fidye yazılımcılar avukatlık bürolarına bizzat gelip veri çalıyor

Posted on 28 May 2026

arkadaşlar, bu sefer işler biraz değişik. fbi uyarı yayınlamış: silent ransom group diye bir fidye yazılımı çetesi var, bunlar avukatlık bürolarını hedef alıyor. ama işin ilginç kısmı, uzaktan hacklemekle uğraşmıyorlar. bizzat gelip sosyal mühendislik yaparak sunuculara ve veritabanlarına erişim sağlıyorlar. yani adam kapınıza geliyor, “merhaba ben it destek” diyor, sonra da bütün müvekkil verilerinizi çalıp gidiyor.

olay nasıl gelişiyor

silent ransom group’un taktiği klasik siber saldırılardan farklı. bu arkadaşlar fiziksel olarak ofislere gidiyorlar ve sosyal mühendislik teknikleriyle çalışanları kandırıp sistemlere erişim sağlıyorlar. avukatlık büroları özellikle hedef alınmış çünkü:

  • hassas müvekkil verileri var
  • mahkeme belgeleri, anlaşmalar, gizli bilgiler
  • genelde siber güvenlik altyapıları zayıf
  • fidye ödemek zorunda kalma ihtimalleri yüksek (müvekkil gizliliği falan)

spoiler: bu tipler sunucu odasına girmeyi başarıyorlar, sonra rahatça veri çalıyorlar. uzaktan değil, yerinde.

etkilenen sektör

SektörDurum
Avukatlık Büroları🔴 Birincil Hedef
Hukuk Firmaları🔴 Yüksek Risk
Diğer Sektörler🟡 Potansiyel Risk

ne yapmalısınız

şimdi özellikle avukatlık bürosu yönetiyorsanız veya hassas veri tutan bir firmadaysanız, şunlara dikkat edin:

fiziksel güvenlik önlemleri

# yapmanız gerekenler:

1. Ziyaretçi kayıt sistemi oluşturun
   - Her ziyaretçi için kimlik kontrolü
   - Escort politikası (yalnız bırakmayın)
   - Ziyaret sebeplerini doğrulayın

2. IT destek süreçlerini netleştirin
   - Destek talebi için onay prosedürü
   - "Beklenmeyen" IT ziyaretlerini reddedin
   - Gerçek IT ekibinizle iletişim protokolü

3. Sunucu odası erişimini sıkılaştırın
   - Fiziksel kilit + kart sistemi
   - Güvenlik kamerası
   - Erişim logları
   - İki kişilik onay sistemi

çalışan eğitimi

agalar, burası çok önemli. çalışanlarınıza şunları öğretin:

  • kimlik doğrulama: “ben it’den geldim” diyene inanmayın, arayıp doğrulayın
  • şüpheli davranışlar: tanımadığınız biri sunucu odasına girmek istiyorsa alarm zilleri çalsın
  • sosyal mühendislik: aciliyet yaratma, otorite takınma gibi taktikleri öğretin
  • raporlama: şüpheli durumları hemen bildirsinler

teknik önlemler

# sunucu ve veritabanı güvenliği

# 1. Veritabanı erişim loglarını aktifleştirin
# postgresql örneği:
log_connections = on
log_disconnections = on
log_statement = 'all'

# 2. Anormal erişim için alerting kurun
# şüpheli saatlerde veya konumlardan erişim

# 3. Veritabanı şifreleme
# hassas verileri encrypt edin (at rest encryption)

# 4. Ağ segmentasyonu
# sunucu odası ayrı network'te olsun
# vlan izolasyonu yapın

# 5. MFA zorunlu kılın
# tüm kritik sistemlere iki faktörlü kimlik doğrulama

izleme ve tespit

# siem veya log monitoring kurun

# şüpheli aktiviteleri izleyin:
- Normal saatler dışı veritabanı erişimi
- Büyük veri transferleri
- Yeni kullanıcı hesapları
- Yetki değişiklikleri
- USB cihaz bağlantıları

fbi tavsiyeleri

fbi’ın önerileri şöyle:

  1. fiziksel güvenlik protokollerini gözden geçirin: kapıdan içeri kim giriyorsa takip edin
  2. çalışan farkındalığı eğitimi: sosyal mühendislik taktiklerini öğretin
  3. erişim kontrollerini sıkılaştırın: sunucu odasına herkes girmesin
  4. şüpheli aktiviteleri raporlayın: fbi’a bildirin (ic3.gov)

edit: fbi’ın internet crime complaint center’a (ic3.gov) şüpheli durumları bildirebilirsiniz.

yedekleme stratejisi

arkadaşlar, fidye yazılımına karşı en iyi savunma yedek. ama dikkat:

# yedekleme kuralları

1. 3-2-1 kuralı uygulayın
   - 3 kopya veri
   - 2 farklı ortam
   - 1 offsite yedek

2. Offline yedekler
   - ağdan fiziksel olarak koparın
   - tape backup veya offline disk

3. Immutable backup
   - değiştirilemez yedekler
   - ransomware bunları şifreleyemesin

4. Düzenli test
   - restore testleri yapın
   - "yedek var ama açılmıyor" demeyin sonra

olay müdahale planı

şimdiden hazırlıklı olun:

  1. incident response team: kim ne yapacak belirleyin
  2. iletişim planı: müvekkillerinizi nasıl bilgilendireceksiniz
  3. hukuki destek: veri ihlali yasaları (kvkk vs)
  4. siber güvenlik sigortası: varsa gözden geçirin, yoksa düşünün

dikkat: avukatlık büroları için veri ihlali çok kritik. müvekkil-avukat gizliliği ihlal edilirse hem etik hem hukuki sorunlar çıkar.

genel tavsiyeler

beyler, bu olay bize şunu gösteriyor: siber güvenlik sadece firewall ve antivirus değil. fiziksel güvenlik de en az o kadar önemli. özellikle hassas veri tutuyorsanız:

  • zero trust yaklaşımı: kimseye körü körüne güvenmeyin
  • defense in depth: katmanlı güvenlik, bir katman delinse diğeri dursun
  • düzenli denetim: güvenlik açıklarını periyodik kontrol edin
  • güncel kalın: fbi ve cisa uyarılarını takip edin

spoiler: fidye ödemeyin. verilerinizi geri alamayabilirsiniz, hem de sizi tekrar hedef alırlar.

kaynaklar

arkadaşlar, özellikle avukatlık bürosu yönetiyorsanız veya hassas veri olan bir yerdeyseniz, bu konuya ciddiyetle bakın. adam kapınıza kadar geliyor artık, uzaktan hacklemekle uğraşmıyor bile. fiziksel güvenliğinizi gözden geçirin, çalışanlarınızı eğitin, yedeklerinizi alın.

sonra “biri geldi sunucu odasına girdi, bütün verileri çaldı” diye ağlamayın. şimdiden önleminizi alın.

kolay gelsin, uyanık kalın.

Bu içerik yapay zeka tarafından oluşturulmuştur.