Pandemiyle birlikte iş, eğitim, alışveriş ve cümbüşün online’a taşınması siber akınlarda da artışa neden oldu. FBI ve Interpol’ün açıklamalarına nazaran pandemi başlangıcından itibaren gerçekleştirilen siber hücumlarda yüzde 400’lük bir artış kaydedildi. Dünya Ekonomik Forumu’nun (WEF) her yıl yayınladığı “Global Risks Report 2020” raporunda “Siber Saldırılar” riski en üst sıralarda yer aldı. Avrupa Siber Güvenlik Organizasyonu’nun pandemi devrinde yürüttüğü bir araştırma, tertiplerin bu süreçte iş telaşlarından daha fazla fraud hareketler ve siber hücumlardan kaygı duyduklarına işaret ediyor.
Her yıl kasım ayıyla birlikte başlayan ve üç ay boyunca süren Black Friday indirimleri de siber hücum hareketliliğini artıracak ögelerden biri olarak öne çıkıyor. Bilhassa online alışverişlerde siber taarruzların yanı sıra siber dolandırıcılıklar en üst düzeye çıkıyor. Tüm bu nedenlerle içinde bulunduğumuz devirde siber güvenlik konusu hiç olmadığı kadar hassasiyet taşıyor.
“En çok teknoloji ve e-ticaret şirketleri atak altında”
Innovera Genel Müdürü Murat Tora, hali hazırda siber güvenlik dalında daima bir devinim olduğunu, neredeyse her gün bir siber atağın gerçekleştiğini lisana getiriyor. Her gün yeni usuller ve tekniklerle gerçekleştirilen siber atakların dünya iktisadına tesirinin trilyon dolarlarla ölçüldüğünü tabir eden Tora, “Yakın periyotta en çok atak alan kesimlerin başında teknoloji ve e-ticaret geliyor. Onları kamu, banka ve finans ile güç ve sıhhat kesimi takip ediyor. Bilhassa çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi (DDoS) taarruzları, konuttan çalışmanın arttığı bu periyotta uzak masaüstü erişim protokollerine yönelik akınlar, oltalama taarruzlarıyla zımnî bilgilerin ele geçirilmesi, fidye yazılımı akınları ve data sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen taarruzlar bu periyotta öne çıkıyor” diyor. Tora, siber taarruzların arttığı bu devirde şirket ve bireylerin alması gereken 5 kritik tedbiri şöyle paylaşıyor:
5 kritik tedbir
1- Bütünsel yaklaşım uygulayın: Siber güvenliği birbirine entegre, uçtan uca kusursuz çalışması gereken süreçlerden oluşan bütünsel bir savunma olarak ele almak, siber tehditler karşısında inançta olmanın kıymetli adımlarından biri. Tek bir yazılım ya da bir güvenlik duvarıyla DDoS’tan fidye yazılımlara kadar onlarca farklı siber taarruza karşı koymak artık imkansız. Bu nedenle işletmelerin siber güvenlik süreçlerini titizlikle gözden geçirip, kullanılacak tahlilleri alanında uzman bir tahlil ortağıyla birlikte tespit edip entegrasyonu gerçekleştirmesi gerekiyor. Kurumsal alışkanlıkların da siber güvenliğe öncelik verecek biçimde güncellenmesi, hücumlara karşı direnci artırıyor.
2-Bilinçli kullanımı öğrenin: İnançlı internetin en kıymetli gerekliliklerinden biri “bilinçli kullanım”. Kullanıcıların interneti nasıl inançlı bir halde kullanabileceklerine dair eğitilmeleri ve yüzde 100 güvenlik diye bir şeyin kelam konusu olmadığını bilmeleri gerekiyor. Kurumsal manada baktığımızda ise tüm sistemlerin açığını kapatsanız dahi çalışanlardan birinin yapacağı yanılgı, tüm sistemi tehlikeye atabilir. Bu yüzden çalışanlar ortasında bir farkındalık oluşturmak gerekiyor. Tertipli olarak alınan sızma, oltalama ve toplumsal mühendislik testi hizmetleriyle oluşturulan güvenlik farkındalığı her bir çalışan için riski ölçülebilir hale getirilebiliyor. Bu sayede farkındalık eğitimleri daha verimli bir halde verilebiliyor. Ayrıyeten şirket genelinde üzerinde iyi çalışılmış, kuruma has güvenlik siyasetlerinin oluşturulması ve güvenlik tahlillerine yatırım yapılması büyük değer taşıyor.
3- Trafiği garanti altına alın: Güvenlik açığı ve güvenlik sıkıntılarına karşı korunmak için, öncelikle şirketler ve hizmet sağlayıcılar gerekli güvenlik önlemlerini almalı. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımları da dahil edilmeli. Şirketler açık sunucularda ve zayıf kimlik doğrulama tekniklerinde meseleler yaşıyor. Uzaktan çalışanlara karşı yetersiz izleme yapan şirketler bunun sonucunda siber tehditlere açık hale geliyor. Birçok çalışana oltalama atakları gerçekleşiyor. Bunu engellemek için şirketler ve çalışanlar web sitelerine gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanmalı. Bu, web sunucusuyla müşterilerin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine pürüz olur.
4- Her site için farklı parola yaratın: Siber akınlarda maksat yüklü olarak perakende ve e-ticaret kesimi. Online alışveriş yapmak isteyen bireyler, oltalama atakları ve DNS zehirlenmesi de denilen tekniklerle, uydurma web sitelerine yönlendirilerek tuzağa düşürülebilmekte. Kuşkulu e-postaları açmamak ve temasları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık süreçlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, bilhassa toplumsal medyada her şeyi paylaşmamak ve en değerlisi bir son kullanıcı güvenlik tahlili kullanmak gerekiyor. Parola kullanımı da çok değerli. Tüketiciler bilhassa internet sitelerine üye olurken farklı parola kullanmalı. Bu parolaların kolay kestirim edilemeyecek biçimde güçlü olmasına dikkat edilmeli. Kaba kuvvet (brute force) parola varsayım taarruzlarına karşı korunmak için robot/insan ayrımını yapan doğrulama sistemleri kullanmak da aktif bir önlem.
5-İki faktörlü kimlik doğrulama yapın: Uzaktan irtibatlar VPN üzere inançlı irtibat kanalları üzerinden yapılmalı. Uzaktan erişimle ağa bağlanacak kullanıcılar, yalnızca vazifesi gereği muhtaçlık duyacağı kadar yetkiyle sistemlere erişim sağlamalı. BT yöneticileri, bilhassa ERP, CRM, hassas dataların saklandığı bilgi tabanları, yedekleme sistemi üzere data kaynaklarını uzaktan erişim yapacak şahısların gereksiz erişim yetkilerini sonlandırmalı. Uzaktan erişim irtibatlarında yalnızca kullanıcı ismi ve parola doğrulaması kâfi değil. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması üzere ikinci bir faktörle kimlik doğrulama yapılmalı. 2 faktörlü kimlik doğrulama, yalnızca VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. Sızmaların yüzde 67’sinin şiflerin çalınmasıyla geldiğini unutmayalım. Daima sızma testleri yaptırmak da tekrar değerli bir tedbir.
Hürriyet
