Teknolojilerin kesiştiği nokta!

COVID-19 İLE ARTAN SİBER SALDIRILAR!

Coronavirus olarak bilinen COVID-19 salgınını kontrol altında tutmak için devletler ve kurumlar tarafından birçok önlem alındı. Okullarda eğitimlere ara verildi, etkinlikler ve toplantılar iptal edildi, evden online çalışma sistemine geçildi. Sağlık için alınması gereken önlemler neticesinde siber güvenlik riskleri arttı. Avrupa Merkez Bankası geçtiğimiz günlerde bankalara siber suç girişimlerinin arttığını belgeleyen bir açıklama yaptı. Coronavirus kötü niyetli hackerlara bir fırsat yaratmış oldu. Bu süreçte oluşan siber güvenlik risklerinden ve alınabilecek önlemlerden bahsedeceğiz.

Pazartesi, 16 Mart sabahı itibari ile bireylere ve kurumlara yapılan siber saldırıların önemli bir ölçüde arttığı bildirildi. Yetkililere göre, salgın ile birlikte artan saldırılar 2 tip olarak gruplandırılabilir: Bireyi hedef alan saldırılar ve kurumları hedef alan saldırılar.

Bireysel saldırı tiplerine örnek olarak, mail adreslerine gelen araştırma maili görünümlü kimlik avı saldırıları gösterilebilir. ‘COVID-19 Salgın Araştırması’ şeklinde gönderilen maillere cevap veren veya sadece maili açan binlerce kişinin kişisel bilgileri kötü niyetli bilgisayar korsanları tarafından çalındı. Saldırıların en çok hedef aldığı beş ülke ise: İspanya, Portekiz, Çek Cumhuriyeti, Malezya ve Almanya. Gerekli bilgilendirmeler yapılmaz ve önlemler alınmazsa kimlik hırsızlığı mağdurlarının daha da artabileceğine dikkat çekildi. Siber güvenlik şirketi olan Proofpoint, COVID-19 salgın maillerinin oluşturduğu tehdittin bugüne dek eşi benzeri görünmemiş nitelikte olduğunu açıkladı.

Birey hedefli saldırılara bir başka örnek; hayırseverlerin banka hesaplarının ele geçirilme girişimleri. COVID-19 benzer salgınların yanı sıra yalnızca sağlığımızı değil ekonomimizi de tehdit ediyor. Bu durumun bilincinde olan saldırganlar, salgın mağdurlarına yardım etmek için gerçek dışı bağışlar topluyor. Bu mailler, Global Giving ve UNICEF gibi tanınmış kurumların desteğini aldıklarını iddia ederek hazırlanıyor. Mailler bir QR kod ile gönderiliyor. Ödemeyi online olarak gerçekleştiriyorsunuz. Hırsızlar, yardım etmek isteyen hayırseverlerin banka hesaplarına, kart bilgilerine ulaşıyor ve akıl almaz hırsızlıklar ortaya çıkarıyorlar.

Saldırı tehditleri, yalnızca sosyal medyadan veya maillerden gelmiyor. Telefonlarımıza araştırmadan indirdiğimiz mobil uygulamalar zaten uzun süredir bilgi güvenliği tehditi oluşturuyordu. Uygulamaların oluşturduğu tehdit yalnızca bugüne özel değil ancak, dünyadaki COVID-19 haberlerini sürekli takip etmek isteyen kullanıcıların meraklarını kullanarak saldırı yapan korsanlar da mevcut. Telefonlarınıza salgını takip etmek için indirdiğiniz uygulamalardaki linklere bastığınızda kötü amaçlı çerezler telefonunuzda kalır ve bir sonraki online ödeme işleminizde tüm bilgileriniz çetelerin eline geçmiş olur. Dünya haritasında, salgının hangi ülkede kaç kişiye ulaştığını gösteren uygulamanın ilk kaynağı Johns Hopkins Üniversitesi’dir. Artık, bilgi edinmek için güvenilir kaynaklara başvurmak yalnızca doğru bilgi almak için değil kişisel verilerinizin korunması için de hayati önem arz ediyor.

