Kasım ayında, İngiltere Güvenlik Servisi, parlamento üyelerine ve onların çalışanlarına, cüretkâr bir yabancı istihbarat toplama planı hakkında bilgilendirme  yaptı. MI5, LinkedIn’deki iki profilin, “içeriden bilgi” elde etmek için İngiliz siyasetinde çalışan kişilere yaklaştığını iddia etti. MI5’in açıklamaları, parlamentoya yönelik casusluk tehditleriyle mücadele etmek için 170 milyon sterlin (230 milyon dolar) tutarında bir hükümet girişiminin başlatılmasına neden oldu. Bu, tehdit aktörlerinin kendi kötü amaçlarını gerçekleştirmek için LinkedIn’i kötüye kullandıkları en son yüksek profilli vaka olabilir. Ancak hiçbir şekilde ilk vaka değil. Site, dolandırıcılık veya tehdit kampanyalarını desteklemek için kullanılabilecek kurumsal verilerin hazinesi de olabilir.

LinkedIn neden hedef oluyor?

LinkedIn, 2003 yılında kurulduğundan bu yana dünya çapında bir milyardan fazla “üye”ye ulaştı. Bu, devlet destekli ve finansal amaçlı tehdit aktörleri için çok sayıda potansiyel hedef anlamına geliyor. Peki, bu platform neden bu kadar popüler? Bunun için birkaç neden öne çıkıyor:

Harika bir bilgi kaynağı: Siteyi araştırarak tehdit aktörleri hedefledikleri şirketteki kilit kişilerin, yeni çalışanlar da dâhil olmak üzere, rollerini ve sorumluluklarını öğrenebilirler. Ayrıca kişiler arasındaki ilişkiler ve üzerinde çalıştıkları projeler hakkında oldukça doğru bir tablo oluşturabilirler. Bunların tümü, spearphishing ve BEC dolandırıcılığı girişimlerinde kullanılabilecek çok değerli istihbaratlardır.   

Güvenilirlik ve koruma sağlar: LinkedIn profesyonel bir ağ sitesi olduğu için hem üst düzey yöneticiler hem de alt düzey çalışanlar tarafından sıkça kullanılır. Her ikisi de tehdit aktörleri için faydalı olabilir. Kurbanlar, istenmeyen bir e-postadan ziyade, sitedeki birinden gelen DM veya InMail’i açma eğilimindedir. Aslında üst düzey yöneticiler söz konusu olduğunda e-postalar genellikle sadece astlar tarafından kontrol edildiği için onları doğrudan hedef almanın tek yolu bu olabilir.

Geleneksel güvenliği atlar: Mesajlar kurumsal e-posta sistemleri yerine LinkedIn sunucuları üzerinden iletildiğinden kurumsal BT departmanı neler olup bittiğinden habersizdir. LinkedIn’in bazı yerleşik güvenlik önlemleri olsa da kimlik avı, kötü amaçlı yazılım ve spam mesajlarının geçmeyeceğine dair bir garanti yoktur. Ayrıca sitenin güvenilirliği nedeniyle hedeflerin kötü amaçlı bir bağlantıya tıklama olasılıkları daha yüksektir.

Kullanımı kolay: Tehdit aktörleri için LinkedIn’i kullanarak saldırıların potansiyel getirisi çok yüksektir. Herkes bir profil oluşturabilir ve sitede istihbarat elde etmek veya kimlik avı ve BEC tarzı mesajlarla hedef almak için profilleri tarayabilir. Saldırılar, ölçeklendirme için nispeten kolay bir şekilde otomatikleştirilebilir. Kimlik avı çabalarına meşruiyet katmak için tehdit aktörleri mevcut hesapları ele geçirmek veya sahte kimlikler oluşturmak isteyebilirler. Siber suç forumlarında dolaşan çok sayıda ele geçirilmiş kimlik bilgisi, bunu her zamankinden daha kolay hâle getiriyor.

En yaygın saldırılar

Tehdit aktörlerinin LinkedIn üzerinden kötü niyetli kampanyalarını hayata geçirebilecekleri çeşitli yollar var. Bunlar arasında şunlar yer alıyor:

Oltalama ve hedefli oltalama: LinkedIn kullanıcılarının profillerinde paylaştıkları bilgileri kullanarak oltalama kampanyalarını başarı oranlarını artırmak için özelleştirebilirler.

