Korsanlar en çok hafta sonu saldırıyor

Siber saldırıların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden saldırı düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. Öyle ki FBI tarafından yapılan uyarılara göre, hackerler tarafından düzenlenen kötü amaçlı yazılım saldırıları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor. Özellikle siber güvenlik uzmanlarının bugünlerde izinli olabileceğini ve kurumların mesai günleri dışında daha savunmasız olabileceğini düşünen hackerlere karşı kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara karşı her daim hazırlıklı olmak isteyen şirketler için 6 etkili adımı paylaşıyor.

Çalışanlar Tatil Günlerinde Dinlenirken, Hackerler Mesaiye Kalıyor!

Hackerlerin saldırılarını gerçekleştirebilmeleri için hedeflerine koydukları şirketlerin yoğunlukları son derece önem taşıyor. Kurumlar mesai saatleri içinde siber güvenlik önlemlerine dikkat etse de son zamanlarda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı saldırılarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Doğru siber güvenlik önlemleri alan şirketlerin bile hackerlerin güçlü saldırıları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin özellikle daha kolay bir hedef olabileceğini hatırlatarak yoğun saldırı günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.

Siber Saldırılara Karşı Daima Tetikte Olun!

Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara karşı hazır olmak isteyenler için 6 etkili siber güvenlik önlemini sıralıyor.

1. Cihazlarınızı güncel hale getirmeyi unutmayın. Geçmişte birçok şirket, masaüstü bilgisayarlar veya sunucular için aylık güncelleme kullanırken, pandemi nedeniyle yeni dönemde evden çalışan birçok şirket çalışanı ve cihazları için bu işlemler güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önem arz ediyor.

2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın. Kurumlar için şifrelerin düzenli aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak önemli savunma hattı da oluşturabilirsiniz.

3. MFA’yı devreye alın. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi bunu uygulamanın tam zamanı olabilir. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Kimlik avı saldırılarına karşı tetikte olun. Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Çalışanların kendilerini hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı tetikte olmaları ve bağlantı uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.

5. Güvenlik duvarı kullanın. Özellikle uzaktan çalışanların; kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor. Ev ve küçük ofis konumlarını korumayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun önemli bir siber güvenlik adımı olduğunu ifade eden Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı cihazının ev ve küçük ofis konumları için bağımsız bir çözüm olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi sayesinde de güvenli kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.

6. Erişim ayrıcalıklarını yeniden belirleyinSık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve unutulan ayrıcalıklara gerekli işlemlerin uygulanması son derece önem arz ediyor.

Kurumsal e-postaların çalınması en büyük korku

Bugün adres hatta kimlik bilgilerimizin bir parçası gibi kullandığımız e posta adreslerimiz iyi koruma sağlayamadığımızda  siber dolandırıcılar için fırsat haline gelebiliyor. Bunun göstergelerinden olan BEC saldırıları son yıllarda  siber dolandırıcıların şirketlere finansal açıdan en çok zarar verdikleri suçlardan biri. Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında yayınlanan Internet Suç Raporu’ndaki verilere göre  BEC saldırıları  1.8 milyar doların üzerinde bir kayba neden oldu.  

Siber suçlular, hedeflediği  kurum ile ilgili detaylı bilgi toplamak ve sonrasında kullanmak için şirketin ticari hareketlerini, yönetici ve çalışanlarını hatta müşterilerini bile yakından takip ediyorlar. Sosyal mühendislik araçlarını kullanarak şirketlere sızmanın farklı yollarını deneyen dolandırıcılar BEC saldırıları için de türlü yollar arıyorlar.

Patronu kullanarak yapılan dolandırıcılık 

Bu en tipik BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. E postanın şirketin yöneticisinden ya da patronundan geldiğine inandırmaya çalışır. E postayı alan personel üzerinde genellikle zaman baskısı kurarak kontrol mekanizmalarını devre dışı bırakmak ister. 

IK birimlerini alet edebiliyorlar 

Siber suçluların kullandığı yöntemlerden biri de bordro saptırma olarak kayıtlarda yer alıyor. Dolandırıcılar, insan kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranır. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendirir.

E posta hesabı ele geçirerek yapılan saldırılar 

Bu saldırı yönteminde kötü amaçlı kişiler kurumlarda kıdemli bir çalışanın, şirket sahibinin, ortağının  ya da CEO’nun ihlale uğramış e-posta hesabını hedef alırlar. Dolandırıcı, bu kişilerden bir ürünü alması ve yollaması gibi yasal işlemleri gerçekleştirmesini ister, ancak yasal bir adres veya banka hesabı yerine şirketi dolandırmak amacıyla kendi hesaplarını veya adreslerini ekler. 

Hassas verileri ele geçirme 

Başka bir yöntem olarak ise hedefe kötü amaçlı yazılımın gizlenmiş olduğu bir bağlantı veya ek içeren sahte bir e-posta gönderilir. Bu kötü amaçlı yazılımın indirilmesi durumunda çalışanın bilgisayarına virüs bulaşır ve bu virüs tüm ağa yayılabilir.

BEC saldırılarının önüne nasıl geçilir 

  • “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin. 
  • Uzaktan çalışma döneminde kontrol mekanizmalarının azaldığını dikkate alarak  şirket çalışanlarınızı BEC saldırılarına yönelik olarak bilgilendirin.
  • Gelen e-postalar özellikle aciliyetle işlem yapılması vurgusu taşıyorsa dikkatli olun, mail adresinin doğruluğunu kontrol edin; gerektiğinde telefon ile de bağlantı kurun.  
  • En hassas verilerinizi şifreleyin. 
  • Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
  • EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.

