26 milyar dolarlık zararın ne kadarı sizin olsun istersiniz?

Teknoloji günden güne gelişiyor, siber suçlular da daha yaratıcı ve fark edilmesi zor saldırılarda bulunuyor. Şirketlerin son zamanlarda korkulu rüyaları BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Gizlilik İhlali olurken, çalışanlar da oltaya düşerek şirket verilerini ihlal etmekten endişeli. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar zarar verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden fazla türü olduğunu söylüyor ve ne tür önlemler alabileceklerini paylaşıyor.

CEO’nuzdan Gelen Her E-postaya İnanmayın!

BEC dolandırıcılığı, siber suçlular tarafından çalışanların iş e-postalarına atılan, genellikle kurumsal verileri ele geçirmeyi veya para kazanmayı hedefleyen kurgusal e-postalardır. Son yıllardaysa BEC dolandırıcılığı o kadar çok arttı ki, her yıl şirketlere ortalama 26 milyar dolar zarar veriyor. BEC dolandırıcılığının türleri arasında avukat kimliğine bürünme, hesap ihlali, yanlış fatura düzeni ve veri hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu tür e-postaların CEO’lar veya üst düzey yöneticiler ağzından çalışanları eyleme geçirecek şekilde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 önlemi paylaşıyor.

1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan veya üst düzey yöneticilerinizden geliyor gibi görünse dahi, gelen e-posta adresini mutlaka kontrol edin. Siber saldırganlar genellikle yöneticinizin e-posta adresinin çok benzeriyle size e-posta atar, eğer dikkat ederseniz sahte olan e-postaları daha kolay tespit edebilirsiniz.

2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda bilinçli de olsanız, BEC e-postalarını zaman zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.

3. Şüpheli e-postaların göndericileriyle iletişime geçin. CEO’nuzdan veya başka bir yöneticinizden gelen bir e-postada şüpheli bir bağlantı varsa veya sizden alışılmadık bir eylemde bulunmanız isteniyorsa, bağlantıya sakın tıklamayın, kişisel hiçbir verinizi girmeyin ve kişilerin kendisiyle direkt iletişime geçmeye çalışın.

4. Düzenli sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin olası bir dolandırıcılığa inanacağını ve kurumsal veya kişisel verileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde belli aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda önlem alabilirsiniz.

DDOS saldırıları üçüncü çeyrekte yüzde 24 arttı

2020’nin 3. çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) saldırılarının oranı bir yılda yaklaşık %24 artarken, hedefli gelişmiş DDoS saldırıları aynı dönemde %31 artış gösterdi. En dikkate değer hedeflerden bazıları pandemiyle mücadele araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınlarıydı.

DDoS, yani Dağıtılmış Hizmet Reddi saldırıları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylece sunucu çöker ve diğer kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu tür saldırılar birkaç dakika, hatta birkaç gün sürebilir. Sözde “akıllı” DDoS saldırıları bunu bir adım daha ileri taşır. Bu saldırılar daha karmaşıktır, genellikle hedeflidir ve yalnızca hizmetleri kesintiye uğratmak için değil, aynı zamanda belirli kaynakları erişilemez hale getirmek veya para çalmak için de kullanılabilir. Her iki saldırı türü de 2021’in 3. çeyreğinde yükselişe geçti.

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS saldırı sayısı yaklaşık %24 artarken, toplam “akıllı” saldırı sayısı %31 arttı. Saldırıya uğrayan kaynakların en büyük bölümü ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 saldırıyla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate değer büyük ölçekli DDoS saldırılarından bazıları, saniyede çok sayıda istek gönderebilen Mēris adlı yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en iyi bilinen iki siber güvenlik yayınına yönelik saldırılarda görüldü: Krebs on Security ve InfoSecurity Magazine.

Üçüncü çeyrekteki diğer dikkate değer DDoS trendleri arasında Avrupa ve Asya’da bir dizi siyasi güdümlü saldırının yanı sıra, oyun geliştiricilerine yönelik saldırılar yer aldı. Ayrıca saldırganlar birkaç ülkede pandemiyle mücadele kaynaklarını hedef aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıca bir devlet üniversitesinde birkaç gün süren oldukça sıra dışı bir DDoS saldırısına tanık oldu. Eğitim kurumlarına yönelik saldırılar nadir olmasa da, bu örnek özellikle karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı tamamen kullanılamaz hale getiren bir saldırı vektörü seçtiler. Saldırı filtreleme başladıktan sonra da devam etti ki, bu nadir görülen bir durum.

Yayım tarihi

Wi-Fi bağlantısına sızmak çok basit

Tele-çalışma ve hibrit gibi yeni nesil çalışma şekilleri birçok kurum tarafından giderek benimsenirken, halka açık ağların her zaman zincirin en zayıf halkası olduğunu bilen hackerler da kötü amaçlı yazılım enjekte edebilecekleri kurumsal sunuculara kolaylıkla erişim sağlayabiliyor. Böyle bir durumda yeterli siber güvenlik önlemleri bulunmayan kurumlar ise ciddi maddi kayıplar yaşıyor. Konuyla ilgili “Siber suçlular, güvenlik zincirindeki en zayıf halkayı hedeflerler ve bir Wi-Fi bağlantısına sızmak çok basittir. Acemi siber suçlular bile Wi-Fi üzerinden akan trafiği durdurabilir ve akıllı telefonlardan, dizüstü bilgisayarlardan, tabletlerden veya akıllı saatlerden değerli verileri çalabilir. Özellikle uzaktan ve hibrit çalışma modellerinin denendiği bu dönemde hackerlerin, kurumların açıklarından yararlanarak yüksek kazanç sağlamaları muhtemeldir. Bir şirket için tek bir güvenlik ihlali maliyetinin 1 milyar dolar olduğunu hatırlatmak gerekirse bu durum kötü sonuçlar doğurabilir.” ifadelerine yer veren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarını güvende tutmanın 6 etkili adımını sıralıyor.

1. Varsayılan yönetici parolalarını ve kullanıcı adlarını değiştirin. Çoğu Wi-Fi ağının merkezinde geniş bir bant yönlendirici veya başka bir kablosuz erişim noktası bulunur. Bu cihazlar, sahiplerinin ağ adreslerini ve hesap bilgilerini girmelerine izin veren yerleşik bir web sunucusu ve web sayfaları içerir. Oturum açma ekranları, yalnızca yetkili kişilerin ağda yönetimsel değişiklikler yapabilmesi için bir kullanıcı adı ve parola sorarak bu web araçlarını korur. Ancak satın alınan cihazlar ile gelen varsayılan oturum bilgileri son derece basittir ve hackerler tarafından iyi bilinir. Bu ayarları hemen değiştirmeniz etkili olacaktır.

2. Yerel trafiğinizi şifreli tutmak için bir VPN kullanın. Halka açık Wi-Fi bağlantıları çoğu zaman şifrelenmiyor. Hatta bazı durumlarda erişim şifresi bile gerektirmeyebiliyor. Hackerler ise mevcut ağları taklit eden ve bunları bağlı cihaza erişmek için kullanan kötü amaçlı kablosuz ağları yem olarak kullanabiliyor. Bu nedenle, veri iletimini şifreleyen güvenilir bir VPN bağlantısı kullanmak çok önemlidir.

3. Güvenlik duvarlarını ve güvenlik yazılımlarını kullanın. Modern ağ cihazları, yerleşik ağ güvenlik duvarları içerir. Ancak bunları devre dışı bırakma seçeneği de bulundururlar. Cihazlarınızda güvenlik duvarının açık olduğundan emin olun. Ekstra koruma için cihazlarınıza, ek güvenlik yazılımı yükleyebilirsiniz. Çok fazla güvenlik uygulaması katmanına sahip olmak çok önemlidir. Kritik verilere sahip korumasız bir cihaza sahip olmak durumu daha da kötü hale getirebilir.

4. Uzun kullanım dışı dönemlerde ağı kapatın. Etkili güvenlik önlemlerinden biri kullanılmayan ağınızı kapatmaktır. Bu önlem, siber saldırganların ağınıza sızmasını önleyecektir. Cihazları sık sık kapatıp açmak pratik olmasa da herkesin evden çalıştığı ve uzun süre çevrim dışı kaldığınız dönemlerde cihazlarını kapatabilirsiniz.

5. Wi-Fi ağlarına otomatik bağlanmayı durdurun. Ücretsiz kablosuz erişim noktası veya komşunuzun cihazları gibi açık bir Wi-Fi ağına bağlanmak, iş bilgisayarınızı güvenlik risklerine maruz bırakır. Genellikle etkinleştirilmemesine rağmen çoğu bilgisayarda, bağlantıların kullanıcıya bildirilmeden otomatik olarak gerçekleşmesine izin veren bir ayar bulunur. Geçici durumlar dışında bu ayarı etkinleştirmemelisiniz.

6. Güvenliğinizi istatistiklerle desteklenmiş analizlerle takip edin. Hangi ziyaretçinin ne zaman, nerede ve nasıl Wi-Fi bağlantınızı kullandığını öğrenerek güvende olduğunuzdan emin olmalısınız. Bu takibi yapmak, sunduğunuz kullanıcı deneyimini iyileştirmenize de yardımcı olacaktır. Ayrıca istatistikleri ve ölçüm verilerini değerlendirerek işinizle ilgili daha iyi kararlar alabilirsiniz.

Yayım tarihi

Türkiye özel hayatı kurcalayanlar için bir cennet

Takip yazılımları (stalkerware) sıradan insanlar tarafından satın alınabilen, akıllı cihaz aracılığıyla başka bir kişinin özel hayatını gizlice gözetlemek için kullanılan ve genellikle yakın partner şiddetinin bir parçası olarak kullanılan ticari yazılımlardır. Bu tür programlar tarafından istismarcıya aktarılan kişisel veri türleri, coğrafi konumdan sosyal medya mesajlarına ve herhangi bir anda cihazdaki kamerayı açabilme yeteneğine kadar değişir. Kaspersky’nin Stalkerware’in Durumu raporuna göre, toplamda, dünya çapında en az 53 bin 870 mobil kullanıcı Kaspersky’yi yükledikten sonra telefonlarında bu programın varlığına rastladı.

