Pandemiyle birlikte iş, eğitim, alışveriş ve cümbüşün online’a taşınması siber taarruzlarda da artışa neden oldu. FBI ve Interpol’ün açıklamalarına nazaran pandemi başlangıcından itibaren gerçekleştirilen siber ataklarda yüzde 400’lük bir artış kaydedildi. Dünya Ekonomik Forumu’nun (WEF) her yıl yayınladığı “Global Risks Report 2020” raporunda “Siber Saldırılar” riski en üst sıralarda yer aldı. Avrupa Siber Güvenlik Organizasyonu’nun pandemi devrinde yürüttüğü bir araştırma, tertiplerin bu süreçte iş kaygılarından daha fazla fraud hareketler ve siber hücumlardan telaş duyduklarına işaret ediyor.
Her yıl kasım ayıyla birlikte başlayan ve üç ay boyunca süren Black Friday indirimleri de siber hücum hareketliliğini artıracak ögelerden biri olarak öne çıkıyor. Bilhassa online alışverişlerde siber atakların yanı sıra siber dolandırıcılıklar en üst düzeye çıkıyor. Tüm bu nedenlerle içinde bulunduğumuz devirde siber güvenlik konusu hiç olmadığı kadar hassasiyet taşıyor.
“En çok teknoloji ve e-ticaret şirketleri atak altında”
Innovera Genel Müdürü Murat Tora, hali hazırda siber güvenlik kesiminde daima bir devinim olduğunu, neredeyse her gün bir siber atağın gerçekleştiğini lisana getiriyor. Her gün yeni usuller ve tekniklerle gerçekleştirilen siber akınların dünya iktisadına tesirinin trilyon dolarlarla ölçüldüğünü söz eden Tora, “Yakın periyotta en çok atak alan dalların başında teknoloji ve e-ticaret geliyor. Onları kamu, banka ve finans ile güç ve sıhhat kesimi takip ediyor. Bilhassa çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi (DDoS) hücumları, konuttan çalışmanın arttığı bu periyotta uzak masaüstü erişim protokollerine yönelik ataklar, oltalama hücumlarıyla zımnî bilgilerin ele geçirilmesi, fidye yazılımı hücumları ve data sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen ataklar bu devirde öne çıkıyor” diyor. Tora, siber taarruzların arttığı bu periyotta şirket ve bireylerin alması gereken 5 kritik tedbiri şöyle paylaşıyor:
5 kritik tedbir
1- Bütünsel yaklaşım uygulayın: Siber güvenliği birbirine entegre, uçtan uca kusursuz çalışması gereken süreçlerden oluşan bütünsel bir savunma olarak ele almak, siber tehditler karşısında inançta olmanın kıymetli adımlarından biri. Tek bir yazılım ya da bir güvenlik duvarıyla DDoS’tan fidye yazılımlara kadar onlarca farklı siber akına karşı koymak artık imkansız. Bu nedenle işletmelerin siber güvenlik süreçlerini titizlikle gözden geçirip, kullanılacak tahlilleri alanında uzman bir tahlil ortağıyla birlikte tespit edip entegrasyonu gerçekleştirmesi gerekiyor. Kurumsal alışkanlıkların da siber güvenliğe öncelik verecek halde güncellenmesi, hücumlara karşı direnci artırıyor.
2-Bilinçli kullanımı öğrenin: İnançlı internetin en kıymetli gerekliliklerinden biri “bilinçli kullanım”. Kullanıcıların interneti nasıl inançlı bir halde kullanabileceklerine dair eğitilmeleri ve yüzde 100 güvenlik diye bir şeyin kelam konusu olmadığını bilmeleri gerekiyor. Kurumsal manada baktığımızda ise tüm sistemlerin açığını kapatsanız dahi çalışanlardan birinin yapacağı yanılgı, tüm sistemi tehlikeye atabilir. Bu yüzden çalışanlar ortasında bir farkındalık oluşturmak gerekiyor. Sistemli olarak alınan sızma, oltalama ve toplumsal mühendislik testi hizmetleriyle oluşturulan güvenlik farkındalığı her bir çalışan için riski ölçülebilir hale getirilebiliyor. Bu sayede farkındalık eğitimleri daha verimli bir halde verilebiliyor. Ayrıyeten şirket genelinde üzerinde düzgün çalışılmış, kuruma mahsus güvenlik siyasetlerinin oluşturulması ve güvenlik tahlillerine yatırım yapılması büyük kıymet taşıyor.
3- Trafiği teminat altına alın: Güvenlik açığı ve güvenlik problemlerine karşı korunmak için, öncelikle şirketler ve hizmet sağlayıcılar gerekli güvenlik önlemlerini almalı. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımları da dahil edilmeli. Şirketler açık sunucularda ve zayıf kimlik doğrulama tekniklerinde meseleler yaşıyor. Uzaktan çalışanlara karşı yetersiz izleme yapan şirketler bunun sonucunda siber tehditlere açık hale geliyor. Birçok çalışana oltalama taarruzları gerçekleşiyor. Bunu engellemek için şirketler ve çalışanlar web sitelerine gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanmalı. Bu, web sunucusuyla müşterilerin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine mani olur.
4- Her site için farklı parola yaratın: Siber hücumlarda gaye yüklü olarak perakende ve e-ticaret bölümü. Online alışveriş yapmak isteyen bireyler, oltalama taarruzları ve DNS zehirlenmesi de denilen formüllerle, geçersiz web sitelerine yönlendirilerek tuzağa düşürülebilmekte. Kuşkulu e-postaları açmamak ve kontakları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık süreçlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, bilhassa toplumsal medyada her şeyi paylaşmamak ve en değerlisi bir son kullanıcı güvenlik tahlili kullanmak gerekiyor. Parola kullanımı da çok kıymetli. Tüketiciler bilhassa internet sitelerine üye olurken farklı parola kullanmalı. Bu parolaların kolay kestirim edilemeyecek formda güçlü olmasına dikkat edilmeli. Kaba kuvvet (brute force) parola kestirim ataklarına karşı korunmak için robot/insan ayrımını yapan doğrulama sistemleri kullanmak da aktif bir önlem.
5-İki faktörlü kimlik doğrulama yapın: Uzaktan temaslar VPN üzere inançlı irtibat kanalları üzerinden yapılmalı. Uzaktan erişimle ağa bağlanacak kullanıcılar, yalnızca vazifesi gereği gereksinim duyacağı kadar yetkiyle sistemlere erişim sağlamalı. BT yöneticileri, bilhassa ERP, CRM, hassas dataların saklandığı bilgi tabanları, yedekleme sistemi üzere data kaynaklarını uzaktan erişim yapacak bireylerin gereksiz erişim yetkilerini sonlandırmalı. Uzaktan erişim ilişkilerinde yalnızca kullanıcı ismi ve parola doğrulaması kâfi değil. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması üzere ikinci bir faktörle kimlik doğrulama yapılmalı. 2 faktörlü kimlik doğrulama, yalnızca VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. Sızmaların yüzde 67’sinin şiflerin çalınmasıyla geldiğini unutmayalım. Daima sızma testleri yaptırmak da yeniden kıymetli bir tedbir.