Instagram hesaplarına saldırıların boyutları büyüyor

İçlerinde Hidayet Türkoğlu, Feryal Gülman ve Buket Dereoğlu gibi ünlülerin de yer aldığı binlerce kişinin hesabı son birkaç ay içerisinde siber zorbalar tarafından ele geçirildi. Hesapları çalan hırsızlar iade etmek için genelde şantajla para istiyorlar ve vermeyenlerin hesaplarındaki yazışmaları ve fotoğrafları ifşa etmekle tehdit ediyor ya da kullanıcı adlarını kullanarak hesap sahibinin arkadaşlarını dolandırmaya çalışıyorlar. Peki sosyal medya hırsızlıklarına karşı ne yapmak gerekiyor? Çalınan Instagram hesapları nasıl kurtarılıyor?

‘Önleminizi alın’

Yaşanan hesap hırsızlıklarına karşı uyarılarda bulunan Sosyal Medya İtibar Yönetimi Uzmanı Aras Abdullahoğlu, hırsızlıkları önlemek adına bazı önlemler hakkında bilgi verdi. Başka biri hesabınıza giriş yaptığı anda haberinizin olması için şüpheli giriş uyarılarının açılması gerektiğini vurgulayan Abdullahoğlu, hesabınıza kayıtlı e-posta ve telefon numarasının güncel olması gerektiğini söyledi. Aras Abdullahoğlu’nun açıkladığı önlemler arasında hesap güvenliği için en az altı rakam, harf ve noktalama işaretlerinden oluşan güçlü bir şifre oluşturulması ve bunun internette kullanılan diğer şifrelerden farklı olması gibi noktalar bulunuyor.

Siber hırsızlıklara karşı alınması gereken diğer önlemleri ise şunlar:

• Instagram hesaplarında ‘iki faktörlü kimlik doğrulama’ özelliği açılmalı.

• Instagram hesabına ait parola bir başka kişiyle, bir uygulamayla ya da web sitesiyle paylaşılmamalı.

• Hesaba güvenli olmayan bir bir Wi-Fi ağı veya cihaz üzerinden girilmemeli.

• Hesaba ortak kullanılan teknolojik cihazlarla girildiğinde mutlaka çıkış yapılmalı.

• Instagram hesabının ‘Beni hatırla’ özelliği aktif olmamalı. Bu özellik açık kaldığına tarayıcılar kapatılsa bile başka kişiler sosyal medya hesaplarına ulaşabiliyorlar.

Nasıl kurtarılır?

Aras Abdullahoğlu’nun verdiği bilgilere göre çalınan Instagram hesabınızı kurtarmanız için yapmanız gereken ilk şey, Instagram ile iletişime geçerek hacklendiğinizi belirtmeniz. Bunun için hesabınızın “Ayarlar” kısmından “Yardım Merkezi’ne” gelerek “Giriş yapma ve Sorun Giderme” bölümüne girmeniz gerekiyor. Daha sonra “Hesabımın bir başkasının eline geçtiğini düşünüyorum” kısmına giriş yapmalısınız. security@mail.instagram.com’dan e-posta adresinizin değiştiğini bildiren bir e-posta almanız durumunda “Bu değişikliği geri al” seçeneğini işaretlemeniz, şifrenizin değiştirilmesi durumunda ise Instagram’dan bir giriş bağlantısı veya güvenlik kodu talep etmeniz gerekiyor.

Giriş bağlantısı talebi için “Giriş” ekranında “Yardım al” veya “Şifreni mi unuttun?” seçeneğine tıklayarak hesabınızla ilgili kullanıcı adını, e-posta adresini veya telefon numarasını girin ve ardından “İleri” seçeneğine dokunun. E-posta adresinizi ya da telefon numaranızı seçtikten sonra “Giriş bağlantısı gönder” seçeneğine dokunun. Bu adımları uygulamanıza rağmen hesabınızı geri alamazsanız, “Daha fazla yardıma ihtiyacım var” linkini tıklayarak gerekli yönlendirmeleri uygulamalısınız. Bu da sonuç vermezse vakit kaybetmeden bir siber güvenlik uzmanından destek almanız yararınıza olacaktır.

WhatsApp’tan virüs yayılır mı?

Kaspersky, popüler bir WhatsApp mesajlaşma modunun FMWhatsapp adlı kötü amaçlı bir sürümünü keşfetti. Bu mod diğer Truva atlarını indiren, istem dışı reklam görüntüleyen, abonelik yapabilen istediği kullanıcıların SMS’lerini engelleyebilen Triada mobil Truva Atını yaymak için kullanılıyor.

WhatsApp anlık mesajlaşma için en popüler uygulamalardan biri olmasına rağmen, tüm kullanıcılar sunduğu her özellikten memnun değil. Uygulamanın daha kullanıcı dostu sürümü arayanlar, WhatsApp’ın resmi sürümünden çok daha fazla seçenek sunan değiştirilmiş sürümlerini yükleme yoluna gidebiliyor. Böylece dinamik şablonları seçme veya silinen mesajları okuma yeteneği gibi özelliklere kavuşuyor.

