Kripto parasını çaldırmış. Peki biz ne öğrendik?

“Bir musibet bin nasihatten iyidir” derler. Bazı kuruluşlarda siber güvenlik mimarisi ve planlaması ne yazık ki “musibet” tabanlı yapılmaktadır. Yapılması gereken küçük yatırımlar yıllarca yapılmaz, bir olay yaşanır ve olay sonrası hepsi topluca yapılır.
Gerektiğinde yapılmayan her yatırım teknolojik borç hanemize yazılır ve bunu eninde sonunda ödemek zorunda kalırız.

Bu sabah kripto paralarının %90’ını nasıl çaldırdığını anlatan birinin videosuna rastladım. Olayın nasıl yaşandığını net olarak anlatamasa da, kurumsal siber güvenlik konusunda bizlerin de dikkat etmesi gereken önemli noktaların bu olayda da karşımıza çıktığını görebiliriz.

Kısaca;

  1. Mevcut güvenlik çözümü tehditleri engellememiş: Videoda Windows Defender antivirüs kullandığını ve başka bir antivirüs ile tarattığında sisteminde bazı zararlı yazılımlar bulduğunu söylüyor. Windows Defender’in kötü bir antivirüs olduğunu düşünmüyorum, bu olay XYZ herhangi bir marka kullansaydı da aynı şekilde gerçekleşebilirdi.
     
  2. Parola ihlali: Parolasının çalındığına dair bir uyarı gördüğünü anlatıyor. Kurumsal olarak bütün hesaplarımız için parola ifşa olup olmadığını düzenli olarak kontrol etmek bu yüzden çok önemli.
  3. Parolanın tekrar kullanımı: Birden fazla hesabı için aynı parolayı kullandığını kabul ediyor. Bu davranış kalıbı nedeniyle kuruluş genelinde ihlale neden olan birçok olaya bizzat şahit olduk. (Birebir yaşadığımız bir örnek: Kullanıcı Facebook parolasını çaldırıyor. Facebook parolası kurumsal mail adresinin parolasıyla aynı oluyor ve bu parola VPN bağlantısı için de tanımlanmış oluyor.)
     
  4. Offline yedekler: Kripto paralarının %90’ını çaldırdığını, çalınmayan %10’luk kısmını ise “soğuk cüzdan – cold wallet” olarak bilgisayarının dışında tuttuğunu belirtiyor. Fidye yazılım olaylarının önemli bir kısmında ağa bağlı veya ağa bağlı bir sisteme alınan yedeklerin de şifrelendiğini gördük. Offline yedeklerin önemi bir kez daha ortaya çıkmış oldu.

Videonun tamamını https://www.youtube.com/watch?v=d35FIDJEMkM adresinden izleyebilirsiniz.

ÖNEMLİ NOT: videoyu çekeni tanımıyorum ve diğer videolarını izlemedim. Yatırım tavsiyesi veriyorsa veya para kazanılabilecek yollar konusunda fikirler veriyorsa KESİNLİKLE katılmadığımı peşinen beyan edeyim.