Doğrudan saldırılar: Düşmanlar, bilgi hırsızları gibi kötü amaçlı yazılımları dağıtmak veya kimlik bilgilerini toplamak amacıyla iş tekliflerini tanıtmak için tasarlanmış kötü amaçlı bağlantılarla doğrudan iletişime geçebilirler. Alternatif olarak, MI5’in uyardığı gibi, devlet destekli ajanlar LinkedIn’i “içeriden bilgi sağlayanlar”ı işe almak için kullanabilirler.

BEC: Kimlik avı örneğinde olduğu gibi LinkedIn, BEC saldırılarını daha ikna edici hâle getirmek için kullanılabilecek zengin bir istihbarat kaynağı sağlar. Bu, dolandırıcıların kimin kime rapor verdiğini, hangi projeler üzerinde çalıştıklarını ve ortaklarının veya tedarikçilerinin isimlerini belirlemelerine yardımcı olabilir.

Deepfake’ler: LinkedIn, hedeflerin videolarını da barındırabilir ve bu videolar, daha sonraki kimlik avı, BEC veya sosyal medya dolandırıcılığında kullanılmak üzere hedeflerin deepfake’lerini oluşturmak için kullanılabilir.

Hesap ele geçirme: Sahte LinkedIn (oltalama) sayfaları, bilgi hırsızları, kimlik bilgisi doldurma ve diğer teknikler, tehdit aktörlerinin kullanıcıların hesaplarını ele geçirmesine yardımcı olmak için kullanılabilir. Bunlar, hedeflerinin kişi listelerini hedef alan sonraki saldırılarda kullanılabilir.

Tedarikçi saldırıları: LinkedIn, hedef alınan şirketin ortakları hakkında ayrıntılı bilgi toplamak için de kullanılabilir. Bu ortaklar daha sonra “basamak taşı” saldırısında kimlik avı ile hedef alınabilir.

LinkedIn’de güvende kalmak

LinkedIn tehditlerinin zorluğu, BT departmanının çalışanları için riskin ne kadar büyük olduğu ve onları hedef almak için hangi taktiklerin kullanıldığı konusunda gerçek bir fikir edinmesinin zor olmasıdır. LinkedIn tehdit senaryolarını güvenlik farkındalık kurslarına dâhil etmek mantıklı olacaktır. Çalışanlar ayrıca sitede aşırı paylaşım yapmamaları konusunda uyarılmalı ve sahte hesapları ve tipik phishing tuzaklarını nasıl tespit edecekleri konusunda yardım almalıdır. Kendi hesaplarının ele geçirilmesini önlemek için düzenli yama uygulama politikasını takip etmeli, tüm cihazlara (güvenilir bir sağlayıcıdan) güvenlik yazılımı yüklemeli ve çok faktörlü kimlik doğrulamayı etkinleştirmelidirler. Genellikle daha sık hedef alınan yöneticiler için özel eğitim kursları düzenlemek de faydalı olabilir. Her şeyden önce, çalışanlarınızın LinkedIn gibi güvenilir bir ağda bile herkesin onların çıkarlarını gözetmediğini anlamalarını sağlamanız önemlidir.

Kariyer ağında profesyonel tuzak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Migros iştiraki MoneyPay tarafından geliştirilen Money ProFlex, kurumlara esnek yan haklar sunarak çalışan memnuniyetini artıran yenilikçi bir yöntem olarak öne çıkıyor. Fiziksel kart veya dijital cüzdan aracılığıyla kullanılan sistem, Türkiye genelinde seçkin markalarda aktif kullanılıyor. Minycenter, bu markalar arasında yerini alarak Money ProFlex kullanıcılarına anne, bebek ve çocuk ürünlerinde ayrıcalıklı bir alışveriş deneyimi sunuyor.

