Polonya Dijital Bakanlığı, yabancı istihbarat servislerinin şirketlere sahte çalışanlar aracılığıyla sızdığına dair bir uyarı yayınladı. Siber güvenlik uzmanı Krzysztof Gawkowski, tüm kurumların, özellikle de KSC (Krajowy System Cyberbezpieczeństwa – Ulusal Siber Güvenlik Sistemi) üyesi kuruluşların, işe alım süreçlerinde artan bu tehdide karşı dikkatli olması gerektiğini vurguladı. İşe alım süreçleri artık birer siber savaş alanı haline gelirken, özellikle IT uzmanları ve güvenlik araştırmacıları risk altında bulunuyor. Olayın tespiti durumunda hızlı müdahale ve kurumlar arası işbirliği önem taşıyor.
İK Departmanlarına Yönelik Yeni Tehdit
Polonya hükümeti, yabancı devletlerin şirketlere ve kamu kurumlarına sızmak için İK departmanlarını ve işe alım süreçlerini hedef aldığını resmen uyardı. Siber güvenlik alanındaki uzman Krzysztof Gawkowski, 28 Nisan 2026 tarihinde tüm Krajowy System Cyberbezpieczeństwa (KSC) kurumları için acil bir tavsiye yayınladı. Bu tavsiye, ileri düzeydeki hacker gruplarının, sıradan iş başvuru sahipleri kılığına girerek Polonya’daki organizasyonlara sızmaya çalıştığına dikkat çekiyor.
APT Gruplarının Yeni Taktiği
Advanced Persistent Threat (APT) olarak adlandırılan, genellikle yabancı devletlerin özel servisleriyle bağlantılı, uzun süreli siber saldırılarda uzmanlaşmış hacker grupları, taktiklerini değiştiriyor. Daha önce ağırlıklı olarak kimlik avı (phishing) ve güvenlik açıklarını kullanırken, şimdi işe alım süreçlerini kullanarak organizasyonlara sızmaya çalışıyorlar. Bu durum, bir iş görüşmesine profesyonel bir ajanın katılarak IT sistemlerine erişim sağlaması ve hassas verileri çalması anlamına geliyor.
İşe Alım Süreci Siber Savaş Alanı
Rapor, bu tür bir sızmanın devletin ve ilgili kurumun güvenliği için ciddi bir tehdit oluşturduğunu belirtiyor. Bu nedenle, işe alım süreci artık birer siber savaş alanı olarak değerlendiriliyor ve İK departmanlarının dikkatli olması gerekiyor. Gawkowski’nin tavsiyeleri, işe alım sürecinde dikkat edilmesi gereken kırmızı bayrakları ve önleyici tedbirleri detaylı bir şekilde açıklıyor.
İlk Hafta Kritik Öneme Sahip
Adayın işe alım sürecini başarıyla geçmesi durumunda bile dikkatli olunması gerektiği vurgulanıyor. Özellikle ilk iş haftaları, adayın bir sosyal mühendislik saldırısı (APT) olup olmadığını anlamak için kritik bir dönem olarak değerlendiriliyor. Bu dönemde, adayın davranışları ve sistemlere erişim istekleri yakından takip edilmeli.
Video Görüşmelerde Dikkatli Olunmalı
Saldırılar sadece işe alım süreçleriyle sınırlı kalmıyor. APT grupları, sistemleri bulaştırmak için video görüşmelerini de kullanıyor. Bu nedenle, online toplantılarda dikkatli olunması ve güvenlik önlemlerinin alınması gerekiyor.
Konferanslar ve Etkinlikler Risk Taşıyor
Rapor, aynı zamanda sektör konferansları ve etkinliklerin de APT grupları için birer işe alım alanı haline geldiğine dikkat çekiyor. Bu tür etkinliklerde de dikkatli olunması ve güvenlik protokollerine uyulması önem taşıyor.
IT Uzmanları Risk Altında
Özellikle IT uzmanları, programcılar, güvenlik analistleri ve araştırmacılar, bu tür saldırılar için hedef olarak gösteriliyor. Bu nedenle, bu pozisyonlar için işe alım süreçlerinde daha da dikkatli olunması gerekiyor.
Olay Tespiti Durumunda Yapılması Gerekenler
Şüpheli bir durum tespit edilmesi halinde, hızlı bir müdahale gerekiyor. Dijital Bakanlık, olay tespit edildiğinde izlenmesi gereken prosedürleri detaylı bir şekilde açıklıyor.
Kurumlar Arası İşbirliği
Bu tavsiye, Dijital Bakanlığı, CSIRT KNF ve CSIRT NASK işbirliğiyle hazırlandı. Daha fazla bilgi için CSIRT KNF’nin “İşe Alım Süreçlerinde ve İş İlişkilerinde APT Gruplarının Sosyal Mühendislik Teknikleri” başlıklı raporuna başvurulabilir. Tavsiyenin, Ulusal Siber Güvenlik Sistemi yasasının 67a maddesine dayanması, konunun ciddiyetini gösteriyor. Bu tavsiyelerin sadece KSC üyesi kuruluşlar tarafından değil, aynı zamanda hassas verileri işleyen ve IT uzmanları istihdam eden özel şirketler tarafından da uygulanması gerekiyor.
Kaynak : GazetaPrawna
