Pandemiyle birlikte iş, eğitim, alışveriş ve cümbüşün online’a taşınması siber ataklarda da artışa neden oldu. FBI ve Interpol’ün açıklamalarına nazaran pandemi başlangıcından itibaren gerçekleştirilen siber hücumlarda yüzde 400’lük bir artış kaydedildi. Dünya Ekonomik Forumu’nun (WEF) her yıl yayınladığı “Global Risks Report 2020” raporunda “Siber Saldırılar” riski en üst sıralarda yer aldı. Avrupa Siber Güvenlik Organizasyonu’nun pandemi devrinde yürüttüğü bir araştırma, tertiplerin bu süreçte iş telaşlarından daha fazla fraud hareketler ve siber ataklardan tasa duyduklarına işaret ediyor. 

Her yıl kasım ayıyla birlikte başlayan ve üç ay boyunca süren Black Friday indirimleri de siber taarruz hareketliliğini artıracak ögelerden biri olarak öne çıkıyor. Bilhassa online alışverişlerde siber taarruzların yanı sıra siber dolandırıcılıklar en üst düzeye çıkıyor. Tüm bu nedenlerle içinde bulunduğumuz devirde siber güvenlik konusu hiç olmadığı kadar hassasiyet taşıyor. 

“En çok teknoloji ve e-ticaret şirketleri taarruz altında”

Innovera Genel Müdürü Murat Tora, hali hazırda siber güvenlik dalında daima bir devinim olduğunu, neredeyse her gün bir siber hücumun gerçekleştiğini lisana getiriyor. Her gün yeni metotlar ve tekniklerle gerçekleştirilen siber atakların dünya iktisadına tesirinin trilyon dolarlarla ölçüldüğünü tabir eden Tora, “Yakın periyotta en çok hücum alan kesimlerin başında teknoloji ve e-ticaret geliyor. Onları kamu, banka ve finans ile güç ve sıhhat kesimi takip ediyor. Bilhassa çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi (DDoS) taarruzları, konuttan çalışmanın arttığı bu devirde uzak masaüstü erişim protokollerine yönelik akınlar, oltalama hücumlarıyla zımnî bilgilerin ele geçirilmesi, fidye yazılımı taarruzları ve data sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen hücumlar bu periyotta öne çıkıyor” diyor. Tora, siber taarruzların arttığı bu devirde şirket ve bireylerin alması gereken 5 kritik tedbiri şöyle paylaşıyor:

5 kritik tedbir

1- Bütünsel yaklaşım uygulayın: Siber güvenliği birbirine entegre, uçtan uca kusursuz çalışması gereken süreçlerden oluşan bütünsel bir savunma olarak ele almak, siber tehditler karşısında inançta olmanın değerli adımlarından biri. Tek bir yazılım ya da bir güvenlik duvarıyla DDoS’tan fidye yazılımlara kadar onlarca farklı siber akına karşı koymak artık imkansız. Bu nedenle işletmelerin siber güvenlik süreçlerini titizlikle gözden geçirip, kullanılacak tahlilleri alanında uzman bir tahlil ortağıyla birlikte tespit edip entegrasyonu gerçekleştirmesi gerekiyor. Kurumsal alışkanlıkların da siber güvenliğe öncelik verecek formda güncellenmesi, ataklara karşı direnci artırıyor. 

2-Bilinçli kullanımı öğrenin: İnançlı internetin en değerli gerekliliklerinden biri “bilinçli kullanım”. Kullanıcıların interneti nasıl inançlı bir biçimde kullanabileceklerine dair eğitilmeleri ve yüzde 100 güvenlik diye bir şeyin kelam konusu olmadığını bilmeleri gerekiyor. Kurumsal manada baktığımızda ise tüm sistemlerin açığını kapatsanız dahi çalışanlardan birinin yapacağı kusur, tüm sistemi tehlikeye atabilir. Bu yüzden çalışanlar ortasında bir farkındalık oluşturmak gerekiyor. Sistemli olarak alınan sızma, oltalama ve toplumsal mühendislik testi hizmetleriyle oluşturulan güvenlik farkındalığı her bir çalışan için riski ölçülebilir hale getirilebiliyor. Bu sayede farkındalık eğitimleri daha verimli bir biçimde verilebiliyor. Ayrıyeten şirket genelinde üzerinde iyi çalışılmış, kuruma mahsus güvenlik siyasetlerinin oluşturulması ve güvenlik tahlillerine yatırım yapılması büyük ehemmiyet taşıyor.

3- Trafiği teminat altına alın: Güvenlik açığı ve güvenlik problemlerine karşı korunmak için, öncelikle şirketler ve hizmet sağlayıcılar gerekli güvenlik önlemlerini almalı. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımları da dahil edilmeli. Şirketler açık sunucularda ve zayıf kimlik doğrulama tekniklerinde problemler yaşıyor. Uzaktan çalışanlara karşı yetersiz izleme yapan şirketler bunun sonucunda siber tehditlere açık hale geliyor. Birçok çalışana oltalama hücumları gerçekleşiyor. Bunu engellemek için şirketler ve çalışanlar web sitelerine gelen ve giden tüm trafiği teminat altına almak için bir SSL sertifikası kullanmalı. Bu, web sunucusuyla müşterilerin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine mani olur. 

4- Her site için farklı parola yaratın: Siber ataklarda amaç yüklü olarak perakende ve e-ticaret dalı. Online alışveriş yapmak isteyen bireyler, oltalama akınları ve DNS zehirlenmesi de denilen prosedürlerle, geçersiz web sitelerine yönlendirilerek tuzağa düşürülebilmekte. Kuşkulu e-postaları açmamak ve irtibatları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık süreçlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, bilhassa toplumsal medyada her şeyi paylaşmamak ve en kıymetlisi bir son kullanıcı güvenlik tahlili kullanmak gerekiyor. Parola kullanımı da çok kıymetli. Tüketiciler bilhassa internet sitelerine üye olurken farklı parola kullanmalı. Bu parolaların kolay iddia edilemeyecek formda güçlü olmasına dikkat edilmeli. Kaba kuvvet (brute force) parola iddia hücumlarına karşı korunmak için robot/insan ayrımını yapan doğrulama sistemleri kullanmak da faal bir önlem.

5-İki faktörlü kimlik doğrulama yapın: Uzaktan ilişkiler VPN üzere inançlı irtibat kanalları üzerinden yapılmalı. Uzaktan erişimle ağa bağlanacak kullanıcılar, yalnızca vazifesi gereği gereksinim duyacağı kadar yetkiyle sistemlere erişim sağlamalı. BT yöneticileri, bilhassa ERP, CRM, hassas dataların saklandığı bilgi tabanları, yedekleme sistemi üzere data kaynaklarını uzaktan erişim yapacak bireylerin gereksiz erişim yetkilerini sonlandırmalı. Uzaktan erişim ilişkilerinde yalnızca kullanıcı ismi ve parola doğrulaması kâfi değil. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması üzere ikinci bir faktörle kimlik doğrulama yapılmalı. 2 faktörlü kimlik doğrulama, yalnızca VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. Sızmaların yüzde 67’sinin şiflerin çalınmasıyla geldiğini unutmayalım. Daima sızma testleri yaptırmak da tekrar kıymetli bir tedbir. 

Hürriyet