Şubat 2021’den bu yana DeStalk konsorsiyum ortakları, mağdurlara daha çok yardımcı olmak ve çevrimiçi cinsiyete dayalı şiddeti önlemek amacıyla e-öğrenme kursu geliştiriyor. Avrupa Toplumsal Cinsiyet Eşitliği Enstitüsü’ne göre her on kadından biri 15 yaşından itibaren siber şiddete maruz kaldı. Avrupa’da, siber taciz yaşayan her on kadından yedisi de yakın bir partnerden en az bir fiziksel veya cinsel şiddet yaşadı.

Çevrimiçi kurs, bu alandaki bilgi boşluğunun doldurulması yolunda önemli bir kilometre taşı. Ancak uygulayıcılar ve yetkililer siber şiddet ve takipçi yazılımlarının kullanımını tanıma ve durdurma yeteneklerini geliştirmek için daha fazla bilgiye ihtiyaç duyuyor.

Kaspersky, e-öğrenme paketini Fundación Blanquerna, Una Casa per l’Uomo, Regione del Veneto ve WWP EN iş birliğiyle geliştirdi. Kurs, şirketin eğitim platformlarından biri olan Kaspersky’nin Otomatik Güvenlik Farkındalığı Platformu üzerinden sunuluyor. Avrupa Komisyonu’nun Hak, Eşitlik ve Vatandaşlık (REC) Programı’nın desteği sayesinde online kursu hayata geçirmek mümkün oldu.

Kaspersky Güney Avrupa Genel Müdürü Tanguy de Coatpont, şunları söylüyor: “Araştırma ve eğitim alanında uzman ortaklarımız, sivil toplum kuruluşları ve devlet yetkilileriyle siber şiddet ve takipçi yazılımları konusundaki bu önemli eğitim için içerik geliştirmek üzere DeStalk e-öğrenme çalışmalarına öncülük etmekten onur duyuyoruz. Farklı disiplinlerdeki uzmanlığımızı birleştirerek, platformumuzda benzersiz bir çevrimiçi kurs tasarladık. Aile içi şiddet konusunda çalışan profesyonellerin ve devlet yetkililerinin yeteneklerini artırmayı amaçlayan mikro öğrenme yaklaşımımız ve otomatik eğitim yolları, kullanıcıların kendi hızlarında öğrenmelerini ve siber şiddet ve takipçi yazılımlarının kurbanlarını desteklemek için gereken becerileri kazanmalarını sağlayacaktır.”

Yayım tarihi

MediaMarkt IT cahilliğinin bedelini büyük ödüyor

Mediamarkt o büyüklükteki bör firmaya yakışmayacak fidye yazılım saldırısına uğradı. Siber güvenlik konusunda derinlemesine ve uzman haberler yapan Siberbulten.com isimli sitenin haberine göre tehdit aktörleri rekor seviyede fidye talep etti.

Mediamarkt’a saldıran Hive fidye yazılımı çetesi 240 milyon dolarlık fidye talep etti. İstenen bedel, şu ana kadar başlangıçta görülmüş en yüksek fidye talebi olarak nitelendiriliyor.

Saldırı sonrası firmanın Almanya ve Hollanda’daki mağazalarının IT sistemleri kilitlendi. Firman depo işlemleri gibi birçok operasyonda aksamalar meydana geldi. Özellikle Hollanda’daki mağazalardaki kasalarda kredi kartıyla işlem yapılamazken, geçmiş döneme ait kayıtlara erişilemedi.

Hive Fidye Yazılımı Grubu, bıraktığı fidye notunda kişisel bilgilerin, finansal raporların ve önemli belgelerin şifrelendiğini belirterek firmayı verileri ifşa etmekle tehdit etti.

Saldırganlar ayrıca mevcut dosyalarda değişiklik yaptıkları takdirde dosyalarını şifresinin kırılmasının mümkün olmadığını öne sürdü. Durumu FBI ya da polise bildirmeleri halinde onların fidye ödemeye izin vermeyeceğini ve sonuç olarak her şeyi kaybedeceklerini iddia etti.

MediaMarkt’ın aralarında Türkiye’nin de yer aldığı 13 ülkede 1.000’den fazla mağazası bulunuyor. Avrupa’nın en büyük tüketici elektroniği perakendecisi olan firmanın yaklaşık 53.000 çalışana sahip ve yıllık toplam cirosunun 20.8 milyar avroyu bulduğu belirtiliyor.

2021 yılında parolalar hala 123456

Parolasız yaşam hem kullanıcılar hem de güvenlik ekipleri için hayatı çok daha kolay hale getirmeyi vaat ediyor. Yönetici maliyetlerini düşürme, üretkenliği artırma ve siber riski azaltma gibi heyecan verici olasılıklar var. Bu avantajlara rağmen, hem  işletmeden tüketiciye (B2C)  hem de işletmeden işletmeye (B2B)  ortamların uyum sağlaması beklendiği kadar çabuk olmadı.  Ancak, dünyanın en büyük yazılım şirketi yeni bir teknoloji yaklaşımını desteklemeye karar verdiğinde, bunu dikkate almalıyız. Microsoft parolaları oldukça uzun bir süre önce “uygunsuz, güvensiz ve pahalı” olarak tanımladı. Bu yılın Mart ayında ise kurumsal müşterileri için parolasız kimlik doğrulaması tanıttı. Microsoft Eylül ayında, tüm kullanıcılar için desteğini genişleteceğini açıkladı.

Kişi başına parola sayısı 100’e yaklaştı

Parolalar kurumsal uygulamalardan online bankacılık, e-posta ve e-ticaret hesaplarına kadar her şeyi güvence altına almak için hala kullanılıyor. Sorun şu ki, artık yönetmek ve hatırlamak için bu kimlik bilgilerinin hepsi artık çok fazla oldu. Bir tahmine göre,  ABD’li çalışanların yüzde 57’si kurumsal parolalarını yapışkan notlara yazıyor. Dijital ayak izimizi genişlettikçe bu sayı artıyor. Ekim 2020 tahminlerine göre,  ortalama bir kişinin pandemi başlamadan öncesine göre yaklaşık yüzde 25 daha fazla parolası var ve bu da kişi başı yaklaşık 100 parolaya denk geliyor. Siber güvenlik açısından bakıldığında, parolalarla ilgili zorluklar belli. Saldırganların çalması, tahmin etmesi, kimlik avı veya kaba kuvvet saldırısına maruz kalmaları. Saldırganlar parolanızı ele geçirdiklerinde meşru kullanıcılar gibi davranabilirler, güvenlik savunmalarını geçebilir ve şirket ağlarının içinde çok daha uzun süre gizli kalabilirler. Günümüzde bir veri ihlalini tanımlamak ve bertaraf etmek için geçen süre 287 gündür.

Basit parola kullanımı devam ediyor

Parola yöneticileri ve tek seferde oturum açma, bu tür zorlukların üstesinden gelmek için her hesapta karmaşık parolaları depolar ve gerektiğinde otomatik olarak kullanırlar. Ancak tüketiciler arasında hala popüler değiller. Tüketici ve şirket hesaplarını kimlik hırsızlığı ve diğer kaba kuvvet tekniklerine maruz kalmamıza rağmen basit, tahmin edilmesi kolay parolaları tekrar tekrar kullanarak “koruyoruz”. Bu sadece güvenlik riskiyle de ilgili değil. Parolalar, BT ekiplerinin yönetmesi için önemli zaman ve para gerektirir ve de müşteri yolculuğunu da kesintiye uğratır. İhlaller, B2B ve B2C ortamlarındaki kullanıcı deneyimini kesintiye uğratabilecek büyük hacimli hesaplarda toplu sıfırlama gerektirebilir. 

Parolasız hesap kullanımı işletmeye hangi faydaları sağlayabilir?

Parolasız kimlik doğrulama ileriye doğru büyük bir sıçrama sağlar. Yüz tanıma, güvenlik anahtarı ve hatta e-posta/SMS yoluyla gönderilen benzersiz bir kod gibi biyometrik güvenliğe sahip bir kimlik doğrulayıcı uygulaması kullanarak, kuruluşlar tek bir hamlede statik kimlik bilgileriyle ilişkili güvenlik sorunlarını ortadan kaldırabilir. B2B ve B2C operasyonları için bu yaklaşımı benimseyerek, kuruluşlar şunları yapabilir:

  • Kullanıcı deneyimini geliştirir: Oturum açma işlemlerini daha sorunsuz hale getirir ve kullanıcıların parolalarını hatırlama ihtiyacını ortadan kaldırır. Bu, oturum açma sorunları nedeniyle daha az alışveriş sepeti terk edilirse satışların artmasına bile neden olabilir.
  • Güvenliği artırır: Çalınacak parola yoksa, büyük bir sorun daha ortadan kalkar. Geçen yılki ihlallerin %84’ünün sorumlusunun parolalar olduğu iddia ediliyor. En azından kötü adamların istediklerini elde etmek için daha çok çalışmasını sağlamış oluyorsunuz. Şu anda her yıl milyarlarca denenen kimlik bilgisi doldurma saldırıları geçmişte kalacak.
  • Maliyetleri ve itibar zararlarını azaltır: Fidye yazılımlarına ve veri ihlallerine finansal olarak zarar verme fırsatlarını en aza indirin. Ayrıca, parola sıfırlama ve olay araştırması ile ilişkili BT yöneticisi maliyetlerini de azaltmış olacaksınız. Bir rapor, şifre sıfırlama başına 200 $ kadar maliyet çıkabileceğini ve yılda 30.000 saat verim kaybına neden olabileceğini iddia ediyor.  BT ekiplerinin daha yüksek değerli görevlere zaman harcayabilmesini de sağlamış olacaksınız. 

Parolasız hesap kullanımının önündeki engel nedir? 