Bu tür uygulamalarda içerik oluşturucular, çalışmalarından para kazanmak için genellikle çeşitli reklamlar yayınlama yoluna gidiyor. Diğer taraftan, kullanıcıların bu modlara ilgisinden faydalanan ve genellikle reklam yoluyla kötü amaçlı kod dağıtan dolandırıcılar da mevcut. Buna bir örnek, Triada Truva Atı ve reklam kitaplıklarından birini içeren FMWhatsapp – 16.80.0 sürümü.

FMWhatsapp modunun tehlikeli sürümünde Triada Truva Atı bir arabulucu görevi görüyor. Truva Atı ilk olarak kullanıcının mobil cihazı hakkında veri topluyor ve ardından sahibinin emriyle diğer Truva atlarından birini akıllı telefona indiriyor. Bu Truva Atları bağımsız olarak reklamlar başlatabiliyor, cihaz sahibine ücretli abonelikler verebiliyor, hatta WhatsApp hesabına giriş yapabiliyor, giriş onaylama SMS’ini yakalayıp işi bitince silebiliyor ve kurbanı telefonları aracılığıyla yapılan yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söylüyor: “Bu uygulamayı kullanıcı kendi isteğiyle yüklediği için potansiyel tehdidi tanımlaması zor. Ancak siber suçluların bu tür uygulamalardaki reklam blokları aracılığıyla kötü amaçlı dosyaları yaymaya başladıklarını gözlemliyoruz. Bu nedenle yalnızca resmi uygulama mağazalarından indirilen mesajlaşma yazılımlarını kullanmanızı öneririz. Bunlar arzulanan bazı ek işlevlere sahip olmayabilirler, ancak akıllı telefonunuza bir sürü kötü amaçlı yazılım da yüklemezler.”

Ceplere saldırılar yüzde 400 arttı

Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek adına mobil cihazları tercih ediyor. Ancak kullanımı sıklaşan mobil cihazlar, yeterli siber savunmaya sahip olmadığı takdirde siber suçluların güçlü saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara göre, güvenlik açıkları bulanan mobil cihazlara yönelik yapılan saldırılar %400 artarken, kullanıcılar arasındaki farkındalığın hala çok düşük olduğu görülüyor. Siber suçluların pes etmeksizin mobil cihazlara erişmek için çeşitli yollar denediğini vurgulan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu cihazları hedeflemek için kullanılan yaygın saldırı tekniklerini ve alınması gereken önlemleri sıralıyor.

Kullanıcıların Yalnızca %1’i Mobil Cihazlarını Korumayı Tercih Ediyor!

Çoğu kullanıcı dizüstü bilgisayarlarını olası virüslerden ve kötü amaçlı yazılımlardan korumanın önemini daha iyi anlasa da çevrim içi işlemlerinin çoğu için güvendiği cihazları savunmasız bırakıyor. Öyle ki yapılan araştırmalarda, kullanıcıların yalnızca %1’inin cihazlarına kötü amaçlı yazılımdan koruma yazılımı yüklediği bildiriliyor. “Akıllı telefonlarımızdaki siber saldırıları önleme konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da kötüye gittiğini açıkça ortaya koymaktadır.” ifadelerinde bulunan Yusuf Evmez, kullanıcıları gerekli önlemleri almaya davet ediyor.

Mobil Cihazları Hedefleyen Yaygın Siber Tehditler

Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, mobil cihazları hedeflemek için kullanılan 5 yaygın saldırı tekniğini ve alınması gereken önlemleri paylaşıyor.

1. Sosyal Mühendislik: Sosyal mühendislik saldırıları hackerlerin çalışanlarınıza, şifreleri gibi özel bilgileri vermeleri veya cihazlarına kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sahte e-postalar veya metin mesajları göndermesidir. Kimlik avı ve diğer sosyal mühendislik saldırılarına karşı en iyi savunma, çalışanlara şüpheli görünen kimlik avı e-postalarını ve SMS mesajlarını nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas verilere veya sistemlere erişimi olan kişilerin sayısını azaltmak, saldırganların kritik sistemlere veya bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun sosyal mühendislik saldırılarına karşı korunmasına da yardımcı olabilir.

2. Kötü Amaçlı Uygulamalar ve Veri Sızıntıları: Sızan veriler, kurumsal güvenlik için en büyük tehdit olarak kabul edilmektedir çünkü yapılan araştırmalar, günümüzde mobil uygulamaların %85’inin büyük ölçüde güvenli olmadığını göstermektedir. Kurumunuzu kötü amaçlı veya güvenli olmayan uygulamalar yoluyla veri sızıntısına karşı korumanın en iyi yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.

3. Herkese Açık Wi-Fi: Herkese açık Wi-Fi ağları genellikle özel ağlardan çok daha az güvenlidir çünkü ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini veya izlediğini bilmenin bir yolu yoktur. Şirketinizi halka açık Wi-Fi ağları üzerindeki tehditlere karşı korumanın en iyi yolu, çalışanların şirket sistemlerine veya dosyalarına erişmek için bir VPN kullanmasını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının gizli ve güvenli kalmasını sağlayacaktır.

4. Uçtan Uca Şifreleme Boşlukları: Herhangi bir hassas iş bilgisi için uçtan uca şifreleme şarttır. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın cihazlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.

