Acaba sisteminiz hacklendi mi?
Computerworld Türkiye, 15 Mayıs 2008
Ancak sadece yüksek profilli hedefler risk altında değil. “Bir uçak için yeni bir güvenlik bariyeri kurmaya ihtiyaç duyulan fikri mülkiyet, diğer herhangi bir şey kadar önemli.” diye konuşuyor eBay'in eski CISO'su ve eski bir güvenlik danışmanı Howard A. Schmidt.
IP hırsızları mağazalardan yüksek teknoloji üreticilere kadar çok farklı firmaları hedef aldı. "the Trojan Affair," takma adlı olaylarda, birçok firmadan 18 İsrail'li üst düzey yönetici, 2005 yılında rakiplerinin bilgilerini hedef aldıkları uluslararası bilgisayar korsanlığına dahil olmaktan tutuklandılar; bunlar arasında Ace Hardware ve Hewlett Packard'ın İsrail şubeleri bulunuyordu. Yine 2005 yılında yazılım firması BusinessEngine'den birçok yönetici, rakipleri Niku systems'ın ticari sırlarına erişerek hack etmekten dolayı suçlu bulundu.
Bununla birlikte, bazı firmalar diğerlerine nazaran daha fazla korunmasız. Büyük, dağıtık organizasyonlar saldırganlara kurumsal ağlara erişim için daha fazla imkan sunuyor, diyor Symantec Security Response'un mühendislik başkan yardımcısı Alfred Huger. Tarihsel olarak, IP'ye karşı en büyük risk içerideki kişilerden (insider) gelmiştir. Bundan birkaç yıl önce, Motorola kendi ağı üzerinde şüpheli bazı yetkisiz aktiviteleri ortaya çıkardı. Boni'nin güvenlik ekibi bu aktiviteyi takip ederek bir çalışanın iş istasyonuna vardı; burada eksiksiz bir hacker toolkit'in yer aldığı bir dizin bulunuyordu. Müfettişlerin sorgulamaları sırasında söz konusu çalışan, bir rakibin Motorola'nın sistemleri içine sızarak hassas IP'sine erişim sağlamasını istediğini itiraf etti; bunun sonrasında işine son verildi.
Günümüzün global ekonomisinde, eğer dışarıdaki partner'lerini hesaba katarsanız, herhangi bir organizasyon içindeki insider'ların sayısı önemli oranda arttı. “Organizasyonlar şimdi ev ofislerinden, yerel Starbucks'lardan ve güvenilmez otellerden bağlana çalışanlarla uğraşmak durumunda,” diyor U.S. Cyber Consequences Unit'de güvenlik teknolojileri araştırma direktörü olan John Bumgarner. “Aynı zamanda VPN, dial-up bağlantıları ve Web portalları aracılığıyla ağlarına erişim sağlayan iş ortakları ve müşterileriyle de uğraşmak zorundalar. Bunların herhangi biri organizasyonun kaynaklarını tehlikeye atmak için kullanılabilir.”
Hükumetin işini yapan yüklenicideki Bailey'i sıkıntıya sokan şey bu dış kaynaklı insider'larla olan bağlantıydı. “Extranet'ler problem taşıyor çünkü bunların birçoğu müşterinin faydası için program yöneticileri tarafından kontrol ediliyor,” diyor Bailey. “Ve bu politika icrasını problemli hale getiriyor.” Ancak müşteriyi hoşnut eden bu odak geri tepti. “Müşterilerinizi arayıp, bizim dikkatsizliğimizden dolayı, sizin özel bilgilerinizi tehlikeye attık, demek zorunda kalmaktan daha kötüsü yok,” diye konuşuyor Bailey.
IP hırsızları mağazalardan yüksek teknoloji üreticilere kadar çok farklı firmaları hedef aldı. "the Trojan Affair," takma adlı olaylarda, birçok firmadan 18 İsrail'li üst düzey yönetici, 2005 yılında rakiplerinin bilgilerini hedef aldıkları uluslararası bilgisayar korsanlığına dahil olmaktan tutuklandılar; bunlar arasında Ace Hardware ve Hewlett Packard'ın İsrail şubeleri bulunuyordu. Yine 2005 yılında yazılım firması BusinessEngine'den birçok yönetici, rakipleri Niku systems'ın ticari sırlarına erişerek hack etmekten dolayı suçlu bulundu.
Bununla birlikte, bazı firmalar diğerlerine nazaran daha fazla korunmasız. Büyük, dağıtık organizasyonlar saldırganlara kurumsal ağlara erişim için daha fazla imkan sunuyor, diyor Symantec Security Response'un mühendislik başkan yardımcısı Alfred Huger. Tarihsel olarak, IP'ye karşı en büyük risk içerideki kişilerden (insider) gelmiştir. Bundan birkaç yıl önce, Motorola kendi ağı üzerinde şüpheli bazı yetkisiz aktiviteleri ortaya çıkardı. Boni'nin güvenlik ekibi bu aktiviteyi takip ederek bir çalışanın iş istasyonuna vardı; burada eksiksiz bir hacker toolkit'in yer aldığı bir dizin bulunuyordu. Müfettişlerin sorgulamaları sırasında söz konusu çalışan, bir rakibin Motorola'nın sistemleri içine sızarak hassas IP'sine erişim sağlamasını istediğini itiraf etti; bunun sonrasında işine son verildi.
Günümüzün global ekonomisinde, eğer dışarıdaki partner'lerini hesaba katarsanız, herhangi bir organizasyon içindeki insider'ların sayısı önemli oranda arttı. “Organizasyonlar şimdi ev ofislerinden, yerel Starbucks'lardan ve güvenilmez otellerden bağlana çalışanlarla uğraşmak durumunda,” diyor U.S. Cyber Consequences Unit'de güvenlik teknolojileri araştırma direktörü olan John Bumgarner. “Aynı zamanda VPN, dial-up bağlantıları ve Web portalları aracılığıyla ağlarına erişim sağlayan iş ortakları ve müşterileriyle de uğraşmak zorundalar. Bunların herhangi biri organizasyonun kaynaklarını tehlikeye atmak için kullanılabilir.”
Hükumetin işini yapan yüklenicideki Bailey'i sıkıntıya sokan şey bu dış kaynaklı insider'larla olan bağlantıydı. “Extranet'ler problem taşıyor çünkü bunların birçoğu müşterinin faydası için program yöneticileri tarafından kontrol ediliyor,” diyor Bailey. “Ve bu politika icrasını problemli hale getiriyor.” Ancak müşteriyi hoşnut eden bu odak geri tepti. “Müşterilerinizi arayıp, bizim dikkatsizliğimizden dolayı, sizin özel bilgilerinizi tehlikeye attık, demek zorunda kalmaktan daha kötüsü yok,” diye konuşuyor Bailey.
Konunun etiketleri: Güvenlik Açıkları, Gizlilik, Siber Suçlar & Hack
Yazıdaki şirketler: Motorola, HP, Microsoft
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.