Parolasızlık her derde deva değil. Uygulamanın önünde çeşitli engeller var:

  • Güvenlik %100 garanti edilmez: SIM değiştirme saldırıları, örneğin,       tehdit aktörlerinin SMS ile gönderilen tek seferlik şifreleri (OTP’ler) atlatmalarına yardımcı olabilir. Bilgisayar korsanları cihazlara, makinelere erişebilirse, örneğin casus yazılımlar aracılığıyla , OTP’leri de ele geçirebilirler.
  • Biyometri gümüş kurşun değildir: Kullanıcının değiştiremeyeceği veya sıfırlanamayan fiziksel bir öznitelikle kimlik doğrulaması yapıyor olacağız. Saldırganlar sistemi hacklemenin bir yolunu bulursa zarar çok daha yüksek hale gelir. Ses ve yüz/görüntü tanıma teknolojilerinin üstesinden gelmek için makine öğrenimi teknikleri geliştirilmeye devam ediliyor.  
  1. Yüksek maliyetler: Büyük bir kullanıcı veya müşteri tabanına sahip KOBİ’ler, varsa cihazlarının veya belirteçlerinin değiştirilmesi sürecinde ciddi maliyetle karşılaşacaklar. Bazı parolasız teknolojilerin kullanıma sunulması oldukça pahalı olabilir. Microsoft gibi yerleşik bir sağlayıcıyı kullanmak daha mantıklı olacaktır, ancak yine de bir iç geliştirme maliyeti olacaktır.
  • Kullanıcı isteksizliği: Parolaların, büyük güvenlik eksikliklerine rağmen uzun zamandır kullanılıyor olmalarının bir nedeni var –       kullanıcılar içgüdüsel olarak bunları nasıl kullanacaklarını bilirler. Bilinmeyenin korkusunu aşmak, kullanıcıların kurallara uymaktan başka seçeneği olmayacağı kurumsal bir ortamda daha kolay olabilir. Ancak B2C dünyasında müşterileri alıştırmak oldukça zor olacaktır. Bu nedenle, oturum açma işlemini mümkün olduğunca sorunsuz ve sezgisel hale getirmeye özen göstermelisiniz.

Salgın sonrası dönem başlarken, iki eğilim parolasız oturum açmayı benimsemenin geleceğini şekillendirecektir: tüketici çevrimiçi hizmetlerinin kullanımında bir artış ve hibrit işyerinin ortaya çıkması. Her ikisinin de merkezinde mobil cihazlar yer aldığına göre kurumsal parolasız stratejinin burada başlaması mantıklı görünüyor.  

Yayım tarihi

Oltanın kralı Instagram’da

Son zamanlarda siber suçluların en çok kullandığı siber saldırı yöntemlerinden biri kimlik avı saldırıları olmaya devam ediyor. Kullanıcıların Instagram hesaplarına telif hakkı ihlalinde bulunulduğuna dair mesaj atarak kimlik avı saldırısında bulunan siber suçluların son günlerde Instagram üzerinden çoğu hesabı bu yöntemle ele geçirdiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, atılan mesajda bulunan linke tıklanmaması gerektiğinden bahsederken, hesabı çalınan kullanıcılar için de izleyebilecekleri 5 adımı paylaşıyor.

“Instagram Telif Hakkı Merkezi”nden Gelen Mesajlar Sahte

Son günlerde Instagram kullanıcılarının gelen kutusuna sahte “Instagram Telif Hakkı Merkezi”nden hesaplarında olan bir paylaşımda telif hakkı ihlali tespit edildiğine dair mesajlar geliyor. Kullanıcıya gelen mesajın; “Bu durumun yanlış olduğunu düşünüyorsanız geri bildirimde bulunun, aksi halde hesabınız kapatılacaktır.” şeklinde devam ediyor olduğunu ve kullanıcıları bir linke yönlendirdiğini aktaran Serap Günal, bu linke tıklayan, kullanıcı adı ve şifresini kullanarak giriş yapan kullanıcıların bilgilerinin ise siber saldırganların eline çoktan geçmiş olduğunun altını çiziyor.

Instagram Direkt Mesaj Atmaz!

Instagram’dan geldiği iddia edilen telif hakkı ihlali mesajlarında dikkat edilmesi gereken birkaç adım bulunuyor. Instagram’ın kullanıcılarla direkt mesajlar üzerinden iletişime geçmeyeceğini belirten Serap Günal, Instagram’ın aynı zamanda kullanıcılara bir linkle form doldurtmayacağını veya hesaplarının şifrelerini kesinlikle istemeyeceğini hatırlatıyor. Eğer bir form doldurtacaksa da kullanacağı adreslemenin “instagram.com/…” şeklinde başlayacağını dile getiren Günal, telif hakkı ihlaliyle alakalı gelen direkt mesajların açılmamasını, mesajdaki linke tıklanmamasını ve linke şifre girilmemesini öneriyor.

3 Adımda Instagram Güvenliği Tüyoları

Instagram hesaplarının siber saldırganların eline düşmemesi için izlenmesi gereken 3 adımı paylaşan Siberasist Genel Müdürü Serap Günal, bu adımlara uyulduğu takdirde hesapların güvende olabileceğini söylüyor.

1. Güçlü şifreler seçin. Instagram için güçlü ve kolaylıkla bulunamayacak şifreler tercih edin. Artık birçok web sitesi veya sosyal medya mecrası kayıt sırasında şifre belirlerken en az bir büyük harf, bir küçük harf ve bir sembol kullanılmasını zorunlu kılıyor. Aynı zamanda hesaplarınızın hepsine birbirinden farklı şifreler oluşturmak da siber saldırganların tüm bilgilerinize tek seferde erişememesini sağlar.

2. İki faktörlü kimlik doğrulamayı açın. Neredeyse tüm hesaplarınızda kullanabileceğiniz bir güvenlik sistemi olan iki faktörlü kimlik doğrulamadan Instagram için de yararlanın. Bu sistem, kullanıcıların bir güvenlik koduyla kimliklerini doğrulamasını sağlayan çok adımlı bir işlemdir. Bu sistem sizden bir başkası hesabınıza giriş yapmaya çalışırsa size bildirim, SMS veya e-posta gelecek ve sizi bilgilendirecek.

3. E-posta hesabınızın güvenli olduğundan emin olun. Tüm hesaplarınız, Instagram dahil, e-postanıza bağlı. Tüm hesaplarınıza tek seferde erişmek isteyen siber saldırganların en büyük hedefi e-posta adresleri oluyor. Bu nedenle, e-posta hesabınızın güvenli olması oldukça önemli. E-posta hesabınızı e-posta şifreleme ile güvence altına alın.

Yayım tarihi

Instagramı güvenli kullanmak için ne yapmalı?

CHIANG MAI, THAILAND - AUG 26, 2018: A woman holds Apple iPhone X with Instagram application on the screen at cafe. Instagram is a photo-sharing app for smartphones.

Instagram arkadaşlarınızla, ailenizle ve isterseniz diğer insanlarla fotoğraf paylaşmanın çok sık kullanılan bir yolu ancak gizlilik ve güvenlik risklerini de beraberinde getiriyor. Kendinizi ve gizliliğinizi olabildiğince koruyarak Instagram’dan faydalanabilirsiniz.

İlk adım parola güvenliği

Profil sekmesinin altından Ayarlar ve Güvenlik bölümüne ulaşın. Her online hesabınızda olduğu gibi Instagram’da da parola/şifre güvenliği en önemli adımlardan biri. Benzersiz ve zor tahmin edilebilecek bir parola belirleyin. Diğer online hesaplarınızda kullandığınız bir parola olmamasına özellikle dikkat edin. Parolanızın ele geçirilmiş olma ihtimaline karşı İki faktörlü kimlik doğrulamasını mutlaka etkinleştirin.

Phishing (oltalama) e-postaları

Birçok platformdan, uygulamadan ve web sitesinden e-postalar alıyoruz. Bu e-postalar fatura veya ödeme makbuzu olabildiği gibi çeşitli servis ve hizmetler hakkında bilgilendirici e-postalar da olabiliyor. Fakat siber saldırganlar tam bu noktada devreye girerek gerçekmiş gibi görünen fakat kullanıcıyı aldatmayı ve verilerini çalmayı amaçlamış e-postalar gönderebiliyorlar. Instagram geliştiricileri bu gibi dolandırıcılıkların önüne geçebilmek için bir çeşit önlem geliştirmişler. Güvenlik bölümünde gerçekten Instagram tarafından gönderilen e-postaları görebiliyorsunuz. Böylece posta kutunuza Instagram’dan gelen ve bilgilerinizi vermenizi isteyen bir e-posta düştüğü zaman telefonunuzdaki Instagram uygulamasını açarak gerçekten Instagram tarafından gönderilip gönderilmediğini doğrulayabilirsiniz.

DM ile gelen talepler

Instagram’ın direk mesaj özelliği ile Instagram tarafından gönderilmiş gibi görünen bir takım talepler alabilirsiniz. Bir form doldurmanız, telefon numaranızı girmeniz veya parolanızı değiştirmeniz istenebilir. Unutmayın ki Instagram hiçbir zaman sizden DM ile talepte bulunmaz. Hesabınız ile ilgili talepler ve uyarılar e-posta yolu ile size gönderilir. Bu e-postaların kaynağının gerçekten Instagram olduğunu ise yukarıdaki bölümde tarif edildiği gibi doğrulayabilirsiniz.

Instagram hesabınıza bağlı diğer uygulamalar ve web siteleri

Üçüncü taraf yani Instagram’ın kendisine ait olmayan uygulamalar oldukça tehlikeli olabilirler. Bu tür uygulamalar Instagram için çeşitli araçlar (filtreler, pazarlama araçları vs.) sunarak kendi ağlarını genişletmeye çalışırlar. Fakat bu uygulamalara gözleriniz kapalı güvenmemelisiniz. Geliştiricileri sahtekâr olabilir, hesabınızı ele geçirmeye çalışabilirler, sizin adınıza post atabilirler. Bu tür, hesabınıza erişimi olan üçüncü taraf uygulamaları Veriler ve Geçmiş bölümden takip edebilirsiniz. İzinsiz veya gereksiz olanları mutlaka kaldırın. Bir zamanlar kullanmış olduğunuz uygulamanın, saldırıya uğramış veya başka bir şirkete satılmış olma ihtimali her zaman var.

Instagram gizlilik ayarları

Instagram’daki varlığınızın güvenliği kadar gizliliği de önemli. Birçok insan bilerek veya bilmeyerek paylaşımlarını halka açık olarak yapıyor. Bu da fotoğraflarınızın, videolarınızın ve de profil bilgilerinizin herkes tarafından görülebilir olmasına neden oluyor. Paylaşımlarınızı ve profil bilgilerinizi sadece yakın arkadaşlarınızın görebileceği şekilde sınırlandırmak akıllıca olacaktır. Bunun için Gizlilik ayarlarına yöneliyoruz. Eğer bir fenomen veya ünlü biri değilseniz ve instagram’ı sadece eğlence için kullanıyorsanız hesabınızı gizli olarak ayarlayın. Bu şekilde profilinizi ve gönderilerinizi sadece onayladığınız kullanıcılar görebilecektir. Fakat unutmayın, bu ayarı yapmadan önceki kullanıcıların tamamı onaylanan olarak kabul edilir. Gizlilik bölümünün en altındaki Takip Ettiğin Hesaplar’a gidin ve Takipçi bölümünden istemediklerinizi kaldırın.