5. Güçsüz Parola Alışkanlıkları: Hem kişisel hem de iş hesaplarına aynı cihazdan aynı ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırmaktadır. Çalışanlarınızın mobil şirket uygulamalarına erişmek için çok faktörlü kimlik doğrulama (MFA) kullanmasını zorunlu kılmak, kimliklerini ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.

Afganistan’ın eski devlet başkanı Eşref Gani paranızı “çalmaya” çalışıyor!

Afganistan Kabil havaalanından binlerce insanı tahliye etme çabaları devam ediyorken, siber suçlular masum internet kullanıcılarını dolandırmak için ülkeden ayrılan Devlet Başkanı Eşref Gani’yi taklit ediyor. Araştırmacılar tarafından en son yakalanan ön ödeme dolandırıcılığında siber suçluların, “Afganistan Başkanından Mesaj!” konulu e-postalarla Afganistan devlet başkanının devrilmesi gündemini kullandıklarını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kolay yoldan para kazanmak isteyen insanların zafiyetinden faydalanarak yeni bir dolandırıcılık yöntemi geliştirildiği uyarısında bulunuyor.

Afganistan’daki Kabil havaalanından binlerce insanı tahliye etme çabalarını sürüyorken, siber suçlular internet kullanıcılarını dolandırmak için yeni bir yol deniyor. Bitdefender Antispam Lab araştırmacıları tarafından en son yakalanan ön ödeme dolandırıcılığında siber suçluların, masum kurbanları kandırmak için ülkeden ayrılan Devlet Başkanı Eşref Gani’yi taklit ettiği görülüyor. “Afganistan Başkanından Mesaj!” konu başlığıyla iletilen e-postalarla Afganistan devlet başkanının devrilmesi gündemini kullandıklarını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kolay yoldan para kazanmak isteyen insanların zafiyetinden faydalanarak yeni bir dolandırıcılık yöntemi geliştirildiğini söylüyor ve bu e-postalara hiçbir şekilde itibar edilmemesi uyarısında bulunuyor.

Afgan Devlet Başkanı Eşref Gani’yi Taklit Ederek İnandırıcılığı Artırıyorlar! 

Ne yazık ki, savaşın harap ettiği ülkedeki sarsıcı olaylardan yararlanmaya yönelik bu girişim şaşırtıcı değil, çünkü dolandırıcılar genellikle dünyayı ilgilendiren büyük olayları oldukça fazla kullanırlar ve kurbanlar için yıkıcı mali etkiler yaratan korku ve yanlış bilgilerden yararlanırlar.

Dolandırıcıların gönderdiği e-posta “Benim adım Mohammad Ashraf Ghani Ahmadzai, Eylül 2014’ten Ağustos 2021’e kadar dünyaca ünlü Taliban tarafından devrilmeme kadar Afganistan’ın 14. Devlet Başkanı olan Afgan bir politikacı, akademisyen ve deneyimli bir ekonomistim.” şeklinde başlıyor.

Mektup, tipik bir ön ödeme dolandırıcılığı olarak devam ediyor ve dolandırıcılar, hedeflerden büyük miktarda parayı güvence altına almaya yardım etmelerini istiyor. Dolandırıcıların hikayesi, eski Afgan devlet başkanının 169 milyon dolarlık devlet fonuyla ülkeden kaçtığı iddiaları da dahil olmak üzere en son haber manşetleriyle bir şekilde tutarlı. Gani, BAE’den canlı yayınlanan bir kamu açıklamasında bu iddiaları reddetse de, e-posta aksini belirtiyor.

 “Afganistan Devlet Başkanından Mesaj!” konulu e-postada eski Afgan Devlet Başkanı Eşref Gani’yi taklit ederek “Hükümetime baskın çıkan isyancılar ve teröristler nedeniyle ülkemden kaçtıktan sonra şu anda güvenli bir ülkede size bu mesajı yazıyorum ve CNN, Aljazeera ve Russia Today gibi haberlerde de görebileceğinizi ve izleyebileceğinizi biliyorum. Bu büyük sıkıntı sırasında birçok yabancı ve bölgesel güç beni terk ettiği için bu güvenli mektubu birçok acıyla yazıyorum ancak Elhamdülillah, ülkemden toplam 800 milyon ABD doları tutarında bir sürü nakitle ayrıldım. Geleceğimi ve geri dönüşümü güvence altına almaya yardımcı olmak için ayrıntılarınızla birlikte bana geri döneceğinizi umuyorum. Birbirimizi iyi anladığımızda size belirli bir yüzdeyi sunmaktan mutluluk duyacağım ve tüm maddi varlıkların alınmasında nasıl yardımcı olabileceğinizi, sizden duymaktan mutluluk duyacağım. Bu acil dikkat gerektiren bir konudur.” mesajını oluşturan dolandırıcılar, bu tür e-postalara yanıt veren alıcılardan rüşvet, havale ücretleri ve yasal belgeler için ön ödeme istiyor. Aynı zamanda mağdurları ikna etmek isteyen kullanıcılara paranın bir kısmı vadediliyor.

Bir ön ödeme dolandırıcılığında siber suçluların genellikle, kullanıcılardan büyük miktarda parayı güvence altına almaya yardım etmelerini istediklerini söyleyen Alev Akkoyunlu’ya göre kullanıcıların bu tür e-postalara itibar etmemeleri, bilinmeyen kişilerin hesabına banka havalesi yapmamaları gerekiyor.

“Bu E-postalara Hemen Kanmayın!”