Money ProFlex kullanıcıları Minycenter fiziksel mağazalarından ve minycenter.com.tr’den alışveriş yapabilecekler. Böylece kullanıcılar, Minycenter’ın anne ve çocuk sağlığına önem veren yüzlerce marka ve binlerce ürünüyle buluşurken, yan haklarını diledikleri gibi kullanmanın rahatlığını yaşayabilecekler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Minycenter artık Money Proflex Alışveriş Ağı’nda! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin dijitalleşmesine liderlik etme vizyonuyla faaliyet gösteren Vodafone, şebeke altyapısını yeni nesil teknolojilerle geliştirmeye devam ediyor. Vodafone, ülke çapındaki şebekesine yeni esnek zamanlama seviyeleri getirmek için Adtran Oscilloquartz optik sezyum atomik saat teknolojisini kullanmaya başladı. Adtran’ın pazara ilk çıkan bu çözümü, GNSS sinyallerindeki kesintilere karşı güçlü bir koruma sağlayarak, Vodafone’un 5G’ye giden yolda kesintisiz ve güvenilir bağlantı hizmeti sunmasına olanak tanıyacak. Vodafone, mevcut Adtran Oscilloquartz çekirdek grandmaster saat cihazlarını yeni optik sezyum atomik saat teknolojisiyle birleştirerek, GNSS kullanılamaması durumunda doğru şebeke senkronizasyonunu garanti eden bir ePRTC+ çözümüne sahip oldu. Artıtel, lojistik ve tedarik yönetimini kolaylaştırarak yayılımda da kilit bir rol oynadı.

Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Yago Lopez, şunları söyledi:

“Yeni çözümümüz ulusal senkronizasyon şebekemize yüksek güvenilirlik ve hassasiyet kazandırıyor. Bu, 5G stratejimizde önemli bir adım. Bu sayede hizmet performansımızı artırıp zamanlama konusunda ortaya çıkan zorluklar karşısında gerekli donanıma sahip olabiliyoruz. Artık, daha fazla müşterimiz için veri yoğun uygulamalara ve kesintisiz yüksek kaliteli video akışına erişim sağlarken, mükemmel bir kullanıcı deneyimini garanti edebiliriz. GNSS’ye yönelik tehditler artıyor. Bu nedenle, tüm zamanlama ağımızın dayanıklılığını artıran teknolojilerden yararlanmamız gerekiyor. Yıkıcı doğal afetlerin GNSS doğruluğu ve kullanılabilirliği üzerindeki etkisini de gördük. Adtran’ın Oscilloquartz ePRTC+ teknolojisi çok büyük bir öneme sahip. Şebekemiz için senkronizasyon girdisini koruyor ve en zorlu koşullarda dayanıklı kalmasını sağlıyor.”

Adtran EMEA Bölgesi Satış Genel Müdürü Stuart Broome ise şöyle konuştu: 

“Vodafone Türkiye, ePRTC+ sistemimizi devreye alarak şebekesine bir üst düzey zamanlama esnekliği getiriyor. Bu, her müşterinin en hızlı mobil hizmetlerden bazılarına kesintisiz bir şekilde erişmesini sağlamaya yardımcı oluyor. Grandmaster GNSS alıcılarımızı ultra hassas OSA 3350 ePRC+ ile birleştirmek, Vodafone Türkiye’nin zamanlama ve senkronizasyon operasyonları için sektörün en uzun holdover süresiyle koruma sağlıyor. Çözümümüz, Vodafone Türkiye’nin şebeke güvenilirliği ve hizmet kalitesinde yeni benchmark’lar belirlemesine yardımcı olacak.”

Beş farklı sahada kullanılıyor

Vodafone, gelişmiş yedeklilik için Adtran’ın Oscilloquartz ePRTC+ ürününü beş farklı sahada stratejik olarak kullanıyor. Çözümün merkezinde, yüksek performanslı frekans kararlılığı elde etmek için optik pompalama teknolojisini kullanan Oscilloquartz OSA 3350 ePRC+ ve Vodafone Türkiye’nin mevcut çekirdek grandmaster saatleri olan OSA 5430 ve OSA 5440 yer alıyor. Oscilloquartz saat birleştirici ile birlikte bu bileşenler, ePRTC+ sisteminin tamamını oluşturuyor. En az 45 gün ve genel olarak 55 güne kadar 100 nanosaniye holdover kapasitesine sahip olan sistem, mevcut ITU-T G.811.1 standartlarını aşıyor. Çözüm, Vodafone Türkiye’ye diğer yüksek performanslı manyetik sezyum saatlerin ömründen daha uzun bir performans göstererek optimum kararlılık sağlıyor. Ayrıca, çok çeşitli senkronizasyon çıkış arayüzleri içeren modüler bir tasarıma sahip ve etkili şebeke yönetimi ve güvenliği için gerekli olan SNMP dahil olmak üzere güvenli yönetim yeteneklerini destekliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Vodafone, Ulusal Zamanlama Ağında Adtran Teknolojisini Tercih Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.