Hikayelerinizi kimlerin görebileceğini belirleyin

Profiliniz halka açık olsa da olmasa da hikayelerinizin kimler tarafından görülebileceğini, paylaşılabileceğini veya yanıt verilebileceğini farklı gruplar ve takipçiler için ayarlayabilirsiniz.

İstenmeyen (spam) mesajları engelleyin

Spam gönderilerden, takipçilerinizden gelen doğrudan mesajlardan veya sizi garip gruplara ekleyen yabancılardan rahatsızsanız hepsini durdurabilirsiniz. Gizlilik ayarlarını açın, Mesajlar’ı seçin ve istek alma seçeneklerinizi belirleyin.

Hareket durumunuzu gizleyin

Takipçilerinizin online olduğunuzu bilmesini istemiyorsanız hareket durumunuzu gizleyebilirsiniz. Gizliliğe gidin, Hareket Durumu’nu seçin ve kapatın. Bu durumda sizin de diğer kullanıcıların durumunu göremeyeceğinizi unutmayın.

Bazı kullanıcılardan gizlenin

Bazı spam gönderenlerin ve diğer istemediğiniz kullanıcıların hesabınıza erişmesini engelleyebilir veya kısıtlayabilirsiniz. Bunu yapmak istemediğiniz kullanıcının profiline gidin, sağ üst köşedeki üç noktaya tıklayın ve Engelle veya Kısıtla’yı seçin.Kısıtlı listenizdeki takipçiler fotoğraflarınızı ve videolarınızı görmeye ve hatta yorum bırakmaya devam edebilirler ama bu yorumlar yalnızca siz ve yorumcu tarafından görülebilir. Son olarak birbiri ile yakın ilişkili olduklarını göz önüne alarak Facebook ayarlarınızı da gözden geçirmeyi unutmayın.   

Eğitimin dijital güvenliği

Teknoloji artık eğitimin ayrılmaz bir parçası. Öğretmenlerin ve öğrencilerin dizüstü bilgisayarları, tabletler, akıllı tahtalar, medya oynatıcılar, yazıcılar, hoparlörler ve kameralar  okullardaki teknolojik cihazlar içinde yer alıyor. Bu cihazların önemli bir kısmı bir ağa bağlı olduğundan öğrenciler web sayfalarına, işbirliğine dayalı farklı yazılım programlarına ve diğer uygulamalara bu cihazları kullanarak bağlanabiliyorlar.

Siber güvenlik şirketi ESET, sınıflarında teknolojiyi kullanan çocukların nasıl  güvende kalabileceklerini inceledi. Çocukların çevrimiçi güvenliğini sağlamak için kullanılabilecek uygulamalar hakkında önerilerini aktararak nelere dikkat edilmesi gerektiğini paylaştı.

Dizüstü bilgisayarlar, tabletler ve akıllı telefonlar                                                

Sınıflarda dijital öğrenim için kullanılan en yaygın cihazlar dizüstü bilgisayarlar, tabletler ve akıllı telefonlardan oluşuyor.  Okul tarafından verilen cihazlarda, kurumun erişimi izlemek ve içeriği kontrol etmek için kullanılan bir güvenlik ilkesi olduğundan emin olun. Buna ek olarak şu soruların yanıtını arayın: 

  • Öğrenciler sınıfta ekran başında ne kadar süre geçiriyor?  
  • Öğrenciler okuldayken internete erişmek, başkalarıyla iletişim kurmak ve hatta sınıf etkinliklerine katılmak için kendi cihazlarını kullanmalarına izin veriliyor mu?
  • Çocukların cihazları eve getirmelerine izin veriliyor mu?

Bu sorulara verilen yanıtlar, bu cihazların güvenliğini sağlamak için ne kadar kapsamlı adımlar atmanız gerektiği konusunda belirleyicidir. Akıllı telefonlar gibi kişisel cihazlarda da çocuğun okulda ve dışarıda cihaz kullanımını yakından takip etmek için bir mobil cihaz güvenlik çözümü kurmanız faydalı olabilir. 

Öğrenim yönetim sistemleri

Öğrenciler ve öğretmenler belgeler yüklemek ve bunlara erişmek, ev ödevi planlamak, ödevleri notlandırmak ve daha fazlası için öğrenim yönetim sistemlerini kullanıyorlar. Reklamlar ya da istenmeyen e-postalar olmadığı ve güvenli erişim olduğu için bu araçların çoğu oldukça güvenli kabul edilir. Bununla birlikte ebeveynlerin, Google Classroom gibi platformlar kullanıldığında, bu platformların yönetilmesi ustalık isteyen mesaj panoları olduğunu göz önüne almaları gerekir.

E-posta

Birçok mesajlaşma ve e-posta iletişimi kontrollü ortamlarda gerçekleşir. Ancak çocukların kendi e-posta adresleri olması, öğretmenler ve diğer öğrencilerle iletişim kurmak için bu adresleri kullanmaları alışılmadık bir durum değildir. Öncelikli olarak çocuğunuzu en iyi güvenlik uygulamaları ve e-posta kaynaklı tehditler hakkında eğitmelisiniz.   Kimlik avı hırsızlığı e-posta güvenliğine yönelik en büyük tehditlerden biri olmayı sürdürüyor. Parolaların, kişisel bilgilerin ve hatta fotoğraflar gibi hassas medya dosyalarının paylaşılması, e-posta konusunda yaygın güvenlik açıkları arasındadır. Birçok çocuk şüpheli ya da bilinmeyen dosyaları açmamaları gerektiğini bilmez. Onlarla bu konularda konuşun ve herhangi bir şeye tıklamadan önce ya da e-posta aracılığıyla bilgi paylaşmadan önce iki kez düşünmeleri ya da size danışmaları konusunda onları teşvik edin.

Ebeveynler için diğer bir seçenek çocuklarının e-posta hesaplarını ayarlamalarıdır. Gmail gibi yaygın kullanılan sağlayıcıların ötesinde, çocuklar için birkaç tümleşik koruma katmanı daha sağlayan e-posta sağlayıcılara göz atılmasında yarar var.

Video, işbirliği ve sosyal öğrenme

Uzaktan eğitim yapmak için salgın süresince Zoom gibi video konferans çözümlerinden faydalanıldı. Bazı durumlarda Zoom sınıfın kendisi oldu. Şimdi de çocuklar bazen tamamen yüz yüze bazen uzaktan, bazen de her iki uygulamanın birlikte kullanıldığı yöntemlerle derslere devam ediyorlar.  Birçok işbirliği ve sosyal öğrenim platformunda video, öğrencilerin çalışmalarını paylaşma, geri bildirimde bulunma ve hatta mesajlar gönderme yollarından biridir.

Video, işbirliği ve sosyal öğrenme platformlarıyla ilgili iki öncelikli kaygı erişim ve yönetimdir. Bu platformlara erişimi kontrol etmek bir öncelik olmalıdır. Örneğin, Zoom sınıfları parola korumalı olsa da bu sınıflar Zoom baskını gibi şeylerden muaf değildir. Bu platformlarda paylaşılan, söylenen ya da gönderilen şeyleri yönetmek de zordur. Erişim ve paylaşım ile ilgili koruma önlemleri olduğu kadar, öğrenci etkileşimlerini yönetmek için kullanılacak güçlü özellikler sunan çözümler bulunmasını öneriyoruz.

Son olarak, ebeveynler çocuklarının cihazlarında güvende kalmalarını sağlamak için üretilen güvenlik çözümlerine güvenebilirler. Birçok okul, öğrencilerine verdikleri de dahil olmak üzere, kendi cihazlarının güvenliğini zaten sağlıyor. Ancak, ebeveynler öğrencilerin evde internete bağlanmak için kullandıkları kişisel cihazlara bir başka koruma katmanı daha ekleyebilir.

Yayım tarihi

Safları sosyal medyada kandırmanın 6 yolu

Dünya çapında her yıl Ekim ayı, Siber Güvenlik Farkındalık Ayı olarak kutlanıyor. Siber saldırganların gün geçtikçe saldırı yöntemlerini geliştirdikleri dijital dünyada online bankacılık uygulamalarından sosyal medya hesaplarına kadar birçok alanda saldırıların arttığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Siber Güvenlik Farkındalık Ayı için internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor.

Siber dolandırıcılık, internet ortamında gerçekleştirilen dolandırıcılık yöntemleridir. Dolandırıcılar, kimlik avı e-postaları, sosyal medya, cep telefonunuzdaki SMS mesajları, sahte teknik destek telefon görüşmeleri, sahte alışveriş siteleri ve daha fazlası gibi sayısız yöntem kullanabilirler. Bu tür dolandırıcılıkların temel amacı, kredi kartı hırsızlığı, kullanıcı oturum açma ve şifre bilgilerini ele geçirme ve hatta kimlik hırsızlığı olabilir.

1. Sosyal Medya Dolandırıcılığı: Sosyal medya dolandırıcılıkları, haber akışlarınızda göreceğiniz çeşitli gönderilerdir. Bunların tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir bağlantıya tıklamanızı sağlamak amacıyla yapılır. Çoğu zaman Twitter’da sponsorlu sahte reklamlar ile ya da Intagram’da özel mesaj ile karşılaşılabilir.

2. Sahte Alışveriş Siteleri: Sofistike tasarımlar kullanan siber dolandırıcılar, gerçek görünen veya mevcut perakendeci web sitelerini kopyalayan sahte perakendeci web siteleri oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek olamayacak kadar iyi fırsatlar sunabilir. Örneğin, çok düşük fiyatlarla popüler giyim markaları ve pahalı elektronik ürünler bulabilirsiniz.

3. Sosyal Mühendislik Dolandırıcılığı: Sosyal mühendislik, kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber suçluların insandan insana etkileşimi kullanmasının bir yoludur. Sosyal mühendislik insan doğasına ve duygusal tepkilere dayandığından, saldırganların sizi çevrimiçi ve çevrimdışı kandırmanın pek çok yolu vardır. Bu yöntemde herkese açık olarak paylaştığınız ev adresiniz, çocuklarınızın ismi, evcil hayvanınınız, doğduğunuz şehir gibi ilk bakışta zararlı olmayan bilgiler kullanılabilir.

