Dünyada en çok izlenilen dizi olan Game of Thrones’u izleyicilerle buluşturan HBO bir süredir hackerlar ile mücadele ediyor. Son olarak sızdırılan bir e-postaya göre HBO kendilerini zor duruma düşüren hacker grubuna “ödül avcılığı” adı altında 250.000 dolar para vermeyi teklif etti. Direnci kırılan HBO’nun teklif ettiği para, hackerların ele geçirdiği verilere bakılınca oldukça yetersiz görünüyor. Hackerların ne yanıt vereceği merak konusuyken, global antivirüs yazılım şirketi Bitdefender, HBO’nun düştüğü duruma düşmemeleri için şirketleri uyarıyor.

HBO SIZINTISI GİDEREK KÖTÜLEŞİYOR

Game of Thrones’un senaryo ve bölümlerinin çevrimiçi olarak sızdırıldığı, yıldızların e-posta adreslerinin ve kişisel telefon numaralarının yayıldığı, ele geçirildiği iddia edilen 1.5 terabayt büyüklüğündeki TV şovları ve kurumsal bilgiler için milyon dolarlar talep edildiği HBO saldırısından kaynaklanan çalkantı, giderek kötüleşmeye devam ediyor.

Bu hafta sonu bilgisayar korsanlarının “Insecure”, “Ballers” ve “Curb Your Enthusiasm” dahil diğer HBO dizilerinin eşsiz bölümlerini de sızdırdıkları görüldü. Bu şovlardan hiçbiri çevrimiçinde Game of Thrones kadar ses getirecek gibi görünmüyor. Ancak dikkat çeken şey, bir HBO çalışanından bilgisayar korsanlarına gönderilen, ağlarındaki güvenlik açıklarını açığa çıkarmak için 250.000 $’lık ödül avcılığı teklifi oldu.

E-postanın bir kısmı şöyle:

“Bildiğiniz gibi, bu tür şeylere dikkatimizi çeken “beyaz şapka” BT uzmanlarına ödül verecek bir ödül avcılığı programımız var. Ayrıca Pazar akşamından beri bize sunduğunuz tüm materyalleri incelemek için çok çalıştık. Açıkçası bunu yapamadık. Önerdiğiniz gibi adımlar attığımız halde, bitcoinde büyük bir ödeme yapabilmek için gerekli altyapıyı yerine koyamadık.

Bizi şaşırtmanın avantajına sahipsiniz. Profesyonel işbirliği ruhu ile son başvuru tarihinizi bir hafta boyunca uzatmanızı rica ediyoruz. Tarafımızca iyi niyet gösterisi olarak, gerekli hesabı oluşturup Bitcoin edindikçe size 250.000 dolar tutarında ödül vermeyi taahhüt ediyoruz. Ya da hesap bilgilerinizi bize verir vermez parayı size gönderebiliriz.”

Eğer sızdırılan e-posta orijinal ise, HBO’nun şantaj uzmanlarıyla görüşmeye hazırlandığı görülüyor. Bununla birlikte, ödeme “ödül avcılığı” kılıfında bile olsa, meblağ açık bir şekilde, gaspçıların talep ettiği altı milyon dolar değerini aşkın bitcoinden çok daha düşük.

Bir HBO sözcüsü konuyla ilgili, “Hacker, medya ilgisini yaratmak için çalınan bilgilerin parçalarını paylaşmaya devam edebilir. Bu, katılmayacağımız bir oyundur. Açıkçası, hiçbir şirket özel bilgilerinin çalınmasını ve internette yayınlanmasını istemez. Çalışanlarımız, ortaklarımız ve bizimle çalışan yaratıcı yeteneklerle şeffaflık bu olay boyunca odak noktamız oldu ve ilerlerken de odak noktamız olarak kalacaktır. Bu olay bizi HBO’nun en iyi yaptığı şeyi yapmaya devam etmesini sağlamaktan yıldırmadı.” açıklamasında bulunmuştu.

Şimdilik görünen o ki, bilgisayar korsanları çevrimiçi sızdırma için daha çok veriye sahip ve kısa sürede her hafta düzenli olarak damping yapmaktan vazgeçeceklerine dair bir işaret yok. Tabii ki, hackerlar bilgileri ne kadar çok sızdırırlarsa, HBO’nun taleplerini yerine getirecek olma ihtimali de o kadar az olur.

A young businessman looking frustrated at the office

Şirketler Ne Yapmalı?

Elbette, şirketinizin şantaja uğradığını fark etmek korkunç bir durumdur. Üstelik şirket gaspçılarına para vermek de sorunlarla doludur. En azından gelecekte daha fazla para için şantaj yapılmayacağının garantisi yoktur. Ayrıca suçluları oynamaya istekli olduklarını kanıtlamış bir şirkete karşı benzer suç girişimlerinde bulunmaya teşvik de edebilir.

Global antivirüs yazılım şirketi Bitdefender’in siber güvenlik uzmanları, diğer kuruluşların HBO’nun yerinde olsalar nasıl tepki vereceklerini hayal ederek biraz zaman geçirmeleri gerektiğini ve güvenliklerini sağlamlaştırmak için doğru adımlar atarak ağlarının gaspçıların bir sonraki hedefi olma şansını azaltmalarını önerdi. Bitdefender uzmanları şirketlere nasıl korunabilecekleri konusunda 10 önemli tavsiyede bulundu.

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.

• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.

• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.

• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.

• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.

• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.


sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

Bir yanıt yazın