Ön ödeme saldırılarına karşı korunmak için “Gelen kutunuzda beliren ve sizden yüzde veya nakit karşılığında büyük miktarda parayı bir ülkeden diğerine taşımanıza yardım etmenizi isteyen herhangi bir yabancı e-posta derhal silinmelidir.” ifadeleriyle kullanıcıları daha dikkatli olmaya davet eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Sizi hemen harekete geçmeye teşvik eden kötü yazılmış e-postalara karşı daima dikkatli olun. Bazı durumlarda, dolandırıcılar güveninizi kazanmak için resmi görünümlü belgeler bile gönderirler. Size ne kadar belge veya resim gönderirlerse göndersinler, bu kişilere asla hesap numarası, kişisel bilgi vermeyin, para transferi yapmayın veya yeni banka hesabı açmayın.” uyarısında bulunuyor.

Uzaktan çalıştık ama siber güvenliği hiç düşünmedik

Uluslararası denetim ve danışmanlık şirketi EY, iş dünyasının siber güvenlik tehdit ve saldırılarına karşı yaptığı hazırlık ve yatırımları inceleyen Küresel Bilgi Güvenliği 2021 Araştırması’nın (Global Information Security Survey – GISS) sonuçlarını açıkladı. Dünya genelinden 1.000’i aşkın şirketin üst düzey yöneticisi ile yapılan anket sonucu oluşturulan araştırma; finansal hizmetler, tüketici ürünleri ve perakende, sağlık ve yaşam bilimleri, enerji, teknoloji, medya, eğlence ve telekomünikasyon sektörlerinde faaliyet gösteren şirketlere ilişkin bulgular içeriyor. Araştırmaya göre; Covid-19 pandemisinin bir sonucu olarak hızlı şekilde geçilen yeni çalışma modelleri, yetersiz yatırım yapılan siber güvenlik sistemleri dolayısıyla, şirketleri sayısı gittikçe artan ve daha karmaşık hale gelen siber saldırılar karşısında savunmasız hale getiriyor. 

Siber güvenlik liderleri hiç olmadığı kadar endişeli

Araştırmaya katılan siber güvenlik liderlerinin yarısından fazlası (%56) şirketlerinin uzaktan ve esnek çalışmaya ilişkin yeni gereksinimleri yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz ardı ettiklerini ifade ediyor. Bununla birlikte yöneticilerin %43’ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar endişe duyduklarını dile getiriyor. %77’si ise fidye yazılım gibi siber saldırıların sayısında geçen 12 aylık dönemde artış gözlemlediklerini söylüyor. 

Acil aksiyon alınmalı

“Şirketlerin geçtiğimiz yıl benimsemek zorunda kaldığı değişim hızının bedeli büyük oldu” diyen EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu: “Ayakta kalmak için hızlı bir dönüşüm ihtiyacının doğması ile siber güvenlik ihmal edildi. Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki pek çok şirketin bu yeni uygulamaları pandemi sonrası dönemde kalıcı hale getireceği göz önünde bulundurulduğunda, çok önemli riskler yaratıyor. Son dönemdeki fidye yazılım olayları acil aksiyon alınmasının zorunlu olduğunu gösteriyor.”

Siber güvenlik bütçeleri ihtiyaçla uyumlu değil

Araştırmaya göre; siber güvenlik tehditlerinin artmasına rağmen siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya dâhil şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine karşın, siber güvenliğe yalnızca 5,8 milyon dolar harcama yapıldı. 

Siber güvenlik stratejik yatırımlara yeterine dâhil edilmiyor

Yöneticilerin %39’u siber güvenlik bütçesinin geçen 12 aylık dönemde ortaya çıkan yeni zorlukları yönetmek için gerekli olan miktarın altında olduğunu belirtiyor. Yine %39’u siber güvenlik harcamalarının, BT tedarik zinciri dönüşümü gibi stratejik yatırımlara yeterince dâhil edilmediğini ifade ediyor. %36’sı da şirketlerinin, siber güvenlik savunmasına yeterli yatırım yapılması halinde önlenebilecek, büyük bir siber saldırıya uğramasının an meselesi olduğunu düşünüyor. 

Kurum içinde birimler arası ilişkiler güçlendirilmeli

Araştırma sonuçları kurum içinde siber güvenlik liderleri ile diğer fonksiyonlar arasındaki ilişkilerin güçlendirilmesi gerektiğine işaret ediyor. Siber güvenlik liderlerinin %41’i pazarlama fonksiyonu ile olan ilişkilerini negatif, %28’i şirket sahipleri olan ilişkilerini de zayıf olarak tanımlıyor. 2020 yılı araştırma sonuçları; yöneticilerin %36’sının olası yeni iş inisiyatiflerinin planlanma aşamasında siber güvenlik ekiplerine danışılacağına dair güven duyduğunu gösteriyordu, bu oran 2021 yılında %19’a düştü. 

5 bin fidye saldırısı

REvil fidye yazılımı çetesinin Yönetilen Hizmet Sağlayıcılara (MSP’ler) ve dünya çapındaki müşterilerine karşı büyük bir saldırı düzenlediği açığa çıktı. Bu, binlerce şirketin potansiyel fidye yazılımı kurbanı olmasına yol açtı. Kaspersky araştırmacıları Avrupa, Kuzey ve Güney Amerika’da 5 binden fazla enfeksiyon girişimi gözlemledi.