4. Sahte Telefon Uygulamaları: Mobil dolandırıcılık olarak da adlandırılan bu yöntem pek çok biçimde olabilir ancak en yaygın olanı kimlik avı uygulamalarıdır. Bu uygulamalar tıpkı kimlik avı e-postaları gibi gerçek gibi görünecek şekilde tasarlanmıştır. Tam olarak aynı işlevi görür ancak e-postalar yerine kötü amaçlı yazılım sahte bir uygulama ile bulaşır. Telefonunuzda kayıtlı şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz etkilenir.

5. Oltalama: Günümüzün en yaygın siber dolandırıcılığı olan oltalama saldırılarında hackerler, kimlik avı e-postaları göndererek kullanıcıları kandırmaya çalışırlar. Bu e-postalarda, bir siber suçlu sizi normalde iş yaptığınız ya da bir kamu kurumu gibi güvenilir bir web sitesinde oturum açtığınıza inanmanız için kandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya hesabınız, çevrimiçi bir alışveriş web sitesi, seyahat sitesi ve daha fazlası olabilir.

6. Beklenmeyen Ödül Dolandırıcılığı: Bu tür dolandırıcılık, kimlik avı kategorisine girer. E-posta ya da mesaj, büyük miktarda para kazandığınızı, egzotik bir yere ücretsiz seyahat veya başka bir harika ödül kazandığınızı iddia edebilir. Yolculuğunuzu veya kazancınızı talep etmek için mesajda, yalnızca birkaç küçük ücret ödemeniz gerektiği söylenir.

Korsanlar en çok hafta sonu saldırıyor

Siber saldırıların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden saldırı düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. Öyle ki FBI tarafından yapılan uyarılara göre, hackerler tarafından düzenlenen kötü amaçlı yazılım saldırıları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor. Özellikle siber güvenlik uzmanlarının bugünlerde izinli olabileceğini ve kurumların mesai günleri dışında daha savunmasız olabileceğini düşünen hackerlere karşı kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara karşı her daim hazırlıklı olmak isteyen şirketler için 6 etkili adımı paylaşıyor.

Çalışanlar Tatil Günlerinde Dinlenirken, Hackerler Mesaiye Kalıyor!

Hackerlerin saldırılarını gerçekleştirebilmeleri için hedeflerine koydukları şirketlerin yoğunlukları son derece önem taşıyor. Kurumlar mesai saatleri içinde siber güvenlik önlemlerine dikkat etse de son zamanlarda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı saldırılarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Doğru siber güvenlik önlemleri alan şirketlerin bile hackerlerin güçlü saldırıları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin özellikle daha kolay bir hedef olabileceğini hatırlatarak yoğun saldırı günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.

Siber Saldırılara Karşı Daima Tetikte Olun!

Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara karşı hazır olmak isteyenler için 6 etkili siber güvenlik önlemini sıralıyor.

1. Cihazlarınızı güncel hale getirmeyi unutmayın. Geçmişte birçok şirket, masaüstü bilgisayarlar veya sunucular için aylık güncelleme kullanırken, pandemi nedeniyle yeni dönemde evden çalışan birçok şirket çalışanı ve cihazları için bu işlemler güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önem arz ediyor.

2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın. Kurumlar için şifrelerin düzenli aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak önemli savunma hattı da oluşturabilirsiniz.

3. MFA’yı devreye alın. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi bunu uygulamanın tam zamanı olabilir. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Kimlik avı saldırılarına karşı tetikte olun. Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Çalışanların kendilerini hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı tetikte olmaları ve bağlantı uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.

5. Güvenlik duvarı kullanın. Özellikle uzaktan çalışanların; kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor. Ev ve küçük ofis konumlarını korumayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun önemli bir siber güvenlik adımı olduğunu ifade eden Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı cihazının ev ve küçük ofis konumları için bağımsız bir çözüm olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi sayesinde de güvenli kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.

6. Erişim ayrıcalıklarını yeniden belirleyinSık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve unutulan ayrıcalıklara gerekli işlemlerin uygulanması son derece önem arz ediyor.

Yayım tarihi

Kurumsal e-postaların çalınması en büyük korku

Bugün adres hatta kimlik bilgilerimizin bir parçası gibi kullandığımız e posta adreslerimiz iyi koruma sağlayamadığımızda  siber dolandırıcılar için fırsat haline gelebiliyor. Bunun göstergelerinden olan BEC saldırıları son yıllarda  siber dolandırıcıların şirketlere finansal açıdan en çok zarar verdikleri suçlardan biri. Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında yayınlanan Internet Suç Raporu’ndaki verilere göre  BEC saldırıları  1.8 milyar doların üzerinde bir kayba neden oldu.  

Siber suçlular, hedeflediği  kurum ile ilgili detaylı bilgi toplamak ve sonrasında kullanmak için şirketin ticari hareketlerini, yönetici ve çalışanlarını hatta müşterilerini bile yakından takip ediyorlar. Sosyal mühendislik araçlarını kullanarak şirketlere sızmanın farklı yollarını deneyen dolandırıcılar BEC saldırıları için de türlü yollar arıyorlar.

Patronu kullanarak yapılan dolandırıcılık 

Bu en tipik BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. E postanın şirketin yöneticisinden ya da patronundan geldiğine inandırmaya çalışır. E postayı alan personel üzerinde genellikle zaman baskısı kurarak kontrol mekanizmalarını devre dışı bırakmak ister. 

IK birimlerini alet edebiliyorlar 

Siber suçluların kullandığı yöntemlerden biri de bordro saptırma olarak kayıtlarda yer alıyor. Dolandırıcılar, insan kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranır. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendirir.

E posta hesabı ele geçirerek yapılan saldırılar 

Bu saldırı yönteminde kötü amaçlı kişiler kurumlarda kıdemli bir çalışanın, şirket sahibinin, ortağının  ya da CEO’nun ihlale uğramış e-posta hesabını hedef alırlar. Dolandırıcı, bu kişilerden bir ürünü alması ve yollaması gibi yasal işlemleri gerçekleştirmesini ister, ancak yasal bir adres veya banka hesabı yerine şirketi dolandırmak amacıyla kendi hesaplarını veya adreslerini ekler. 

Hassas verileri ele geçirme 

Başka bir yöntem olarak ise hedefe kötü amaçlı yazılımın gizlenmiş olduğu bir bağlantı veya ek içeren sahte bir e-posta gönderilir. Bu kötü amaçlı yazılımın indirilmesi durumunda çalışanın bilgisayarına virüs bulaşır ve bu virüs tüm ağa yayılabilir.

BEC saldırılarının önüne nasıl geçilir 

  • “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin. 
  • Uzaktan çalışma döneminde kontrol mekanizmalarının azaldığını dikkate alarak  şirket çalışanlarınızı BEC saldırılarına yönelik olarak bilgilendirin.
  • Gelen e-postalar özellikle aciliyetle işlem yapılması vurgusu taşıyorsa dikkatli olun, mail adresinin doğruluğunu kontrol edin; gerektiğinde telefon ile de bağlantı kurun.  
  • En hassas verilerinizi şifreleyin. 
  • Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
  • EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.

Instagram hesaplarına saldırıların boyutları büyüyor

İçlerinde Hidayet Türkoğlu, Feryal Gülman ve Buket Dereoğlu gibi ünlülerin de yer aldığı binlerce kişinin hesabı son birkaç ay içerisinde siber zorbalar tarafından ele geçirildi. Hesapları çalan hırsızlar iade etmek için genelde şantajla para istiyorlar ve vermeyenlerin hesaplarındaki yazışmaları ve fotoğrafları ifşa etmekle tehdit ediyor ya da kullanıcı adlarını kullanarak hesap sahibinin arkadaşlarını dolandırmaya çalışıyorlar. Peki sosyal medya hırsızlıklarına karşı ne yapmak gerekiyor? Çalınan Instagram hesapları nasıl kurtarılıyor?

‘Önleminizi alın’

Yaşanan hesap hırsızlıklarına karşı uyarılarda bulunan Sosyal Medya İtibar Yönetimi Uzmanı Aras Abdullahoğlu, hırsızlıkları önlemek adına bazı önlemler hakkında bilgi verdi. Başka biri hesabınıza giriş yaptığı anda haberinizin olması için şüpheli giriş uyarılarının açılması gerektiğini vurgulayan Abdullahoğlu, hesabınıza kayıtlı e-posta ve telefon numarasının güncel olması gerektiğini söyledi. Aras Abdullahoğlu’nun açıkladığı önlemler arasında hesap güvenliği için en az altı rakam, harf ve noktalama işaretlerinden oluşan güçlü bir şifre oluşturulması ve bunun internette kullanılan diğer şifrelerden farklı olması gibi noktalar bulunuyor.

Siber hırsızlıklara karşı alınması gereken diğer önlemleri ise şunlar:

• Instagram hesaplarında ‘iki faktörlü kimlik doğrulama’ özelliği açılmalı.

• Instagram hesabına ait parola bir başka kişiyle, bir uygulamayla ya da web sitesiyle paylaşılmamalı.

• Hesaba güvenli olmayan bir bir Wi-Fi ağı veya cihaz üzerinden girilmemeli.

• Hesaba ortak kullanılan teknolojik cihazlarla girildiğinde mutlaka çıkış yapılmalı.

• Instagram hesabının ‘Beni hatırla’ özelliği aktif olmamalı. Bu özellik açık kaldığına tarayıcılar kapatılsa bile başka kişiler sosyal medya hesaplarına ulaşabiliyorlar.

Nasıl kurtarılır?

Aras Abdullahoğlu’nun verdiği bilgilere göre çalınan Instagram hesabınızı kurtarmanız için yapmanız gereken ilk şey, Instagram ile iletişime geçerek hacklendiğinizi belirtmeniz. Bunun için hesabınızın “Ayarlar” kısmından “Yardım Merkezi’ne” gelerek “Giriş yapma ve Sorun Giderme” bölümüne girmeniz gerekiyor. Daha sonra “Hesabımın bir başkasının eline geçtiğini düşünüyorum” kısmına giriş yapmalısınız. security@mail.instagram.com’dan e-posta adresinizin değiştiğini bildiren bir e-posta almanız durumunda “Bu değişikliği geri al” seçeneğini işaretlemeniz, şifrenizin değiştirilmesi durumunda ise Instagram’dan bir giriş bağlantısı veya güvenlik kodu talep etmeniz gerekiyor.

