Olayın Özeti
Intel’in 2014’ten beri bünyesinde çalışan mühendis Jinfeng Luo, 2024 Temmuz ayında işten çıkarılmadan önce kurumsal sistemlerden yüksek gizlilik derecesine sahip verileri indirdi.
- Luo’nun harici bir diske dosya aktarmaya çalıştığı, ancak güvenlik sistemleri tarafından engellendiği bildirildi.
- Daha sonra aynı dosyaları bir NAS (ağ depolama) sistemine kopyalamayı başardığı ve toplamda 18.000 gizli dosyayı ele geçirdiği iddia ediliyor.
- Intel, Luo’ya ulaşamayınca mahkemeye başvurdu ve 250.000 dolar tazminat talep etti.
İçeriden Tehditlerin Tehlikesi
Bu olay, dış saldırılardan çok daha tehlikeli olabilen içeriden tehditleri (Insider Threat) yeniden gündeme taşıdı.
- Kurum içi erişim yetkileri kötüye kullanıldığında, en güçlü güvenlik duvarları bile yetersiz kalabilir.
- Bir çalışanın sistematik şekilde veri çalması, tespit edilmesi en zor siber suç türlerinden biridir.
- Özellikle işten çıkarma süreçlerinde erişimlerin anında kesilmemesi, büyük bilgi sızıntılarına yol açabilir.
Şirketlerin Alması Gereken Önlemler
Benzer olayların yaşanmaması için kurumların şu önlemleri alması gerekir:
- Erişim Yetkilerini Minimumda Tutun: Her kullanıcı yalnızca görev tanımı kadar erişim hakkına sahip olmalı.
- Loglama ve İzleme Zorunlu Olmalı: Kullanıcı davranışları, dosya transferleri, harici cihaz kullanımı kayıt altına alınmalı.
- Çıkış Süreci Güvenlik Kontrolüyle Olmalı: İşten ayrılan her çalışanın erişimleri derhal kapatılmalı.
- Anomali Tespiti Sistemleri Kurun: Olağan dışı veri transferleri anında tespit edilmeli.
- Farkındalık Eğitimleri: Çalışanlara veri gizliliği ve etik konularında düzenli eğitimler verilmelidir.
Önerilen Çözüm
Bu olay, log yönetimi ve içeriden tehdit analizi konularının önemini net şekilde gösteriyor.
OrianaLOG gibi merkezi log toplama sistemleri, hangi kullanıcının ne zaman, hangi cihazdan, hangi dosyayı indirdiğini veya paylaştığını detaylı şekilde kayıt altına alabilir.
Bu tür sistemler, içeriden gelen veri sızıntılarını önceden fark etmeyi mümkün kılar ve kurumları milyonlarca dolarlık zarardan kurtarabilir.
Sonuç
Intel vakası, siber güvenliğin yalnızca dış tehditlerle sınırlı olmadığını bir kez daha kanıtladı.
Kurumlar, çalışanlarını güvenlik zincirinin bir halkası olarak görmeli; erişim, loglama, denetim ve farkındalık politikalarını sürekli güncel tutmalıdır.
Veri, 21. yüzyılın en değerli varlığıdır. Onu korumak sadece teknolojik değil, insani bir güvenlik sorumluluğudur.
Intel’de Şok Veri Hırsızlığı: 18.000 Gizli Dosya Çalındı