PDA

Orijinalini görmek için tıklayınız : Deloitte Saldırılarına Kötü Şifre ve 2FA Eksikliği Neden Oldu


EBT
26-09-2017, 22:11:19
https://www.cheapssl.com.tr/blog/upload/foto/buyuk/26.jpg (https://www.cheapssl.com.tr/blog/deloitte-saldirilarina-kotu-sifre-ve-2fa-eksikligi-neden-oldu.html)
Ele geçirilen yönetici hesabında sadece tek bir şifre vardı ve iki adımlı doğrulama da bulunmuyordu.
Geçtiğimiz gün bir başka büyük şirket daha hedef alınırken, bu sefer de Deloitte hacklendi. Bilmeyenler için söyleyelim, Deloitte dünyadaki en büyük dört muhasebe şirketinden birisi. Merkezi New York’ta olan Deloitte, müşterilerine finansal servisler sunuyor ve üstelik bunların arasında siber güvenlik danışmanlığı da var. Aslında, 2012 yılında Deloitte dünyadaki en iyi siber güvenlik danışmanlarının (https://www2.deloitte.com/global/en/pages/about-deloitte/articles/security-consulting-ranked-1-revenue-gartner.html) başında gösterilmişti.
Görünüşe göre, son beş yılda çok fazla şey değişti!
Deloitta aslında hack olayını Mart ayında keşfetti fakat saldırganların 2016 yılının sonbahar aylarından bu yana sisteme erişimleri olduğuna inanılıyor. Guardian gazetesine göre (https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails) şimdiye kadar Deloitte’in altı müşterisi kaza yüzünden bilgilerinin zarar gördüğünü söyledi.
Deloitte ise müşterilerinin yüksek profili sebebiyle bu güvenlik ihlalini gizli tutmayı tercih etti. Geçtiğimiz yıl 37 milyar dolarlık bir yatırım yapan firma, dünyadaki en etkili, en büyük şirketlerle de iyi ilişkiler içindeydi. Doğal olarak böyle bir açığı duyurmak ise kolay değil.
E-postalara ek olarak, Guardian gazetesine göre hackerlar kullanıcı adlarına, şifrelere, IP adreslerine, işletmelerin mimari diyagramlarına ve sağlık bilgilerine sahipti. Hatta bazı e-postalarda oldukça hassas güvenlik ve tasarım bilgileri bulunuyordu.
Şimdiye kadar saldırının ABD üzerine odaklandığını ve sadece en üst düzeyde birkaç işletmenin hedef alındığını söyleyebiliriz. Deloitte ‘Windham’ kod adıyla soruşturmaları yürütüyor.
Bir Kere Daha, Suçlanacak Olan İnsanlar
Aslında bu kilit sistemleri kıran ya da büyük bir güvenlik açığını ihlal eden bir saldırı değildi. Saldırganlar doğrudan tek şifresi olan bir yönetici hesabına erişti ve iki aşamalı doğrulamaya girmek zorunda da kalmadılar.
Yani her şey insan hatasıydı.
Aslında bu tıpkı Equifax’ın güvenlik ihlallerine benziyor. Equifax sistemlerine yama yapmış olsaydı yaşadıkları başına gelmeyecek. Aynı şekilde Deloitte de hesap güvenliklerini sağlasaydı bu pozisyonda kalmazdı. Deloitte dünya çapında çok büyük, önemli şirketlerin son derece hassas bilgilerini taşırken, bunların ortaya çıkışı dahi sektörel dengesizlikler yaratabilir. Tüm bu bilgilere hackerların tek bir şifreyle erişebilmesi ise son derece vahim.
En azından iki aşamalı doğrulamanın aktif edilmesi gerekiyordu. Bunun bilinçli bir karar mı, yoksa tamamen ihmalkarlık mı olduğu hakkında fikrimiz yok fakat sene 2017 olmuşken iki aşamalı doğrulama hâlâ kullanmıyorsanız, maalesef hacklenmeyi hak ediyorsunuz demektir. Öyle ki, Deloitte’in sağladığından daha güvenli 11 yıllık Facebook hesapları bulunuyor.
Yani eğer işletme sahibiyseniz veya sıradan biriyseniz, fırsatınız olduğu her anda, her uygulama ve sitede iki aşamalı doğrulamayı kullanın. Açıkçası bugünlerde kullanılan şifrelerin ne derece güvenli olduğu tartışılan bir konu. Hatta doğru araçlar kullanıldığında şifreleri kırmak oldukça basit kalıyor. Dolayısıyla ekstra güvenlik mekanizmaları kullanmamız şart.
Bu habere de kulak verin çünkü muhtemelen yakında epey ses getirecek.
Ne Öğrendik?
İşte bugünün konusundan öğrendiklerimiz;
- Deloitte Mart ayında sistemlerinde bir ihlal keşfetti.
- Saldırganların sisteme Ekim – Kasım 2016 tarihlerinden beri erişim sağladığı düşünülüyor.
- Hackerlar sadece tek bir şifreyle korunan ve iki aşamalı doğrulama özelliği kullanılmayan bir yönetici hesabını ele geçirerek bunu gerçekleştirdiler.

Kaynak : https://www.cheapssl.com.tr/blog/deloitte-saldirilarina-kotu-sifre-ve-2fa-eksikligi-neden-oldu.html