Marriott - Starwood Otellerindeki Veri Sızıntısından Etkilenenler Ne Yapmalı?

Marriott - Starwood Otellerindeki Veri Sızıntısından Etkilenenler Ne Yapmalı?

 Sophos Kıdemli Güvenlik Danışmanı John Shier

Geçtiğimiz günlerde siber saldırganların Marriott’a ait Starwood grubu otellerinde konaklayan 500 milyon ziyaretçiye ait verileri ele geçirdiği ortaya çıktı.

Dünya gündeminde büyük yer bulan bu olayla ilgili hazırladığınız haberlerde siber güvenlik endüstrisinden uzman görüşüne yer vermek isterseniz, Sophos Kıdemli Güvenlik Danışmanı John Shier’in değerlendirmelerini aşağıda bulabilirsiniz.

Marriott’a ait Starwood grubunda yaşanan veri hırsızlığı, geçtiğimiz 4 yıl içinde Starwood grubuna dahil otellerde konaklayan herkesin dikkatli olmasını gerektiriyor. Starwood misafirleri önümüzdeki dönemde oltalama girişimleri, hedefli e-posta mesajları, telefon dolandırıcılığı ve finansal odaklı saldırılara maruz kalabilirler.

Daha önceki veri hırsızlıklarından farklı olarak bu saldırıda bazı misafirlerin pasaport bilgilerinin de ele geçirilmesi, kimlik hırsızlığı riskini gündeme getiriyor. Bu aşamada her bir ziyaretçinin hangi bilgilerinin çalındığını belirlemek güç olsa da, Sophos olarak söz konusu saldırıdan etkilendiğini düşünenlerin aşağıdaki tavsiyeleri dikkate almalarını öneriyoruz:

• Kişiye özel oltalama saldırılarına karşı tetikte olun: Marriott’un açıklamasına göre siber saldırganlar Starwood Preferred Guests programında yer alan kişisel bilgileri ve e-posta adreslerini ele geçirdi. Bu durum, siber suçluların kişiye özel oltalama saldırılarını hayata geçirmesine yol açabilir.
• Fırsatçı saldırılara karşı gözünüz açık olsun: Olayın ortaya çıkmasının ardından Marriott, Starwood Preferred Guests programında yer alan ve saldırıdan etkilendiği düşünülen kişileri e-posta yoluyla bilgilendireceğine dair bir açıklama yaptı. Siber suçlular, bu durumu fırsat bilerek Marriott veya Starwood otellerinden gelmiş gibi görünen e-postalarla sizi tuzağa düşürmeyi deneyebilirler. Bu nedenle gelen e-postanın Marriott veya Starwood otellerinden geldiğinden emin olmadığınız sürece beraberindeki dosyaları açmayın ve içerdiği bağlantılara tıklamayın. Farenizi bağlantıların üzerinde tutarak yönlendiği adresleri kontrol edin, gönderici e-posta adresini dikkatlice inceleyerek harf değişiklikleri veya yazım yanlışları gibi şüpheli durumlar olup olmadığına bakın.
• Finansal varlıklarınızı takibe alın: Saldırıya dair raporlar, saldırganların bazı misafirlerin şifrelenmiş kredi kartı bilgilerine de ulaştığını gösteriyor. Şu an için bu bilgilerin deşifre edilebileceği kesin olmasa da, kredi kartı hareketlerinizi şüpheli işlemlere karşı gözlem altına alın. Çevrimiçi kredi kartı hesabınıza ait şifreyi değiştirin. Diğer finansal kaynaklarınızın yönetimi için aynı şifreleri kullanıyorsanız onları da değiştirin. Yeni şifre belirlerken güçlü bir şifre seçmeyi ihmal etmeyin.
• Starwood şifrelerinizi değiştirin: Her ihtimale karşı Starwood Preferred Guest programına ait şifrenizi yenileyin. Aynı şifreyi başka platformlarda kullanıyorsanız onları da değiştirin. Starwood Preferred Guest hesabınızıda şüpheli işlem yapılıp yapılmadığını arada bir kontrol edin.
• Google’da “Web Watcher” Araması Yapmayın: Marriott, olaydan sonra Amerika Birleşik Devletleri, Kanada ve İngiltere’deki müşterileri için internet üzerinde kişisel bilgilerin ifşası durumunda uyarı veren WebWatcher hizmetine 1 yıllık ücretsiz üyelik sağlayacağını duyurdu. Tabii saldırganlar bu durumu fırsata çevirmekte gecikmedi. Şu aşamada hizmete ulaşmak için “WebWatcher” araması yaparsanız, gerçek servis yerine aynı ismi taşıyan çok sayıda casus yazılıma yönlendirilme ve tuzağa düşme ihtimaliniz oldukça yüksek.

John Shier  

Sophos Kıdemli Güvenlik Danışmanı