İlk olarak 2019’da ortaya çıkan REvil (diğer adıyla Sodinokibi), hizmet olarak fidye yazılımı (RaaS) operatörleri arasında en üretken olanı. Vurdukları hedefler ve rekor fidye yazılımı kazançları nedeniyle son birkaç ayda çok sayıda manşete konu oldular. Son saldırıda REVil, MSP’ler için BT Yönetim Yazılımı sağlayan bir şirkete bulaştı ve dünya çapında çok sayıda şirketi etkisi altına aldı. Saldırganlar, PowerShell scripti aracılığıyla kötü niyetli bir yük dağıttı ve bu da muhtemelen MSP sağlayıcısının yazılımı aracılığıyla çalıştırıldı.

Bu komut dosyası Microsoft Defender for Endpoint koruma özelliklerini devre dışı bıraktıktan sonra meşru bir Microsoft binary dosyası, Microsoft Defender çözümünün eski bir sürümü ve REvil fidye yazılımı içeren kötü amaçlı kitaplık içeren kötü amaçlı bir yürütülebilir dosyanın kodunu çözdü. Saldırganlar yükleyicideki bu bileşen kombinasyonunu kullanarak DLL yandan yükleme tekniğinden yararlandı ve birden çok kuruluşa aynı anda saldırdı.

Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden fazla saldırı girişimi gözlemledi. Bunlar arasında en çok etkilenenler İtalya (%45,2 kayıtlı saldırı girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).

Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov, şunları söyledi: “Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve o zamandan beri farklı ülkelerdeki diğer birçok kuruluşa yapılan yüksek profilli saldırıların ardından oyunu büyütmeye devam ediyor. Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP’ler aracılığıyla büyük bir saldırı gerçekleştirdi. Bu vaka, tedarikçiler ve ortakları dahil olmak üzere tüm aşamalarda uygun siber güvenlik ölçümlerinin ve çözümlerinin uygulanmasının ne kadar önemli olduğunu bir kez daha gösteriyor.”

Kaspersky bu tehdide karşı koruma sağlıyor ve aşağıdaki adlarla tespit ediyor:

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.Gen.gen
  • Trojan-Ransom.Win32.Sodin.gen
  • Trojan-Ransom.Win32.Convagent.gen
  • PDM:Trojan.Win32.Generic

Kişisel veri güvenliği şirketlerin olmazsa olmazı

15 yılı aşkın bir süredir bankacılık, telekom, turizm, hizmet, perakende ve sigortacılık sektörlerinde faaliyet gösteren Kafein Teknoloji, pandemi ile birlikte kişisel verilerin öneminin arttığına vurgu yapıyor. Ulusal ve global pek çok müşterinin teknoloji yazılımı ve yönetimi alanındaki ihtiyaçlarına yanıt veren halka açık yazılım şirketi Kafein Teknoloji’nin ürün ve proje departanı lideri Ersin Bitirgen, Türkiye’nin lider şirkerlerinin yanı sıra Avrupa’da da KVKK alanında öncü çalışmalar sürdürdüklerini dile getirdi. Bitirgen, şirketlerin dönüşüm yolculuğunda yatırım yaparken veriyi korumanın ilk adımlarından biri olması gerektiğinin ve kurumların DNA’sının bir parçası haline gelmesinin çok önemli olduğunun altını çizdi. Verilerin doğru yapılandırılmaması ve saklanmaması, şirketleri hem kanunen kusurlu hem herhangi bir problemle karşılaştıklarında müşterilerin güvenini kaybetmekle karşı karşıya getirdiğini de belirtti.

Küresel Risk Sıralamalarında “Veri Güvenliği” Başı Çekiyor

Türkiye’de 2016 yılında yürürlüğe giren ve 2 yıllık bir uyum süresinin ardından zorunlu hale gelen Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri toplayan her kurumun uyması gereken bir kurallar silsilesi sunuyor. İsimler, adresler, elektronik postalar, telefonlar, ırk-milliyet-memleket-ten rengi, dini ve siyasi görüşler, yaş, cinsiyet, medeni durum, aile bilgileri, kimlik numaraları, parmak izleri, genetik veriler, sağlık geçmişi, kan grubu gibi bilgiler, fiziksel ve ruhsal durum, eğitim, adli sicil, istihdam geçmişi ve finansal durum, hatta başka kişilerin o kişi hakkındaki görüşleri kişisel veri kabul ediliyor.

“Küresel risk raporlarına göre en önemli risklerin başında veri güvenliğine karşı yürütülen faaliyetler geliyor. Dolayısıyla kurumların hızla kişisel verilerin neler olduğunu belirleyip bu verileri korumak için aksiyon alması ve kişisel verileri korumayı kurumsal davranış modeli haline getirmesi çok önemli.”

2020, Güvenlik Açıkları ve Veri Sızıntısında Tarihin En Kötü Yılı

Kafein Teknoloji  Proje ve Ürünler Grup Müdürü olarak görev alan Ersin Bitirgen bu alanda dikkat edilmesi gereken noktaları şu şekilde belirtti;

“Günümüzün dünyasında kurumlar artık çok farklı mimariler ve geniş teknoloji araçları ile müşteri ile çalışmaktadır. Bu  yapılarda müşterilerden alınan tüm bilgilere dikkat edilmeli ve özen gösterilmelidir. Müşteri verilerinin sahibi kurumlar değildir, kurumlar sadece bu verilerin emanetçisi durumundadır. Bu emanetleri doğru şekilde kullanan ve sahip çıkabilen kurumlar uzun vadede kazanan ve güven duyulan kurumlar olarak  kalacaktır. Müşteriler artık sadece iyi hizmet veren değil aynı zamanda güvenilir kurumlar ile çalışmak istemektedir.”

