{"id":5601,"date":"2019-01-22T17:45:45","date_gmt":"2019-01-22T14:45:45","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5601"},"modified":"2019-11-15T14:34:00","modified_gmt":"2019-11-15T11:34:00","slug":"ex-employees-cyberrevenge","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ex-employees-cyberrevenge\/5601\/","title":{"rendered":"Eski bir \u00e7al\u0131\u015fan\u0131n siber intikam\u0131"},"content":{"rendered":"

\u0130\u015ften \u00e7\u0131karma \u00e7al\u0131\u015fma hayat\u0131n\u0131n do\u011fas\u0131nda vard\u0131r. Ancak bu, baz\u0131 durumlarda sanc\u0131l\u0131 olabilir. Durumdan ho\u015fnut olmayan eski \u00e7al\u0131\u015fanlar, y\u00f6neticilerin sinirlerini y\u0131pratmak d\u0131\u015f\u0131nda, \u015firketle hesapla\u015fmak i\u00e7in \u015firketin itibar\u0131n\u0131 ve mali durumunu da zedeleyebilir.<\/p>\n

Bu yaz\u0131da, i\u015ften \u00e7\u0131karma sonucu olu\u015fan ho\u015fnutsuzlu\u011fun nelere sebep olabilece\u011fini ve siber intikama kar\u015f\u0131 nas\u0131l \u00f6nlem al\u0131naca\u011f\u0131 konusunu ele alaca\u011f\u0131z.<\/p>\n

200.000 dolarl\u0131k parola<\/h2>\n

Amerikan College of Education\u2019\u0131n \u00e7evrimi\u00e7i e\u011fitimi, bu tarz problemlere \u00f6nemli bir \u00f6rnek olu\u015fturuyor. S\u00f6z konusu okulun \u00e7evrimi\u00e7i e\u011fitim y\u00f6netimi ile \u015firket i\u00e7in uzaktan \u00e7al\u0131\u015fan sistem y\u00f6neticisi Triano Williams pek iyi ge\u00e7inemiyordu.<\/p>\n

2016\u2019da Williams, \u0131rk ayr\u0131mc\u0131l\u0131\u011f\u0131 yapt\u0131\u011f\u0131 gerek\u00e7esiyle kurum hakk\u0131nda su\u00e7 duyurusunda bulundu<\/a>. K\u0131sa bir s\u00fcre sonra Williams\u2019a, \u015firketin Indianapolis\u2019teki yerel ofisinde \u00e7al\u0131\u015fma teklifi sunuldu. Williams bu teklifi kabul etmedi; en \u00f6nemli \u015fartlar\u0131ndan biri evden \u00e7al\u0131\u015fma iste\u011fiydi. Sonu\u00e7 olarak, Williams i\u015ften at\u0131ld\u0131. Her ne kadar k\u0131dem tazminat\u0131n\u0131 alm\u0131\u015f olsa da, BT uzman\u0131 Williams durumdan memnun de\u011fildi. \u015eirket hakk\u0131nda su\u00e7 duyurusunda bulundu\u011fu i\u00e7in kendisine uydurma bir i\u015f teklifi sunuldu\u011fu sonucuna vard\u0131. Okuldan intikam almak i\u00e7in, okulun Google hesab\u0131n\u0131n parolas\u0131n\u0131 de\u011fi\u015ftirdi<\/a> ve b\u00f6ylece eski i\u015f arkada\u015flar\u0131n\u0131n, 2000\u2019den fazla \u00f6\u011frenciye sunulan e-posta ve \u00e7al\u0131\u015fma materyallerine eri\u015fmesini engelledi.<\/p>\n

Williams, parolan\u0131n diz\u00fcst\u00fc bilgisayar\u0131nda otomatik olarak kay\u0131tl\u0131 oldu\u011funu ve bu parolay\u0131 kovulduktan k\u0131sa bir s\u00fcre sonra \u015firkete geri verdi\u011fini iddia etti. Ancak \u00fcniversiteye g\u00f6re, eski y\u00f6netici bilgisayar\u0131 geri vermeden \u00f6nce tamamen temizlemi\u015fti.<\/p>\n