Bireysel saldırı tehditlerini ortadan kaldırmak için geçtiğimiz günlerde WHO’nun yaptığı bildiri:
  •  E-posta adreslerini kontrol ederek göndereni doğrulayın.
  • Tıklamadan önce bağlantıyı kontrol edin.  
  • Kişisel bilgi verirken dikkatli olun: Her zaman birisinin neden bilgilerinizi istediğini ve uygun olup olmadığını düşünün.
  • Acele etmeyin veya baskı altında hissetmeyin: Siber suçlular, insanların hızla karar vermelerini sağlamak için COVID-19 gibi acil durumları kullanıyor. Kişisel bilgileriniz için bir isteğin uygun olup olmadığını düşünmek için her zaman kendinize zaman ayırın.
  • Hassas bilgiler verdiyseniz paniğe kapılmayın: Siber suçlulara kullanıcı adınız veya şifreniz gibi veriler verdiğinizi düşünüyorsanız, bunları kullandığınız her sitedeki kimlik bilgilerinizi hemen değiştirin.
  • Bir aldatmaca görürseniz rapor edin.  
Bireyselleri hedef alan saldırıların yanı sıra kurumları hedef alan saldırılar da mevcut. Daha önce evden çalışmayı destekleyen firmalara nazaran, çalışanlarının evden çalışmasına alışık olmayan binlerce kurum mevcut. Bugün, ev ağlarında her zamankinden daha fazla insan çalışıyor , genellikle ev ağlarında ofiste olduğundan daha az güvenlik savunması var. Böyle bir durumda, hem bilgi güvenliğinden sorumlu IT çalışanlarına hem de işlerini evden yürütecek diğer çalışanlara büyük bir sorumluluk düşüyor.

Evden çalışanlara düşen siber güvenlik tedbirleri:

1.    PCI Pal araştırması ortaya koyuyor ki kullanıcıların neredeyse yarısı (%47) birden fazla uygulamada, sitede aynı şifreyi kullanıyor. Kolaylık yaratması için yapılan bu hatanın, büyük bir siber güvenlik tehditti oluşturduğu çok açık. Hesap güvenirliğini oluşturmak için şifrelerinizi güncel tutmalı ve farklı siteler için farklı şifreler oluşturmalısınız.

2.    Tüm bireysel ve kurumsal önlemlerinizi almış olsanız bile internete bağlandığınız ağ güvenliği sağlanmamışsa kurumsal bilgilerinizin dışarı sızmasına hazırlıklı olun. Evdeki internet bağlantınızın yeterince güvenli olduğunu kontrol etmeniz ve gereken önlemleri almanız şart. Kablosuz ağ şifrenizi kompleks hale getirmek, şifrenizi yalnızca güvendiğiniz kişilerle paylaşmak ve şifrenizi aralıklı periyodlarda değiştirmek ağ güvenliğinizi güçlendirmenizi sağlayacaktır.

3.     Ağ güvenliğinin yanı sıra, evden çalışırken iş bilgisayarınızı kullanmanız hayati önem taşır.Kurumunuzun temin ettiği bilgisayarların kurumu yapılırken ve yönetilirken bilgi güvenliği ilkelerinin göz önünde bulundurulduğunu ve gerekli önlemlerin alındığını unutmayın. İş bilgisayarınızda kişisel işlerinizi yapmamanız da uzaktan çalışırken siber güvenlik için alınabilecek önlemlerden.

Salgının sonucunda oluşan dijital güvenlik risklerini analiz eden bağımsız bir siber güvenlik araştırmacısı ve danışmanı Lukasz Olejnik, "Bu küresel kriz, bu güne dek karşılaşılması muhtemel olan en geniş siber güvenlik açığıdır." diyor . İnternet dünyasının hemfikir olduğu noktalardan biriyse güvenlik tedbirlerinin her zamankinden daha sıkı yönetilmesi gerektiği.
  • IT çalışanları, uzaktan online çalışanların VPN gibi uzaktan erişim kayırlarını incelemeli ve kontrol etmeli. Beklenmeyen girişlerin erken tespiti, oluşabilecek büyük hasarların önüne geçecektir.
  • Ayrıca çalışanların gerçekleştireceği toplantıları ve birbirleri arasındaki bilgi paylaşımını yönetmek de hayati bir önem arz ediyor. Bu tip bilgi paylaşımlarının gerçekleştirildiği ortamlara dikkat edilmesi gerekir. Uçtan uca şifreli sistemler tercih edilmelidir. Bilgi paylaşımlarının yapıldığı ortamlar özenle seçildikten ve ağ güvenliği saplandıktan sonra dikkat edilmesi gereken bir husus daha kalıyor.
  • Kullanıcı hesaplarının ele geçirilme riski. Böyle bir riskin varlığı nedeniyle, kullanıcı hesaplarının şifrelerinin güncel olarak değiştirildiğinden emin olunmalı. Çalışanların şifrelerini kırmak için bir saldırının yapılıp yapılmadığını izlemek ve gerektiğinde müdahale etmek de siber güvenliğin sağlanması için önemli olan bir diğer husus.
Kurumunuzun hassas bilgilerini bilgi hırsızlarından veya fidyecilerden nasıl korumanız gerektiği hakkında daha fazla bilgi almak için siber güvenlik eğitimlerimize göz atın!

Detaylı bilgi için bize ulaşın:
info@bilginc.com
+90 212 282 77 00

 

Sizi Arayalım!
Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.