Koronavirüs salgını sürecinde meskenden çalışan iş dünyası profesyonellerinin sayısının artmasıyla, siber korsanlar için büyük bir fırsat oluştuğunu aktaran Bamyacı, Dark Web’i kullanmaya başlayan korsanların daha planlı akınlarla kişi ve kurumlara ziyan verdiğini söyledi.
Kimi ABD’li hackerlerin 50 dolara bir bilgi süreç uzmanının şifresini satın alarak şirketin içine sızabildiğini söz eden Siber Güvenlik Uzmanı Ayhan Bamyacı, şunları kaydetti:
“Geçen yıl dünyada yaşanan bilgi ihlallerinin yüzde 29’u kimlik bilgisine yönelik olarak gerçekleşti. Kimlik bilgilerinin hem şirket hem de bireyler için kıymeti büyük. Bu sebeple her vatandaşın, bu bilgilerin ticari manada maddi ve prestij kayıplarına, ferdî olarak ise özel hayatın kapalılığına, toplumsal hayata dahi ziyan verebileceğini bilmeleri gerekiyor.
Yapılan araştırmalara nazaran, şahsî bilgiler Dark Web’de 50 sent üzere düşük bir fiyata bile satılabiliyor. Bilhassa siber soygunlarda kredi kartı bilgileri, bankacılık ve online ödeme hizmetleri erişimi üzere bireye ilişkin finansal bilgiler epey istek görüyor. Şu anda, çeşitli ihlallerden ötürü da Dark Web’de milyarlarca kullanıcı ismi ve şifre bulunuyor.
Makûs niyetli bireylerin elinde bu çeşit bilgilerin mağdurlar için önemli sonuçları olabilir. Son yıllarda bireylere ilişkin tıbbi kimlik kayıtları ve çekilen şahsî dokümanların fotoğrafları üzere yeni data türlerleri dahi değer kazandı. Siber korsanlar bir mağdurun ismini yahut bilgilerini rastgele bir hata için paravan olarak kullanabiliyor.”
“Kullanıcı isimleri ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor”
Bamyacı, sistem yöneticilerinin hesap bilgilerinin Dark Web üzerinden yaklaşık 120 bin dolar üzerinden satışa sunulabidiği ikazında bulunarak, “Bu Kolay kullanıcı dataları, kişi başı 60-70 dolara alıcı bulabiliyor. Bu bilgiler sayesinde hackerler kullanıcıların bedelli banka hesaplarına, birikimlerine, Bitcoin ve gibisi hesaplarına ve hatta mahrem fotoğraflarına ulaşıp fidye isteyebiliyorlar. Data ihlali sırasında sızdırılan kullanıcı isimleri ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor. Hackerlerin kendi ortalarında gerçekleştirdikleri sanal pazar ortamında sızdırılan kullanıcı bilgileri bazen 50 cent’e bile alıcı buluyor.” diye konuştu.
Uzmanlara nazaran bu karanlık dünyada günlük dönen yasa dışı süreç hacminin 5 milyar dolar düzeyinde olduğunu belirten Bamyacı, siber korsanların ellerindeki datayla 10 dolara bile insanların hayatını karartabildiğini söyledi.
“Siber hücuma uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor”
Bamyacı, Türkiye’deki siber akınların yarısının KOBİ’lere yönelik gerçekleştiğini söz ederek, yılda ortalama 2,2 milyon dolardan fazla ziyana uğrayan KOBİ’lerin 4’te 3’ünde IT güvenliğini sağlayacak uzmanın bulunmadığını söyledi.
Bu sebeple atağa uğrayan şirketlerin banka ve müşteri bilgilerinin çalınmasıyla, teknolojik altyapılarının ziyan gördüğünü anlatan Bamyacı, bu üzere siber riskler karşısında KOBİ’lerin, yedekleme, sistem güncellemesi, şifrelerin yenilenmesi ve teknolojilere yönelik güvenlik tahlillerinin kullanılması üzere uygulaması gereken dört adım bulunduğunu kaydetti.
KOBİ’lerin finansal değerleri büyük şirketlere nazaran düşük olsa da hackerler için çok cazip geldiklerini anlatan Bamyacı, “KOBİ’ler, yıllardır hackerlerin hedef tahtasından inmiyor. Hatta ABD’de siber taarruza uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor. Bilhassa birçoğunda IT güvenliğine dayalı bir siyasetin olmamasının ve siber güvenliğe dayalı şuurun kâfi oranda oluşmamasının hackerlerin işini daha da kolaylaştırıyor. ABD merkezli KOBİ’lere finansman takviyesi sağlayan Fundera’nın KOBİ’ler üzerinde gerçekleştirdiği siber güvenlik araştırmasına nazaran, siber taarruzların yarısının KOBİ’lere yönelik gerçekleştiği dijital dünyada, büyük çoğunluğunun IT güvenliğinden sorumlu uzman çalışana sahip olmaması da taarruzların nedenleri ortasında gösteriliyor.” bilgilerini verdi.