Giriş bağlantısı talebi için “Giriş” ekranında “Yardım al” veya “Şifreni mi unuttun?” seçeneğine tıklayarak hesabınızla ilgili kullanıcı adını, e-posta adresini veya telefon numarasını girin ve ardından “İleri” seçeneğine dokunun. E-posta adresinizi ya da telefon numaranızı seçtikten sonra “Giriş bağlantısı gönder” seçeneğine dokunun. Bu adımları uygulamanıza rağmen hesabınızı geri alamazsanız, “Daha fazla yardıma ihtiyacım var” linkini tıklayarak gerekli yönlendirmeleri uygulamalısınız. Bu da sonuç vermezse vakit kaybetmeden bir siber güvenlik uzmanından destek almanız yararınıza olacaktır.

Yayım tarihi

WhatsApp’tan virüs yayılır mı?

Kaspersky, popüler bir WhatsApp mesajlaşma modunun FMWhatsapp adlı kötü amaçlı bir sürümünü keşfetti. Bu mod diğer Truva atlarını indiren, istem dışı reklam görüntüleyen, abonelik yapabilen istediği kullanıcıların SMS’lerini engelleyebilen Triada mobil Truva Atını yaymak için kullanılıyor.

WhatsApp anlık mesajlaşma için en popüler uygulamalardan biri olmasına rağmen, tüm kullanıcılar sunduğu her özellikten memnun değil. Uygulamanın daha kullanıcı dostu sürümü arayanlar, WhatsApp’ın resmi sürümünden çok daha fazla seçenek sunan değiştirilmiş sürümlerini yükleme yoluna gidebiliyor. Böylece dinamik şablonları seçme veya silinen mesajları okuma yeteneği gibi özelliklere kavuşuyor.

Bu tür uygulamalarda içerik oluşturucular, çalışmalarından para kazanmak için genellikle çeşitli reklamlar yayınlama yoluna gidiyor. Diğer taraftan, kullanıcıların bu modlara ilgisinden faydalanan ve genellikle reklam yoluyla kötü amaçlı kod dağıtan dolandırıcılar da mevcut. Buna bir örnek, Triada Truva Atı ve reklam kitaplıklarından birini içeren FMWhatsapp – 16.80.0 sürümü.

FMWhatsapp modunun tehlikeli sürümünde Triada Truva Atı bir arabulucu görevi görüyor. Truva Atı ilk olarak kullanıcının mobil cihazı hakkında veri topluyor ve ardından sahibinin emriyle diğer Truva atlarından birini akıllı telefona indiriyor. Bu Truva Atları bağımsız olarak reklamlar başlatabiliyor, cihaz sahibine ücretli abonelikler verebiliyor, hatta WhatsApp hesabına giriş yapabiliyor, giriş onaylama SMS’ini yakalayıp işi bitince silebiliyor ve kurbanı telefonları aracılığıyla yapılan yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söylüyor: “Bu uygulamayı kullanıcı kendi isteğiyle yüklediği için potansiyel tehdidi tanımlaması zor. Ancak siber suçluların bu tür uygulamalardaki reklam blokları aracılığıyla kötü amaçlı dosyaları yaymaya başladıklarını gözlemliyoruz. Bu nedenle yalnızca resmi uygulama mağazalarından indirilen mesajlaşma yazılımlarını kullanmanızı öneririz. Bunlar arzulanan bazı ek işlevlere sahip olmayabilirler, ancak akıllı telefonunuza bir sürü kötü amaçlı yazılım da yüklemezler.”

Yayım tarihi

Ceplere saldırılar yüzde 400 arttı

Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek adına mobil cihazları tercih ediyor. Ancak kullanımı sıklaşan mobil cihazlar, yeterli siber savunmaya sahip olmadığı takdirde siber suçluların güçlü saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara göre, güvenlik açıkları bulanan mobil cihazlara yönelik yapılan saldırılar %400 artarken, kullanıcılar arasındaki farkındalığın hala çok düşük olduğu görülüyor. Siber suçluların pes etmeksizin mobil cihazlara erişmek için çeşitli yollar denediğini vurgulan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu cihazları hedeflemek için kullanılan yaygın saldırı tekniklerini ve alınması gereken önlemleri sıralıyor.

Kullanıcıların Yalnızca %1’i Mobil Cihazlarını Korumayı Tercih Ediyor!

Çoğu kullanıcı dizüstü bilgisayarlarını olası virüslerden ve kötü amaçlı yazılımlardan korumanın önemini daha iyi anlasa da çevrim içi işlemlerinin çoğu için güvendiği cihazları savunmasız bırakıyor. Öyle ki yapılan araştırmalarda, kullanıcıların yalnızca %1’inin cihazlarına kötü amaçlı yazılımdan koruma yazılımı yüklediği bildiriliyor. “Akıllı telefonlarımızdaki siber saldırıları önleme konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da kötüye gittiğini açıkça ortaya koymaktadır.” ifadelerinde bulunan Yusuf Evmez, kullanıcıları gerekli önlemleri almaya davet ediyor.

Mobil Cihazları Hedefleyen Yaygın Siber Tehditler

Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, mobil cihazları hedeflemek için kullanılan 5 yaygın saldırı tekniğini ve alınması gereken önlemleri paylaşıyor.

1. Sosyal Mühendislik: Sosyal mühendislik saldırıları hackerlerin çalışanlarınıza, şifreleri gibi özel bilgileri vermeleri veya cihazlarına kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sahte e-postalar veya metin mesajları göndermesidir. Kimlik avı ve diğer sosyal mühendislik saldırılarına karşı en iyi savunma, çalışanlara şüpheli görünen kimlik avı e-postalarını ve SMS mesajlarını nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas verilere veya sistemlere erişimi olan kişilerin sayısını azaltmak, saldırganların kritik sistemlere veya bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun sosyal mühendislik saldırılarına karşı korunmasına da yardımcı olabilir.

2. Kötü Amaçlı Uygulamalar ve Veri Sızıntıları: Sızan veriler, kurumsal güvenlik için en büyük tehdit olarak kabul edilmektedir çünkü yapılan araştırmalar, günümüzde mobil uygulamaların %85’inin büyük ölçüde güvenli olmadığını göstermektedir. Kurumunuzu kötü amaçlı veya güvenli olmayan uygulamalar yoluyla veri sızıntısına karşı korumanın en iyi yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.

3. Herkese Açık Wi-Fi: Herkese açık Wi-Fi ağları genellikle özel ağlardan çok daha az güvenlidir çünkü ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini veya izlediğini bilmenin bir yolu yoktur. Şirketinizi halka açık Wi-Fi ağları üzerindeki tehditlere karşı korumanın en iyi yolu, çalışanların şirket sistemlerine veya dosyalarına erişmek için bir VPN kullanmasını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının gizli ve güvenli kalmasını sağlayacaktır.

4. Uçtan Uca Şifreleme Boşlukları: Herhangi bir hassas iş bilgisi için uçtan uca şifreleme şarttır. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın cihazlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.

5. Güçsüz Parola Alışkanlıkları: Hem kişisel hem de iş hesaplarına aynı cihazdan aynı ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırmaktadır. Çalışanlarınızın mobil şirket uygulamalarına erişmek için çok faktörlü kimlik doğrulama (MFA) kullanmasını zorunlu kılmak, kimliklerini ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.

Yayım tarihi

Afganistan’ın eski devlet başkanı Eşref Gani paranızı “çalmaya” çalışıyor!

Afganistan Kabil havaalanından binlerce insanı tahliye etme çabaları devam ediyorken, siber suçlular masum internet kullanıcılarını dolandırmak için ülkeden ayrılan Devlet Başkanı Eşref Gani’yi taklit ediyor. Araştırmacılar tarafından en son yakalanan ön ödeme dolandırıcılığında siber suçluların, “Afganistan Başkanından Mesaj!” konulu e-postalarla Afganistan devlet başkanının devrilmesi gündemini kullandıklarını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kolay yoldan para kazanmak isteyen insanların zafiyetinden faydalanarak yeni bir dolandırıcılık yöntemi geliştirildiği uyarısında bulunuyor.

Afganistan’daki Kabil havaalanından binlerce insanı tahliye etme çabalarını sürüyorken, siber suçlular internet kullanıcılarını dolandırmak için yeni bir yol deniyor. Bitdefender Antispam Lab araştırmacıları tarafından en son yakalanan ön ödeme dolandırıcılığında siber suçluların, masum kurbanları kandırmak için ülkeden ayrılan Devlet Başkanı Eşref Gani’yi taklit ettiği görülüyor. “Afganistan Başkanından Mesaj!” konu başlığıyla iletilen e-postalarla Afganistan devlet başkanının devrilmesi gündemini kullandıklarını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kolay yoldan para kazanmak isteyen insanların zafiyetinden faydalanarak yeni bir dolandırıcılık yöntemi geliştirildiğini söylüyor ve bu e-postalara hiçbir şekilde itibar edilmemesi uyarısında bulunuyor.

Afgan Devlet Başkanı Eşref Gani’yi Taklit Ederek İnandırıcılığı Artırıyorlar! 

Ne yazık ki, savaşın harap ettiği ülkedeki sarsıcı olaylardan yararlanmaya yönelik bu girişim şaşırtıcı değil, çünkü dolandırıcılar genellikle dünyayı ilgilendiren büyük olayları oldukça fazla kullanırlar ve kurbanlar için yıkıcı mali etkiler yaratan korku ve yanlış bilgilerden yararlanırlar.

Dolandırıcıların gönderdiği e-posta “Benim adım Mohammad Ashraf Ghani Ahmadzai, Eylül 2014’ten Ağustos 2021’e kadar dünyaca ünlü Taliban tarafından devrilmeme kadar Afganistan’ın 14. Devlet Başkanı olan Afgan bir politikacı, akademisyen ve deneyimli bir ekonomistim.” şeklinde başlıyor.

