LAPSUS$ çetesi yakalandı mı? Buna rağmen saldırılar devam ediyor. Kurumsal çalışanlar, sosyal mühendislik tekniklerini kullanan saldırılar konusunda daha iyi eğitilmeli ve MTR hizmetleri ile birlikte savunmanın aktif bir parçası olmalıdır.
Kötü şöhretli LAPSUS$ çetesi, siber suç faaliyetleriyle çok dikkat çekiyor – yalnızca olağanüstü toplum mühendisliği teknikleri ve şantajlarıyla Microsoft, Samsung, Okta, Nvidia ve diğerlerine yönelik saldırılarla bağlantılı oldukları için değil, aynı zamanda hala oldukça aktif görünüyor. Ve bu, sözde beyinlerin bazılarının çoktan tutuklanmış olmasına rağmen. Bu soruları gündeme getiriyor.
Hain taktikler ve kibir
LAPSUS$ grubu, siber suçlarda sosyal mühendisliği yeni bir seviyeye taşıdı. Alışıldık pohpohlama ya da kurbanlardan yararlanma yöntemlerinin çok ötesine geçiyor. Ayrıca, uzaktan erişim için şirket içindekilere ödeme yapmayı teklif ederek doğrudan rüşvet kullanıyor gibi görünüyor. Bunun için hedeflenen şirkette bir kişiye bile ihtiyaç yoktur. Tedarik zincirindeki teknik veya insani bir güvenlik açığı, hedef şirkete sızmak için yeterlidir. Örneğin, iki faktörlü kimlik doğrulama sistemleri sağlayıcısı olan Okta'ya yapılan saldırıda bunun olduğuna inanılıyor.
Microsoft'a göre, bu veri hırsızlığını ancak yarı yolda durdurmak, LAPSUS$ gangsterlerinin Telegram'da devam eden darbeleriyle kibirli ve açık bir şekilde övünmeleri nedeniyle mümkün oldu.
İngiltere'de tutuklamalar - ama devam ediyor
Bir haftadan biraz daha uzun bir süre önce, Londra polisi çok sayıda zanlının gözaltına alındığını bildirdi. Bunlar, daha sonra başlangıçta serbest bırakılan 16 ila 21 yaşları arasındaki yedi kişiydi. Medya, tutuklamaları hızla LAPSUS$ ile ilişkilendirdi. Bu arada LAPSUS$ ile ilgili faaliyetler devam etti: yazılım geliştirme şirketi Globant tarafından çalınan yaklaşık 70 GB veri halka sızdırıldı.
LAPSUS$ gangsterleri hakkındaki büyük gizem
LAPSUS$ gangsterlerini çevreleyen gizem, geçtiğimiz günlerde Londra polisinin - daha önce tutuklanan yedi kişiden ikisi olduğuna inanılan - 16 ve 17 yaşlarındaki iki zanlının mahkemeye çıkarılacağını söylemesiyle yeni zirvelere ulaştı. Londra polisine göre, iki kişiye karşı suçlamalar getirildi.
Ne yapmalı?
Bir takip raporunda BBC, zanlıların "büyük bir siber suç çetesine girmekle" suçlandığında ısrar ediyor ve özellikle manşetinde bu çetenin aslında LAPSUS$ olduğunu belirtiyor. Ancak, güvenilir detayların bir mahkeme kararından önce bilinmesi olası değildir.
Bu arada en önemli şey, şirketlerin, şirket çalışanlarını kandırarak, ikna ederek veya rüşvet vererek sistemlere uzaktan erişim sağlamayı amaçlayan LAPSUS$ saldırılarına karşı hazırlıklı olmalarıdır. Şirketlerin, çalışanlarının güvenlik anormalliklerini dahili güvenlik uzmanlarına bildirmeleri için hızlı ve kolay bir yolu henüz yoksa, bunu yapmanın tam zamanı.
Her durumda, dikkat edilmesi gereken iki önemli nokta vardır.
- Alışılmadık bir bağlantı, beklenmeyen bir ek, parola isteği veya şüpheli görünen bir teklif ortaya çıkarsa şirket bunu hemen bildirmelidir. Her rapor ciddiye alınmalıdır çünkü yanlış alarm olsa bile şirketteki kullanıcıları şirketi korumak için motive etmek önemlidir. Doğru mesajı kaçırmaktansa bir mesajı birçok kez düzenlemeyi seviyorum.
- Ek olarak, özellikle dahili kaynaklar sınırlı olduğunda siber güvenliğin ayrıntılarıyla ilgilenen bir Yönetilen Tehdit Müdahalesi (MTR) hizmeti çok yardımcı olabilir.
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.