Monday, April 5, 2021

Yemek sitesinden hacklenen verilerle ne yapılır?


 

Olayın nasıl geliştiği aşağıda paylaştığım bildirimde anlatılmış. İşin teknik yönü düşünüldüğünde, bu olayın herhangi bir sitede yaşanması son derece muhtemel. O nedenle “şunu yapsalardı”, “bunu alsalardı” söylemleri ajitasyondan başka bir şey değildir, inanmayınız.

Çalınan veriler nasıl kullanılabilir?

21 milyon kişinin etkilendiği bu olaya ait verilerin hepimizi hedef almak için kullanılması muhtemel. Aklıma ilk gelen kullanım biçimlerini listeledim. Bunlara karşı dikkatli olmamızda ve çevremizi uyarmamızda fayda var;

Sosyal mühendislik

Son yıllarda belirli aralıklarla gördüğümüz “elimizde porno izlerken çekilmiş görüntüler var” şantaj maillerine yani bir dalga eklenmesi muhtemel. Ellerindeki ev ve IP adresi bilgileri de bu e-postalara ekleyerek de inandırıcılığını artırmaya çalışabilirler. Şantaj e-postaları yaygın görülür ve genellikle sadece blöften ibarettir. Size gelen e-postanın ekinde kanıt niteliğinde görüntüler olmadığı sürece dert edilecek bir şey değil. (önceki şantaj maillerine ilişkin haberi buradan okuyabilirsiniz.)


Dolandırıcılık

Kapınız çalar… “Size bir kargo olduğu söylenir. Yalnız kargo karşı ödemeli gönderilmiştir ve sizin 10-20 lira ödemeniz gerekmektedir.” veya “yan komşunuzun kapıda ödemeli bir siparişi vardır ancak evde değildir.” Bu ve benzeri senaryolarla kapıya gelenlerin kimliklerini teyit edin. Kargo şirketine “şubeden teslim alacağım” diyebilirsiniz. Kapıda ödemeli siparişi siz verdiyseniz veya hatırlamıyorsanız kabul etmeyin. Bu konuda yaşça büyük ve küçük olanları uyarmak önemli.

Bilgilerin satılması

Bilgilerimiz satılacak, bunu biliyoruz. Genellikle satışlar toptan olarak (eldeki bütün verinin tek seferde satılması) veya kontrollü olarak (bilgiler teyit edildikten sonra) yapılır. Teyit aşamasında önce parolanın açık hali bulmaya çalışılır (yeri gelmişken; basit veya parola listelerinde bulunan bir parola kullanıldıysa SHA-256 herhangi bir koruma sağlamaz). Bulunduktan sonra da e-posta ve sosyal medya hizmetlerinde bu e-posta adresi ve parola eşleşmesi kontrol edilir ve geçerli hesap bilgileri satılır. Hatırlarsınız, geçen yıl 500.000 Zoom kullanıcısının bilgileri bu şekilde bulunup satılmıştı.  
 
Özetle; bu olay herhangi bir sitede yaşanabilir ve yaşanacak. Bu nedenle konuyu ilgili site özelinde tartışmak yerine olayın etkilerinin ne olabileceğini derlemeye çalıştım. Bizim yapmamız gerekenler;

  • Parolamızı değiştirelim
  • Aynı parolayı kullandığımız başka siteler varsa buralarda da değiştirelim
  • Tahmin edilmesi zor güçlü parolalar kullanalım. Güçlü parola; en az 14 karakter, 1 özel karakter, 1 rakam ve 1 büyük harften oluşmalıdır. Kişisel ricamdır; büyük harfi parolanın başında, özel karakteri sonunda (özellikle ! veya . ise) ve rakamları da özel karakterden hemen önce kullanmayın.

İlgili duyuruyu https://www.kvkk.gov.tr/Icerik/6936/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yemek-Sepeti-Elektronik-Iletisim-Perakende-Gida-Lojistik-AS adresinden okuyabilirsiniz.

10’a yakın firmadan “benzer bir şey başımıza gelir mi?” sorusu geldi. Bunlara yönelik; sızma testi ve mevcut güvenlik çözümlerinin etkinliği test ettiğimiz bir hizmet paketi oluşturduk. Benzer bir endişeniz varsa bunun ayrıntılarını da ayrıca konuşabiliriz.  Bana alper@sparta.com.tr mail adresimden ulaşabilirsiniz.

MITRE ATT&CK Gerçek Hayatta Ne İşimize Yarar?

  Rusya kaynaklı siber saldırılar webinarı sırasında üzerinde durduğum önemli bir çalışma vardı. MITRE ATT&CK matrisini ele alıp hangi...