Bugün dünya genelinde 6 milyondan fazla yazılımcı büyük veri analitiği üzerinde çalışıyor. Fidye yazılımlar, kurumlara yönelik e-dolandırıcılık, bilgisayar korsanlığı ve kurum çalışanlarının veri güvenliği alanındaki açıklarının yanı sıra sistem boşlukları, kurumların hem verimlilik hem değer hem de müşterinin güvenini kaybetmelerine neden oluyor. Bu sebeple tüm dünyada uygulanan kişisel verilerin korunması uygulamalarının Türkiye’de de kurumların DNA’sının bir parçası haline gelmesi çok önemli.

Kafein Teknoloji  Bilgi Yönetimi ve Güvenliği Direktörü M. Timur Sarıgül bu alanda verdiği demeçte “Risk Güvenlik Raporlarına göre 2020’nin güvenlik açıkları ve veri sızıntısı noktasında kayıtlara geçen en kötü yıl olduğunu artık kurumların bu konulara çok önem vermesi gerektiğini belirtti”

Kafein Teknoloji KVKK uyumluluğu dahilinde öncelikle müşterileri için veri keşfi yapıyor ve verileri tanımlıyor. Tanımlanmayan verinin korunması ve kümelenmesi mümkün olmadığı gibi, zaman zaman şirketlerin teknoloji ekiplerinin farkında bile olmadığı veri kaynaklarını tespit ediyorlar. Veri kaynaklarının tespitinin ardından verilerin nasıl düzenleneceğine dair bir yol haritası oluşturuyor; kurumlarda toplandığının farkına bile varılmayan, kullanılmayan, eskiyen ve bir düzen içinde tutulmayan yapısallaşmamış verilerin ele alınması çok daha zor olduğu için bu alanda büyük bir katme değer sağlıyorlar.

Veriler, sadece hacim olarak değil, üretim hızları ve çeşitlilik açısında da çok büyük olabiliyor. Veri bu kadar büyük olunca kişisel veriler de bu büyük verilerin çok önemli bir kısmını oluşturuyor.

Kafein Teknoloji, tüm kurumların KVKK’yı bir fırsat olarak görmesi gerektiğini, kişisel verilerin korunması yanında altyapıda da değişiklikler ve yeniliklerle bahar temizliği yapmak, geleceğe ve hatta değişen koşullara hazırlıklı olarak çalışmak demek olduğunu savunuyor. Zira Kişisel Verileri Koruma operasyonel verimlilik için aslında sürekliliği olması gereken bir süreç.

Telefonu suya düşürünce ne yapmalıyız?

Sıvıyla temas eden telefonlara yapılan ilk işlemler cihazlarda kalıcı hasarlar bırakabiliyor. Birçok kişinin panikle hareket ederek telefonlarına yanlış müdahalede bulunduğunu belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, sıvıya maruz kalan telefonların sağlığı için yapılması ve yapılmaması gerekenleri 4 adımda paylaşıyor.

Özellikle yaz aylarının gelmesiyle birlikte havuz ve deniz kenarına götürülen telefonlar sıvı temasına maruz kalarak zarar görebiliyor. Böyle bir durumda kullanıcılar tarafından panikle yapılan ilk müdahale ise kalıcı hasarlar meydana getiriyor. Özellikle saç kurutma makinası ile kurutma gibi yaygın hataların yapıldığına dikkat çeken Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, herhangi bir sıvı temasına maruz kalan cihazın kurtarılabilmesi için kullanıcıların yapması ve yapmaması gereken adımları sıralıyor.

Sıvıyla Temas Eden Telefonlar için Yapılması Gerekenler

1. Telefonunuzu hemen sudan çıkarmalısınız. Telefonunuz suyla temas ettiğinde hemen sudan çıkarın. Su altında ne kadar az zaman harcanırsa o kadar az hasar görecektir.

2. Telefonunuzu hemen kapatmalı ve açmamalısınız. Telefonunuz ıslandıktan sonra telefonu kapatın ve tekrar açmaya çalışmayın. Telefonunuz çalışıyor gibi görünüyor olsa da bunun yanlış bir güvenlik durumu olduğunu göz önünde bulundurmalısınız.

3. Bataryayı, SD kartı ve SIM kartını çıkarmalısınız. Elektriksel hasar olasılığını ortadan kaldırabilmek için telefonunuzdan batarya, SD Kart ve sim kartı gibi diğer parçaları çıkarın. Bu, telefonunuza içerideki parçalar olmadan kuruma imkanı verirken aynı zamanda verilerinizin kaybolmasını önlemek için size daha iyi bir şans yaratacaktır.

4. Telefonunuzu havlu ile kurutabilirsiniz. Böyle bir durumda, telefonunuzu bir havlu veya yumuşak bir bezle hafifçe kurutabilirsiniz. Cihazdaki fazla nemi emebilirseniz, telefonun kuruma ihtimali artacaktır.

Bunlardan Kaçının!