Mektup, tipik bir ön ödeme dolandırıcılığı olarak devam ediyor ve dolandırıcılar, hedeflerden büyük miktarda parayı güvence altına almaya yardım etmelerini istiyor. Dolandırıcıların hikayesi, eski Afgan devlet başkanının 169 milyon dolarlık devlet fonuyla ülkeden kaçtığı iddiaları da dahil olmak üzere en son haber manşetleriyle bir şekilde tutarlı. Gani, BAE’den canlı yayınlanan bir kamu açıklamasında bu iddiaları reddetse de, e-posta aksini belirtiyor.

 “Afganistan Devlet Başkanından Mesaj!” konulu e-postada eski Afgan Devlet Başkanı Eşref Gani’yi taklit ederek “Hükümetime baskın çıkan isyancılar ve teröristler nedeniyle ülkemden kaçtıktan sonra şu anda güvenli bir ülkede size bu mesajı yazıyorum ve CNN, Aljazeera ve Russia Today gibi haberlerde de görebileceğinizi ve izleyebileceğinizi biliyorum. Bu büyük sıkıntı sırasında birçok yabancı ve bölgesel güç beni terk ettiği için bu güvenli mektubu birçok acıyla yazıyorum ancak Elhamdülillah, ülkemden toplam 800 milyon ABD doları tutarında bir sürü nakitle ayrıldım. Geleceğimi ve geri dönüşümü güvence altına almaya yardımcı olmak için ayrıntılarınızla birlikte bana geri döneceğinizi umuyorum. Birbirimizi iyi anladığımızda size belirli bir yüzdeyi sunmaktan mutluluk duyacağım ve tüm maddi varlıkların alınmasında nasıl yardımcı olabileceğinizi, sizden duymaktan mutluluk duyacağım. Bu acil dikkat gerektiren bir konudur.” mesajını oluşturan dolandırıcılar, bu tür e-postalara yanıt veren alıcılardan rüşvet, havale ücretleri ve yasal belgeler için ön ödeme istiyor. Aynı zamanda mağdurları ikna etmek isteyen kullanıcılara paranın bir kısmı vadediliyor.

Bir ön ödeme dolandırıcılığında siber suçluların genellikle, kullanıcılardan büyük miktarda parayı güvence altına almaya yardım etmelerini istediklerini söyleyen Alev Akkoyunlu’ya göre kullanıcıların bu tür e-postalara itibar etmemeleri, bilinmeyen kişilerin hesabına banka havalesi yapmamaları gerekiyor.

“Bu E-postalara Hemen Kanmayın!”

Ön ödeme saldırılarına karşı korunmak için “Gelen kutunuzda beliren ve sizden yüzde veya nakit karşılığında büyük miktarda parayı bir ülkeden diğerine taşımanıza yardım etmenizi isteyen herhangi bir yabancı e-posta derhal silinmelidir.” ifadeleriyle kullanıcıları daha dikkatli olmaya davet eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Sizi hemen harekete geçmeye teşvik eden kötü yazılmış e-postalara karşı daima dikkatli olun. Bazı durumlarda, dolandırıcılar güveninizi kazanmak için resmi görünümlü belgeler bile gönderirler. Size ne kadar belge veya resim gönderirlerse göndersinler, bu kişilere asla hesap numarası, kişisel bilgi vermeyin, para transferi yapmayın veya yeni banka hesabı açmayın.” uyarısında bulunuyor.

Uzaktan çalıştık ama siber güvenliği hiç düşünmedik

Uluslararası denetim ve danışmanlık şirketi EY, iş dünyasının siber güvenlik tehdit ve saldırılarına karşı yaptığı hazırlık ve yatırımları inceleyen Küresel Bilgi Güvenliği 2021 Araştırması’nın (Global Information Security Survey – GISS) sonuçlarını açıkladı. Dünya genelinden 1.000’i aşkın şirketin üst düzey yöneticisi ile yapılan anket sonucu oluşturulan araştırma; finansal hizmetler, tüketici ürünleri ve perakende, sağlık ve yaşam bilimleri, enerji, teknoloji, medya, eğlence ve telekomünikasyon sektörlerinde faaliyet gösteren şirketlere ilişkin bulgular içeriyor. Araştırmaya göre; Covid-19 pandemisinin bir sonucu olarak hızlı şekilde geçilen yeni çalışma modelleri, yetersiz yatırım yapılan siber güvenlik sistemleri dolayısıyla, şirketleri sayısı gittikçe artan ve daha karmaşık hale gelen siber saldırılar karşısında savunmasız hale getiriyor. 

Siber güvenlik liderleri hiç olmadığı kadar endişeli

Araştırmaya katılan siber güvenlik liderlerinin yarısından fazlası (%56) şirketlerinin uzaktan ve esnek çalışmaya ilişkin yeni gereksinimleri yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz ardı ettiklerini ifade ediyor. Bununla birlikte yöneticilerin %43’ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar endişe duyduklarını dile getiriyor. %77’si ise fidye yazılım gibi siber saldırıların sayısında geçen 12 aylık dönemde artış gözlemlediklerini söylüyor. 

Acil aksiyon alınmalı

“Şirketlerin geçtiğimiz yıl benimsemek zorunda kaldığı değişim hızının bedeli büyük oldu” diyen EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu: “Ayakta kalmak için hızlı bir dönüşüm ihtiyacının doğması ile siber güvenlik ihmal edildi. Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki pek çok şirketin bu yeni uygulamaları pandemi sonrası dönemde kalıcı hale getireceği göz önünde bulundurulduğunda, çok önemli riskler yaratıyor. Son dönemdeki fidye yazılım olayları acil aksiyon alınmasının zorunlu olduğunu gösteriyor.”

Siber güvenlik bütçeleri ihtiyaçla uyumlu değil

Araştırmaya göre; siber güvenlik tehditlerinin artmasına rağmen siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya dâhil şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine karşın, siber güvenliğe yalnızca 5,8 milyon dolar harcama yapıldı. 

Siber güvenlik stratejik yatırımlara yeterine dâhil edilmiyor

Yöneticilerin %39’u siber güvenlik bütçesinin geçen 12 aylık dönemde ortaya çıkan yeni zorlukları yönetmek için gerekli olan miktarın altında olduğunu belirtiyor. Yine %39’u siber güvenlik harcamalarının, BT tedarik zinciri dönüşümü gibi stratejik yatırımlara yeterince dâhil edilmediğini ifade ediyor. %36’sı da şirketlerinin, siber güvenlik savunmasına yeterli yatırım yapılması halinde önlenebilecek, büyük bir siber saldırıya uğramasının an meselesi olduğunu düşünüyor. 

Kurum içinde birimler arası ilişkiler güçlendirilmeli

Araştırma sonuçları kurum içinde siber güvenlik liderleri ile diğer fonksiyonlar arasındaki ilişkilerin güçlendirilmesi gerektiğine işaret ediyor. Siber güvenlik liderlerinin %41’i pazarlama fonksiyonu ile olan ilişkilerini negatif, %28’i şirket sahipleri olan ilişkilerini de zayıf olarak tanımlıyor. 2020 yılı araştırma sonuçları; yöneticilerin %36’sının olası yeni iş inisiyatiflerinin planlanma aşamasında siber güvenlik ekiplerine danışılacağına dair güven duyduğunu gösteriyordu, bu oran 2021 yılında %19’a düştü. 

5 bin fidye saldırısı

REvil fidye yazılımı çetesinin Yönetilen Hizmet Sağlayıcılara (MSP’ler) ve dünya çapındaki müşterilerine karşı büyük bir saldırı düzenlediği açığa çıktı. Bu, binlerce şirketin potansiyel fidye yazılımı kurbanı olmasına yol açtı. Kaspersky araştırmacıları Avrupa, Kuzey ve Güney Amerika’da 5 binden fazla enfeksiyon girişimi gözlemledi.

İlk olarak 2019’da ortaya çıkan REvil (diğer adıyla Sodinokibi), hizmet olarak fidye yazılımı (RaaS) operatörleri arasında en üretken olanı. Vurdukları hedefler ve rekor fidye yazılımı kazançları nedeniyle son birkaç ayda çok sayıda manşete konu oldular. Son saldırıda REVil, MSP’ler için BT Yönetim Yazılımı sağlayan bir şirkete bulaştı ve dünya çapında çok sayıda şirketi etkisi altına aldı. Saldırganlar, PowerShell scripti aracılığıyla kötü niyetli bir yük dağıttı ve bu da muhtemelen MSP sağlayıcısının yazılımı aracılığıyla çalıştırıldı.

Bu komut dosyası Microsoft Defender for Endpoint koruma özelliklerini devre dışı bıraktıktan sonra meşru bir Microsoft binary dosyası, Microsoft Defender çözümünün eski bir sürümü ve REvil fidye yazılımı içeren kötü amaçlı kitaplık içeren kötü amaçlı bir yürütülebilir dosyanın kodunu çözdü. Saldırganlar yükleyicideki bu bileşen kombinasyonunu kullanarak DLL yandan yükleme tekniğinden yararlandı ve birden çok kuruluşa aynı anda saldırdı.

Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden fazla saldırı girişimi gözlemledi. Bunlar arasında en çok etkilenenler İtalya (%45,2 kayıtlı saldırı girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).

Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov, şunları söyledi: “Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve o zamandan beri farklı ülkelerdeki diğer birçok kuruluşa yapılan yüksek profilli saldırıların ardından oyunu büyütmeye devam ediyor. Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP’ler aracılığıyla büyük bir saldırı gerçekleştirdi. Bu vaka, tedarikçiler ve ortakları dahil olmak üzere tüm aşamalarda uygun siber güvenlik ölçümlerinin ve çözümlerinin uygulanmasının ne kadar önemli olduğunu bir kez daha gösteriyor.”