Kurum, Google\u2019a hesaba tekrar eri\u015fim sa\u011flama talebinde bulundu ancak hesap profilinin \u015firkete de\u011fil, Williams\u2019\u0131n ki\u015fisel hesab\u0131na kay\u0131tl\u0131 oldu\u011fu ortaya \u00e7\u0131kt\u0131. Eski \u00e7al\u0131\u015fan Williams\u2019\u0131n avukat\u0131, m\u00fcvekkilinin 200.000 $ ve \u015firketten pozitif tavsiye almas\u0131 kar\u015f\u0131l\u0131\u011f\u0131nda kay\u0131p parolay\u0131 hat\u0131rlayabilece\u011fi imas\u0131nda bulundu.<\/p>\n

Te\u015fhir niteli\u011finde sald\u0131r\u0131<\/h2>\n

Di\u011fer bir \u00f6rnek, \u00e7al\u0131\u015fma s\u00fcreci sonras\u0131 al\u0131nan daha etkin tedbirleri kaps\u0131yor. Bilgi g\u00fcvenli\u011fi \u015firketi Esselar\u2019\u0131n e\u015f kurucusu ve eski BT direkt\u00f6r\u00fc Richard Neale \u015firketten tats\u0131z bir \u015fekilde ayr\u0131ld\u0131 ve alt\u0131 ay boyunca intikam plan\u0131n\u0131 tasarlad\u0131.<\/p>\n

Eski i\u015f arkada\u015flar\u0131n\u0131n itibar\u0131n\u0131 zedelemek i\u00e7in \u015firketin \u00f6nemli bir m\u00fc\u015fterisi olan sigorta \u015firketi Aviva\u2019ya sunaca\u011f\u0131 hizmetleri tan\u0131taca\u011f\u0131 g\u00fcn\u00fc bekledi. Tan\u0131t\u0131m\u0131n hemen \u00f6ncesinde Neale, 900 Aviva \u00e7al\u0131\u015fan\u0131n\u0131n cep telefonlar\u0131n\u0131 hackledi ve cihazlar\u0131ndan b\u00fct\u00fcn bilgileri sildi<\/a>.<\/p>\n

Olay sonras\u0131 Aviva, Esselar ile ba\u011flar\u0131n\u0131 kopard\u0131 ve 70.000 \u00a3 tazminat talebinde bulundu. Ancak Neale\u2019nin eski partnerlerine g\u00f6re, itibar kayb\u0131 ve potansiyel zarar 500.000 \u00a3 olarak tahmin ediliyordu. \u015eirkete g\u00f6re, Neale\u2019nin eylemleri \u015firketi \u00f6yle b\u00fcy\u00fck bir zarara u\u011fratt\u0131 ki, Esselar markan\u0131n ismini de\u011fi\u015ftirme fikrini de\u011ferlendirmeye ba\u015flad\u0131.<\/p>\n

H\u0131zl\u0131 ve olduk\u00e7a maliyetli veri temizleme<\/h2>\n

\u0130\u015ften at\u0131laca\u011f\u0131ndan \u015f\u00fcphelenen \u00e7al\u0131\u015fanlar da \u00f6nemli bir tehlike olu\u015fturuyor. Bir mimarl\u0131k \u015firketinde y\u00f6netici yard\u0131mc\u0131s\u0131 olarak \u00e7al\u0131\u015fan Mary Lupe Cooley, bir g\u00fcn gazete okurken kendi pozisyonu i\u00e7in eleman arand\u0131\u011f\u0131n\u0131 ve ilan\u0131n alt\u0131nda patronunun ileti\u015fim bilgileri bulundu\u011funu fark eder.<\/p>\n

Yak\u0131nda kovulaca\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnen Cooley, yedi y\u0131l \u00f6ncesine dayanan proje verilerini silerek<\/a> \u015firketi tahminen 2,5 milyon dolar zarara u\u011fratm\u0131\u015ft\u0131r. S\u00f6z konusu ilan ise, patronun e\u015finin \u015firketindeki pozisyon a\u00e7\u0131\u011f\u0131 i\u00e7in verilmi\u015fti.<\/p>\n

Siber intikam kurban\u0131 olmamak i\u00e7in ne yapmal\u0131?<\/h2>\n

Eski \u00e7al\u0131\u015fanlar\u0131n BT altyap\u0131n\u0131za zarar vermesini \u00f6nlemek i\u00e7in, \u00e7al\u0131\u015fanlar\u0131n hak ve izinlerine ilk g\u00fcnden itibaren dikkat etmeye \u00f6zen g\u00f6sterin. G\u00fcvenli\u011fi sa\u011flamak isteyen \u015firketler i\u00e7in a\u015fa\u011f\u0131da birka\u00e7 kural yer almaktad\u0131r:<\/p>\n