“KOBİ’lerin e-ticaret için siber güvenliği de öncelikleri ortasına alması gerekli”
Bamyacı, salgın döneminde artan e-ticaret kullanımının bu alanda hizmet veren işletmelere siber hücumları artırdığını söz ederek, bilhassa küçük işletmelerin dijital önlemler konusunda ihtiyatlı davranmalarını önerdi.
Bamyacı şöyle konuştu:
“Türkiye’nin e-ticaret ekosistemine bakıldığında, Ticaret Bakanlığı datalarına nazaran 68 bin 457 işletme yer alıyor. Bu işletmeler, 2019 yılında 136 milyar liralık bir e-ticaret hacmi gerçekleştirdi. Kovid-19 salgını devrinde e-ticaretin yüzde 48 artış göstermesi, e-ticaretin yıldızını parlatırken siber akınlara maksat olma potansiyelini de artırdı. Bu bakımdan KOBİ’lerin e-ticaret için siber güvenliği de öncelikleri ortasına alması epeyce yanlışsız bir strateji olacaktır.”
“2021’de zararın 20 milyar doları bulacağı iddia ediliyor”
Ayhan Bamyacı, dünyadaki şirketlerin yüzde 31’inin günde en az 1 kere siber hücuma uğradığını belirterek, kimlik avı ataklarının son vakitlerde en üst noktaya ulaştığını söyledi.
Uzaktan çalışmaya geçiş süreciyle birlikte ortaya çıkan zafiyetlere karşı şirketlerin alması gereken önlemlerin de arttığını anlatan Bamyacı şunlara dikkati çekti:
“Kimlik avı, DDoS ve görüntü konferans ataklarının sayısında önemli manada artış gözlemliyoruz. 2021 yılında dünya iktisadına tesirinin 6 trilyon dolar olacağı kestirim edilen siber akınların gayesi en büyük şirketlerden, olağan bir bireye kadar neredeyse tüm dünyayı kapsıyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı kestirim ediliyor.
Öte yandan 2021’de yapay zekanın siber güvenlikteki hissesi artacak ve yeni bir kimlik doğrulama prosedürü olarak kullanılacağını düşünüyoruz. Bilgi güvenliği ve Wi-Fi ağlarına yönelik hücumları engellemek ismine siber güvenlik tedbirlerinde yapay zekadan ziyadesiyle yararlanılacak. Siber güvenlik pazarında yapay zekanın (AI) pazar hissesinin 2026 yılına kadar 38,2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise 5G kullanımının ve IoT aygıt sayısının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.”
“Anne kızlık soyadını sormaktan vazgeçmemiz gerek”
Bamyacı, Türkiye’nin de dünyanın geri kalanı üzere siber zorbaların gayesinde olduğunu tabir ederek, “Türkiye’de 2020 yılında birinci 6 ayda 1,2 milyon makus maksatlı yazılım saldırısı gerçekleşti. Geçen yılın birebir devrine nazaran yüzde 273 artışın gerçekleştiği ülkemizde ‘Exploit’ ve ‘Truva Atı’ Türkiye’de tespit edilen en tanınan makus hedefli yazılım oldu. Fidye yazılım (Ransomware) ile yapılan taarruzlar ise hala en yaygın siber akın çeşidi. 2021 yılı için de bu akınların artarak büyük bir tehdit olmaya devam edeceğini düşünüyoruz.” değerlendirmesini yaptı.
Teknoloji her geçen gün gelişirken siber korsanların da bu gelişen teknolojiyi kullandığını hatırlatan Bamyacı, tehditlerin de tıpkı süratte arttığını söyledi. Bu doğrultuda Türkiye’de de data güvenliğine ve siber güvenliğe önemli manada yatırımlar yapılmaya başlandığını aktaran Bamyacı, kelamlarını şöyle tamamladı:
“Artık üst seviye yöneticilerin yüzde 48’i data sızıntılarını ve kayıplarını önlemek için data güvenliği ve zımnilik tahlilleri arayışında. Bu noktada uzaktan çalışma sisteminde şirketlerin kimlik doğrulama ve yetkilendirme seviyesini daha da yükseltmesi gerekiyor. ‘Annenizin kızlık soyadı?’, ‘Doğum yeriniz? üzere temel soruların yanıtlanması ile kimlik doğrulama sürecinin gerçekleştirilmesinden artık uzaklaşmamız gerekiyor. Bunun yerine biyometrik doğrulama formüllerinden yüz tanıma, iris tanıma, parmak izi gibi epeyce inançlı uygulamaların benimsemesi yerinde bir yaklaşım olacaktır.
Biyometrik prosedürleri kullanmak istemeyen şirketler, toplumsal medya kimlik doğrulaması seçeneğini değerlendirebilirler. Bilhassa sıhhat ve bankacılık üzere son derece hassas dallarda faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha iyi tahliller bulmak için çalışmaları gerekiyor.”
Hürriyet