Kaspersky bu tehdide karşı koruma sağlıyor ve aşağıdaki adlarla tespit ediyor:

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.Gen.gen
  • Trojan-Ransom.Win32.Sodin.gen
  • Trojan-Ransom.Win32.Convagent.gen
  • PDM:Trojan.Win32.Generic

Kişisel veri güvenliği şirketlerin olmazsa olmazı

15 yılı aşkın bir süredir bankacılık, telekom, turizm, hizmet, perakende ve sigortacılık sektörlerinde faaliyet gösteren Kafein Teknoloji, pandemi ile birlikte kişisel verilerin öneminin arttığına vurgu yapıyor. Ulusal ve global pek çok müşterinin teknoloji yazılımı ve yönetimi alanındaki ihtiyaçlarına yanıt veren halka açık yazılım şirketi Kafein Teknoloji’nin ürün ve proje departanı lideri Ersin Bitirgen, Türkiye’nin lider şirkerlerinin yanı sıra Avrupa’da da KVKK alanında öncü çalışmalar sürdürdüklerini dile getirdi. Bitirgen, şirketlerin dönüşüm yolculuğunda yatırım yaparken veriyi korumanın ilk adımlarından biri olması gerektiğinin ve kurumların DNA’sının bir parçası haline gelmesinin çok önemli olduğunun altını çizdi. Verilerin doğru yapılandırılmaması ve saklanmaması, şirketleri hem kanunen kusurlu hem herhangi bir problemle karşılaştıklarında müşterilerin güvenini kaybetmekle karşı karşıya getirdiğini de belirtti.

Küresel Risk Sıralamalarında “Veri Güvenliği” Başı Çekiyor

Türkiye’de 2016 yılında yürürlüğe giren ve 2 yıllık bir uyum süresinin ardından zorunlu hale gelen Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri toplayan her kurumun uyması gereken bir kurallar silsilesi sunuyor. İsimler, adresler, elektronik postalar, telefonlar, ırk-milliyet-memleket-ten rengi, dini ve siyasi görüşler, yaş, cinsiyet, medeni durum, aile bilgileri, kimlik numaraları, parmak izleri, genetik veriler, sağlık geçmişi, kan grubu gibi bilgiler, fiziksel ve ruhsal durum, eğitim, adli sicil, istihdam geçmişi ve finansal durum, hatta başka kişilerin o kişi hakkındaki görüşleri kişisel veri kabul ediliyor.

“Küresel risk raporlarına göre en önemli risklerin başında veri güvenliğine karşı yürütülen faaliyetler geliyor. Dolayısıyla kurumların hızla kişisel verilerin neler olduğunu belirleyip bu verileri korumak için aksiyon alması ve kişisel verileri korumayı kurumsal davranış modeli haline getirmesi çok önemli.”

2020, Güvenlik Açıkları ve Veri Sızıntısında Tarihin En Kötü Yılı

Kafein Teknoloji  Proje ve Ürünler Grup Müdürü olarak görev alan Ersin Bitirgen bu alanda dikkat edilmesi gereken noktaları şu şekilde belirtti;

“Günümüzün dünyasında kurumlar artık çok farklı mimariler ve geniş teknoloji araçları ile müşteri ile çalışmaktadır. Bu  yapılarda müşterilerden alınan tüm bilgilere dikkat edilmeli ve özen gösterilmelidir. Müşteri verilerinin sahibi kurumlar değildir, kurumlar sadece bu verilerin emanetçisi durumundadır. Bu emanetleri doğru şekilde kullanan ve sahip çıkabilen kurumlar uzun vadede kazanan ve güven duyulan kurumlar olarak  kalacaktır. Müşteriler artık sadece iyi hizmet veren değil aynı zamanda güvenilir kurumlar ile çalışmak istemektedir.”

Bugün dünya genelinde 6 milyondan fazla yazılımcı büyük veri analitiği üzerinde çalışıyor. Fidye yazılımlar, kurumlara yönelik e-dolandırıcılık, bilgisayar korsanlığı ve kurum çalışanlarının veri güvenliği alanındaki açıklarının yanı sıra sistem boşlukları, kurumların hem verimlilik hem değer hem de müşterinin güvenini kaybetmelerine neden oluyor. Bu sebeple tüm dünyada uygulanan kişisel verilerin korunması uygulamalarının Türkiye’de de kurumların DNA’sının bir parçası haline gelmesi çok önemli.

Kafein Teknoloji  Bilgi Yönetimi ve Güvenliği Direktörü M. Timur Sarıgül bu alanda verdiği demeçte “Risk Güvenlik Raporlarına göre 2020’nin güvenlik açıkları ve veri sızıntısı noktasında kayıtlara geçen en kötü yıl olduğunu artık kurumların bu konulara çok önem vermesi gerektiğini belirtti”

Kafein Teknoloji KVKK uyumluluğu dahilinde öncelikle müşterileri için veri keşfi yapıyor ve verileri tanımlıyor. Tanımlanmayan verinin korunması ve kümelenmesi mümkün olmadığı gibi, zaman zaman şirketlerin teknoloji ekiplerinin farkında bile olmadığı veri kaynaklarını tespit ediyorlar. Veri kaynaklarının tespitinin ardından verilerin nasıl düzenleneceğine dair bir yol haritası oluşturuyor; kurumlarda toplandığının farkına bile varılmayan, kullanılmayan, eskiyen ve bir düzen içinde tutulmayan yapısallaşmamış verilerin ele alınması çok daha zor olduğu için bu alanda büyük bir katme değer sağlıyorlar.

Veriler, sadece hacim olarak değil, üretim hızları ve çeşitlilik açısında da çok büyük olabiliyor. Veri bu kadar büyük olunca kişisel veriler de bu büyük verilerin çok önemli bir kısmını oluşturuyor.

Kafein Teknoloji, tüm kurumların KVKK’yı bir fırsat olarak görmesi gerektiğini, kişisel verilerin korunması yanında altyapıda da değişiklikler ve yeniliklerle bahar temizliği yapmak, geleceğe ve hatta değişen koşullara hazırlıklı olarak çalışmak demek olduğunu savunuyor. Zira Kişisel Verileri Koruma operasyonel verimlilik için aslında sürekliliği olması gereken bir süreç.

Yayım tarihi

Telefonu suya düşürünce ne yapmalıyız?

Sıvıyla temas eden telefonlara yapılan ilk işlemler cihazlarda kalıcı hasarlar bırakabiliyor. Birçok kişinin panikle hareket ederek telefonlarına yanlış müdahalede bulunduğunu belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, sıvıya maruz kalan telefonların sağlığı için yapılması ve yapılmaması gerekenleri 4 adımda paylaşıyor.

Özellikle yaz aylarının gelmesiyle birlikte havuz ve deniz kenarına götürülen telefonlar sıvı temasına maruz kalarak zarar görebiliyor. Böyle bir durumda kullanıcılar tarafından panikle yapılan ilk müdahale ise kalıcı hasarlar meydana getiriyor. Özellikle saç kurutma makinası ile kurutma gibi yaygın hataların yapıldığına dikkat çeken Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, herhangi bir sıvı temasına maruz kalan cihazın kurtarılabilmesi için kullanıcıların yapması ve yapmaması gereken adımları sıralıyor.

Sıvıyla Temas Eden Telefonlar için Yapılması Gerekenler

1. Telefonunuzu hemen sudan çıkarmalısınız. Telefonunuz suyla temas ettiğinde hemen sudan çıkarın. Su altında ne kadar az zaman harcanırsa o kadar az hasar görecektir.

2. Telefonunuzu hemen kapatmalı ve açmamalısınız. Telefonunuz ıslandıktan sonra telefonu kapatın ve tekrar açmaya çalışmayın. Telefonunuz çalışıyor gibi görünüyor olsa da bunun yanlış bir güvenlik durumu olduğunu göz önünde bulundurmalısınız.

3. Bataryayı, SD kartı ve SIM kartını çıkarmalısınız. Elektriksel hasar olasılığını ortadan kaldırabilmek için telefonunuzdan batarya, SD Kart ve sim kartı gibi diğer parçaları çıkarın. Bu, telefonunuza içerideki parçalar olmadan kuruma imkanı verirken aynı zamanda verilerinizin kaybolmasını önlemek için size daha iyi bir şans yaratacaktır.

4. Telefonunuzu havlu ile kurutabilirsiniz. Böyle bir durumda, telefonunuzu bir havlu veya yumuşak bir bezle hafifçe kurutabilirsiniz. Cihazdaki fazla nemi emebilirseniz, telefonun kuruma ihtimali artacaktır.

Bunlardan Kaçının!

1. Telefonunuzu açmaya çalışmamalısınız. Su ile temas ettikten sonra cihazı açmaya çalışmak büyük hatalardan biridir. Su hasarının devam etmesinden sonra telefonunuzu açmak, kısa devreye neden olmakla birlikte dahili parçaların korozyonunu hızlandırabilir.

2. Telefonunuzu pirinç dolu kaseye koymamalısınız. Telefonun nemini emmek için birçok kullanıcı tarafından kullanılan bir taktik “pirinç hilesini” denemektir. Pirinç bir miktar nemi emebilir ancak telefondaki her alana, özellikle daha küçük noktalara ulaşması pek mümkün değildir. Suyun çoğunluğu gitmiş olsa da kalan su damlaları konusunda başarısız olma ihtimali olabilir. Ayrıca, telefona nişasta ve toz ekleyebilir, bu da cihazınızın daha fazla hasara uğramasına neden olabilir.

3. Telefonunuzu kedi kumu içine ya da silika jel içine koymamalısınız. Cihazınızı kedi kumu veya silika jel içine koymayı denemek diğer yaygın hatalardan biridir. Bu çözümler sadece geçicidir ve telefonunuzu nihai arızalardan kurtarmak için yeterli değildir. Ayrıca yapılan çalışmalar, telefonunuzu sadece hava ile kendi kendine kurumaya ayarlamanın daha fazla su çıkardığını raporluyor.

4. Kurutma makinesini kullanmaktan kaçınmalısınız. Saç kurutma makinesi gibi herhangi bir ısı kaynağı kullanmaktan kaçının. Bu durum telefonunuzu aşırı ısıtabilir, suya ve elektrik sorununa ısıyı da ekleyerek bileşenlere zarar verebilir.

Telefonlarını Kurtaramayanlar Ne Yapmalı?

Telefonlarını kurtaramayan ancak içerisindeki bilgilere ulaşmak isteyen kullanıcıların gerekli çözümlerin uygulanabilmesi için profesyonel yardım almaktan kaçınmaması gerektiğini aktaran Serap Günal, söz konusu telefonların kapalı ve telefonun hareket etmesini önleyecek darlıkta bir paket içerisine yerleştirilerek ve bir kağıt havluya sarılarak, en kısa sürede uzmanlara ulaştırılmasını öneriyor. Cihaza temas eden sıvı örneğinin ayrıca gönderilmesi, veri kurtarma sürecindeki adımların belirlenmesine büyük katkıda bulunuyor.

Yayım tarihi