorun ortaya çıktı: Hacker'lar şirket çalışanlarını içeride güç kazanmak için kiralamaya başladı.

RedOwl ve IntSights güvenlik firmalarındaki araştırmacılar, hacker'ların, belirli şirketlerin çalışanlarını kiralamaya çalıştığını, bu sayede şirket içinden bilgi sızdırmak, çalıntı kredi kartı bilgilerini elde etmek amacında olduğunu söylüyor. 

Bu hacker'lar karanlık web'deki yeraltı forumlarda ortaya çıkıp bilgi sızdırmak için takaslar gerçekleştiriyor, şirketin verilerini elde ederek temelli borsa yatırımları yapıyor. 

Araştırma raporuna göre, bilgi sızdıran üyeler bu sayede ayda 5.000 dolardan fazla para kazanıyor. Ancak, foruma üye olabilmek için 1 bitcoin (995 dolar) giriş ücreti ödemek gerekiyor.

Çalışanları kiralayan hacker'lar ayrıca çalıntı kredi kartı numaraları ticaretine de karışmış durumda. Bu sitelerde ayrıca çalıntı telefonlar, bilgisayarlar ve diğer teknoloji cihazlarının ticareti de yapılıyor.

Bazı durumlarda, hacker'lar, içeriden kiraladıkları çalışanlara siber yazılımlar vererek dolaylı saldırılar gerçekleştiriyor. Bir durumda, banka çalışanlarından birini kiralayan hacker, bankanın ağına kötü amaçlı yazılımlar yükleyebiliyor.

RedOwl ve IntSights'ın yaptığı araştırmanın sonuçlarına göre, son iki yılda 1.000 adet siber suç işlendi ve 2016'nın sonlarında suçların yoğunluğu tavan yaptı.

Güvenlik firmaları, şirketlerin iç tehditleri daha ciddiye almaya başladığını ve IT güvenlik sistemleri ile çalışanların faaliyetlerini yakından izlediklerini açıkladı. Diğer güvenlik uzmanları ise, şirket sahiplerinin gizli bilgileri gerekmedikçe çalışanlarla bile paylaşmaması gerektiğini, gerekirse profesyonel güvelik ajanları kiralamaları gerektiğini söyledi.

Ali Ruhi Öztürk

Okuyucu Yorumları

Toplam 1 Yorum

Evet, içerideki hain sorunu güvenlik açısından çok önemli bir meseledir. Bir takım aktiviteleri vandal dürtüler ile gerçekleştiren çalışanlar bile var ama sorunun çözümü zor değildir. Teknik takip burada da önem arzediyor. Tüm pc'lere ve telefonlara çalışanların haberi olmadan yerleştirilecek casus yazılımlar sorunu büyük ölçüde çözecektir. Şirket ağının bu tip durumlar düşünülerek oluşturulması ve uç birimlerin güvenliğinin de muntazam olarak sağlanması gerekiyor...

Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir