Hacker'lar Karaborsada Şirket Çalışanlarını Avlıyor
Hacker'lar hassas bilgileri çalmak için artık karışık sistemlerle uğraşmıyor; işin daha kolayını buldular bile...
Şirket yöneticilerinin canını sıkacak yeni bir sorun ortaya çıktı: Hacker'lar şirket çalışanlarını içeride güç kazanmak için kiralamaya başladı.
RedOwl ve IntSights güvenlik firmalarındaki araştırmacılar, hacker'ların, belirli şirketlerin çalışanlarını kiralamaya çalıştığını, bu sayede şirket içinden bilgi sızdırmak, çalıntı kredi kartı bilgilerini elde etmek amacında olduğunu söylüyor.
Bu hacker'lar karanlık web'deki yeraltı forumlarda ortaya çıkıp bilgi sızdırmak için takaslar gerçekleştiriyor, şirketin verilerini elde ederek temelli borsa yatırımları yapıyor.
Araştırma raporuna göre, bilgi sızdıran üyeler bu sayede ayda 5.000 dolardan fazla para kazanıyor. Ancak, foruma üye olabilmek için 1 bitcoin (995 dolar) giriş ücreti ödemek gerekiyor.
Çalışanları kiralayan hacker'lar ayrıca çalıntı kredi kartı numaraları ticaretine de karışmış durumda. Bu sitelerde ayrıca çalıntı telefonlar, bilgisayarlar ve diğer teknoloji cihazlarının ticareti de yapılıyor.
Bazı durumlarda, hacker'lar, içeriden kiraladıkları çalışanlara siber yazılımlar vererek dolaylı saldırılar gerçekleştiriyor. Bir durumda, banka çalışanlarından birini kiralayan hacker, bankanın ağına kötü amaçlı yazılımlar yükleyebiliyor.
RedOwl ve IntSights'ın yaptığı araştırmanın sonuçlarına göre, son iki yılda 1.000 adet siber suç işlendi ve 2016'nın sonlarında suçların yoğunluğu tavan yaptı.
Güvenlik firmaları, şirketlerin iç tehditleri daha ciddiye almaya başladığını ve IT güvenlik sistemleri ile çalışanların faaliyetlerini yakından izlediklerini açıkladı. Diğer güvenlik uzmanları ise, şirket sahiplerinin gizli bilgileri gerekmedikçe çalışanlarla bile paylaşmaması gerektiğini, gerekirse profesyonel güvelik ajanları kiralamaları gerektiğini söyledi.