Gitlab Personellerini Tabi Tuttuğu Oltalama Testinin Sonucunda Personelin %20’si Yemi Yuttu:

Gitlab adlı web tabanlı git depo uygulaması, yakın bir zamanda çalışanlarını oltalama yada hacker deyimiyle phishing yöntemi ile kişisel güvenlik testine tabi tuttu. Sonuçlar iç beklendiğinin aksine iç karartıcıydı, personelin %20’si hesap bilgilerini teslim etti.

İş hayatının her yerinde internet kullanılmaktadır, hatta o kadar ki internet bir anda hayatımızdan çıksa Dünya ekonomisi durma noktasına gelir. İnternetin hayatımızda tuttuğu önemli rol beraberinde riskler de getiriyor. Kişisel veya ticari bilgiler eskiye nazaran daha kolay çalışabiliyor, özellikle kişisel ihmaller buna sebep oluyor. İnternet gibi siber saldırılar da bu bağlamda hayatımızın bir parçası oldu.

GitLab

Bu durumun her firma farkında ve kendince önlem almak istiyor. Bu doğrultuda Gitlab çalışanlarını bir teste tabi tuttu. Test şu şekilde yapıldı : Oltalama amaçlı fake script ile düzenlenmiş ve company uzantılı domain ile açılmış bir siteden, Gitlab kopya sayfası şeklinde bir link gönderildi.

Toplam 50 Gitlab çalışanına e posta olarak yollanın link, 17 çalışan tarafından tıklandı ve tıklayan çalışanlar arasından 10 kişi güvenlik önlemlerini atlayarak hesap bilgilerini girdi.

Bu Durum Ne Kadar Devam Edecek :

Pentester firması Red Canary Inc. Kurucu Ortağı Chris Rothe, sahte mail ile yapılan hesap hırsızlıklarının asla son bulmayacağını savunuyor. Kalıcı ve %100 etkili bir güvenlik önlemi olmadığı ve asla olmayacağını ifade ederken, kişisel farkındalığa dikkat çekiyor.