Siber güvenlik lideri ESET, deepfake teknolojisi ve sosyal mühendislik yöntemleriyle işe alım süreçlerine sızan sahte BT çalışanlarının, şirketlerin kritik sistemlerine erişim sağlayarak büyük riskler oluşturduğu konusunda uyardı.
Kendilerine BT uzmanı görüntüsü veren sahte çalışanlar deepfake görüntüler, sahte kimlikler ve gelişmiş sosyal mühendislik yöntemleriyle şirketlere sızıyor. Şirketlere sızan bu kişiler, kuruluşların kritik sistemlerine erişim sağlayarak önemli güvenlik riskleri oluşturuyor. Siber güvenlik çözümlerinde dünya lideri ESET, son dönemde hızla artan sahte BT çalışanları şirketleri hedef alan Kuzey Kore bağlantılı vakalara ilişkin uyarılarda bulundu.
2024 yılı Temmuz ayında bir güvenlik tedarikçisi olan KnowBe4 şirketinde yaşanan olay, tehdidin boyutunu ortaya koydu. İşe alım süreçlerinden başarıyla geçen bir kişinin daha sonra Kuzey Kore bağlantılı sahte bir çalışan olduğu belirlendi. Bu kişi, şirket sistemlerinde yetkisiz yazılım çalıştırma girişimleri gibi şüpheli faaliyetlerde bulunuyordu.
Kimlik Temelli Tehditler ve Sahte BT Çalışanları Şirketleri Nasıl Sınıyor?
Bu saldırı modelinin 2017’den bu yana sürdüğü ve Microsoft’a göre yalnızca 2020–2022 arasında 300’den fazla şirketin bu yöntemle hedef alındığı biliniyor. ABD savcıları, iki Kuzey Koreli ve üç aracı kişinin 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. Sahte BT çalışanları şirketleri hedef alırken kullandıkları yöntemler oldukça gelişmiştir.
Kuzey Koreli çalışanlar, sahte kimliklerle iş bulmak için bulundukları ülkeye uygun kimlikler oluşturuyor veya çalıyorlar. Sosyal medya, geliştirici platformları ve e-posta hizmetlerinde gerçekçi dijital profiller kuruyorlar. İşe alım görüşmelerinde deepfake görüntüler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimliklerini gizleyebiliyorlar. Aracılar, banka hesabı temin etme, SIM kart sağlama ve sahte kimliğin doğrulanmasına destek verme gibi kritik roller üstleniyor.
Siber Güvenlik Riskleri ve İşe Alım Sürecinde Dikkat Edilmesi Gerekenler
Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın ardından başka ülkelerde kurulan “laptop çiftliklerine” yerleştiriliyor. Operatörler bu cihazlara VPN, proxy ve sanal sunucular üzerinden bağlanarak gerçek konumlarını gizliyor. Bu çalışanların kritik sistemlere erişim sağlaması, hassas verilerin çalınması, sistemlerin sabotaj edilmesi veya fidye yazılımı için zemin hazırlanması gibi ciddi sonuçlar doğurabiliyor. Sahte BT çalışanları şirketleri hedef aldığında, en büyük risk içeriden kaynaklanan tehdittir.
İşe alım sürecinde dikkat edilmesi gerekenler şunlardır:
Adayın dijital profili (sosyal medya, çevrimiçi hesaplar) detaylıca kontrol edilmeli.
Çevrimiçi etkinlikler ile özgeçmişteki deneyim arasında uyumsuzluklar olup olmadığına bakılmalı.
Adayların meşru ve benzersiz bir telefon numarasına sahip olduğundan emin olunmalı.
Video görüşmelerinde ısrarcı olunmalı ve işe alım sürecinde birden fazla kez görüntülü görüşme yapılmalı.
Deepfake’leri daha iyi tespit edebilmek için adaydan arka plan filtrelerini kapatması istenmeli. Görsel bozukluklar, sert yüz ifadeleri ve sesle senkronize olmayan dudak hareketleri gibi ipuçlarına dikkat edilmeli.
ESET Uyarısı ve Bütünsel Yaklaşımın Önemi
ESET araştırmacıları, saldırıların son dönemde Fransa, Polonya ve Ukrayna gibi Avrupa ülkelerine ve İngiltere’ye doğru kaydığı konusunda uyarıyor. Bu durum, Türkiye gibi büyük pazarlarda faaliyet gösteren uluslararası şirketler için riskin arttığını gösteriyor.
ESET uzmanları, içeriden yaratılacak riskleri azaltmanın en etkili yolunun, teknik güvenlik kontrollerini güçlü insan odaklı süreçlerle birleştiren bütünsel bir yaklaşım olduğunun altını çiziyor. Güvenlik, artık sadece teknolojiyle değil, işe alım ve insan kaynakları süreçleriyle de sağlanmalıdır.
Sonuç
Sonuç olarak, sahte BT çalışanları şirketleri hedef alarak yeni bir siber güvenlik tehdidi oluşturmaktadır. Yapay zekâ ve deepfake gibi teknolojilerin kötüye kullanımıyla güçlenen bu saldırı modeline karşı şirketlerin işe alım süreçlerini güçlendirmesi, dijital profil doğrulamasını artırması ve bütünsel bir güvenlik yaklaşımı benimsemesi kritik önem taşımaktadır.
