Kaspersky‘nin yapmış olduğu son olarak araştırmaya nazaran, son iki yılda Türkiye’deki kurumların yüzde 73’ünün değişik şekillerde siber vakalarla karşılaştığını ve bunların yüzde 29’unun çalışanların kasıtlı davranışlarından kaynaklandığını ortaya koyuyor.
Kurum içinde gerçekleşen tehditlerin kasıtsız ve kasıtlı olmak suretiyle iki ana türü deposu bulunuyor. Kasıtsız yada kazara meydana gelen tehditler, kimlik avı ve öteki toplumsal mühendislik yöntemlerine kanmak yada kırılgan ve gizli saklı detayları yanlış kişiye göndermek şeklinde çalışan hataları olarak gözleniyor.
Buna karşılık kasıtlı tehditler, işverenlerinin sistemlerine kasıtlı olarak giren fena niyetli kişiler tarafınca içerden gerçekleştiriliyor. Bu çoğu zaman kırılgan verilerin satışından maddi kazanç elde etmek yada şirketten intikam almak için yapılıyor. Fena niyetli içeridekiler bir kurumun tertipli iş operasyonlarını aksatmayı yada durdurmayı, BT zayıflıklarını ortaya çıkarmayı ve gizli saklı detayları elde etmeyi amaçlıyor.
Kurum içindeki fena niyetli kişiler ise tüm çalışanlar içinde siber vakalara niçin olabilecek en tehlikeli gruplar olarak tanımlanıyor. Bu kişilerin eylemlerinden meydana gelen tehditler aşağıdaki faktörler sebebiyle daha da karmaşık hale geliyor:
Kullandığı data güvenliği araçlarının bilgileri da dahil olmak suretiyle bir kuruluşun altyapısı ve süreçleri hakkında hususi bilgiye sahipler.
Şirket ağının içindedirler ve kimlik avı, güvenlik duvarı saldırıları şeklinde yollarla dışarıdan şirkete nüfuz etmeleri gerekmez.
Kurum içinde meslektaşları ve arkadaşları vardır. Bundan dolayı toplumsal mühendislik tekniklerini kullanmaları oldukça daha kolaydır.
Kuruma zarar vermek adına yüksek motivasyona haizdir.
İç tehditler ve işletmelerin müdafa stratejileri
Çalışanların işverene karşı fena niyetli eylemlerde bulunmasının ana sebeplerinden biri finansal kazanç elde etmek. Çoğu zaman bu, kırılgan detayları üçüncü bir tarafa satmak amacıyla çalmak anlamına geliyor. Rakipler yada hatta siber suçluların işletmelere hücum etmek için veri satın almış olduğu karanlık ağda bu tarz şeyleri açık artırmaya koyabiliyor.
Çalışanlar işten çıkarıldığında da intikam amacıyla fena niyetli davranışlar sergilenebiliyor. Bunu da öteki çalışanlarla olan bağlantıları vasıtasıyla kolaylıkla gerçekleştirilebiliyor. Sadece yaşanacak en fena senaryo, kurumun kurumsal sistemlere erişim yetkisini kaldırmamış olması sebebiyle eski çalışanın hala iş hesabına uzaktan giriş yapabilmesi durumunda gerçekleşiyor.
Çalışanlar, işlerinden memnun olmadıklarında yada kendilerine bekledikleri adil zammı yada hak ettikleri terfiyi vermeyen bir işverenden öç almak için de kasıtlı ve zarar verici fena niyetli davranışlar ortaya koyabiliyor.
Bir öteki değişik fena niyetli fiil türü, içerden bir yada daha çok kişinin, organizasyonun güvenliğini yada istikrarını tehlikeye atmak amacıyla harici bir aktörle bilgili olarak iş birliği yapması durumunda ortaya çıkıyor. Bu vakalar çoğunlukla, bilhassa siber suçluların, değişik türde saldırılar gerçekleştirmek suretiyle bir yada daha çok içeriden kişiyi kandırma yada işe alma kanalıyla anlaşmasını temel alıyor. Saldırganlar, rakip firmalar yada öteki ilgili taraflar şeklinde üçüncü tarafların, örgütün kırılgan, gizli saklı yada eleştiri verilerini elde etmek, manipüle etmek yada sızdırmak için içeriden personelle gizlice ortaklaşa iş yapmış olduğu durumlar da söz mevzusu olabiliyor. Bu tür eylemler, çoğu zaman organizasyonun itibarına, finansal durumuna yada operasyonel etkinliğine ciddi zararlar vererek, uzun vadeli negatif sonuçlara yol açabiliyor.
Kaspersky Data Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Fena niyetli erkek oyuncular, büyük işletmelerde ya da ufak işletmelerde her yerde bulunabilir. Bunu asla bilemezsiniz. İşte bu yüzden işletmeler, tehditlere karşı koruma sağlamak için güncel, dayanıklı ve saydam bir BT güvenlik sistemini oluşturmalı; etkili güvenlik çözümleri, akıllı güvenlik protokolleri ve hem BT mensubu hem de BT olmayan personel için eğitim programlarını birleştirmelidir. Bunlara ek olarak, organizasyonun altyapısını koruyacak ürünlerin ve çözümlerin uygulanması dirimsel ehemmiyet taşır. Mesela Kaspersky Endpoint Detection and Response Optimum, gelişmiş anomali kontrolü ihtiva eder. Bu da şirket içindeki çalışan bir içeriden ya da organizasyon dışındaki bir saldırgan tarafınca meydana gelen şüpheli ve potansiyel olarak tehlikeli faaliyetleri tespit etmeye ve önlemeye destek sağlar.”