1. Telefonunuzu açmaya çalışmamalısınız. Su ile temas ettikten sonra cihazı açmaya çalışmak büyük hatalardan biridir. Su hasarının devam etmesinden sonra telefonunuzu açmak, kısa devreye neden olmakla birlikte dahili parçaların korozyonunu hızlandırabilir.

2. Telefonunuzu pirinç dolu kaseye koymamalısınız. Telefonun nemini emmek için birçok kullanıcı tarafından kullanılan bir taktik “pirinç hilesini” denemektir. Pirinç bir miktar nemi emebilir ancak telefondaki her alana, özellikle daha küçük noktalara ulaşması pek mümkün değildir. Suyun çoğunluğu gitmiş olsa da kalan su damlaları konusunda başarısız olma ihtimali olabilir. Ayrıca, telefona nişasta ve toz ekleyebilir, bu da cihazınızın daha fazla hasara uğramasına neden olabilir.

3. Telefonunuzu kedi kumu içine ya da silika jel içine koymamalısınız. Cihazınızı kedi kumu veya silika jel içine koymayı denemek diğer yaygın hatalardan biridir. Bu çözümler sadece geçicidir ve telefonunuzu nihai arızalardan kurtarmak için yeterli değildir. Ayrıca yapılan çalışmalar, telefonunuzu sadece hava ile kendi kendine kurumaya ayarlamanın daha fazla su çıkardığını raporluyor.

4. Kurutma makinesini kullanmaktan kaçınmalısınız. Saç kurutma makinesi gibi herhangi bir ısı kaynağı kullanmaktan kaçının. Bu durum telefonunuzu aşırı ısıtabilir, suya ve elektrik sorununa ısıyı da ekleyerek bileşenlere zarar verebilir.

Telefonlarını Kurtaramayanlar Ne Yapmalı?

Telefonlarını kurtaramayan ancak içerisindeki bilgilere ulaşmak isteyen kullanıcıların gerekli çözümlerin uygulanabilmesi için profesyonel yardım almaktan kaçınmaması gerektiğini aktaran Serap Günal, söz konusu telefonların kapalı ve telefonun hareket etmesini önleyecek darlıkta bir paket içerisine yerleştirilerek ve bir kağıt havluya sarılarak, en kısa sürede uzmanlara ulaştırılmasını öneriyor. Cihaza temas eden sıvı örneğinin ayrıca gönderilmesi, veri kurtarma sürecindeki adımların belirlenmesine büyük katkıda bulunuyor.

Windows 11 ile sızma girişimleri

Kaspersky araştırmacıları, dolandırıcıların sabırsız Windows kullanıcılarının merakını nasıl istismar ettiğine dair daha fazla bilgi edinmek için Windows 11 güncellemesi gibi görünen kötü amaçlı dosyaları analiz etti. Yeni işletim sistemi sürümünün yalnızca ilk ayında Kaspersky ürünleri, Windows 11 olarak gizlenmiş çeşitli tehditlere sahip dosyalar aracılığıyla kullanıcılara bulaşmaya yönelik 850 girişimi tespit etti ve engelledi.

Kaspersky çözümleri ayrıca virüs harici sınıflandırılan nispeten zararsız indiriciler ve reklam yazılımlarının yanı sıra, kayıtlı şifreler veya tarayıcı çerezleri gibi kullanıcı verilerini toplamayı amaçlayan tam teşekküllü Truva atları, arka kapı ve hırsızlık girişimlerini de ortaya çıkardı.

Örneğin Kaspersky araştırmacıları 1,75 GB boyutunda bir kötü amaçlı dosyaya rastladı. Kullanıcı bu boyutta bir dosyanın gerçekten işletim sistemi olabileceğini düşünüyor. Dosya kurulum sırasında hiçbir şekilde kullanılmayan birçok gereksiz veri içeriyor. Kullanıcı dosyayı açarsa, normal Windows kurulum sihirbazına benzeyen bir yükleyici başlatılıyor. Yükleyicinin ana amacı sistemde reklam yazılımları, potansiyel olarak istenmeyen uygulamalar veya diğer kötü amaçlı yazılım türlerini ayarlayan ikinci bir yükleyiciyi indirip çalıştırmak. Bu durumda kullanıcı, bunların hepsinin yüklenmesine bizzat izin vermiş oluyor.

Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söylüyor: “Yeni Windows 11 işletim sistemi, birçok kullanıcının ve teknoloji meraklısının ilgisini çeken devasa bir sürüm. Bu talebi anlayan dolandırıcılar, yeni işletim sistemi kılığında çeşitli kötü amaçlı yazılım türlerini yayarak hızla uyum sağladılar. Yeni işletim sistemini deneyimlemek için heyecanlanan kullanıcılar sürece daha az dikkat ediyor ve üçüncü taraf kaynaklardan dosya indirme olasılığı artıyor. Bunu yapmanızı asla tavsiye etmiyoruz.”

Çin siber güvenliğe 19 milyar dolar harcayacak

Küresel pazar araştırma şirketi International Data Corporation (IDC) tarafından yayınlanan sektör raporuna göre, Çin’in siber güvenliğe yönelik yatırımının önümüzdeki beş yıl içinde hızla artması bekleniyor. IDC raporunda, Çin’in siber güvenlik pazarına yapılan yatırımın 2021 yılında 9,78 milyar dolara, 2025 yılında ise 18,79 milyar dolara ulaşmasının beklendiğini vurgulanıyor.

Rapora göre, ülkenin siber güvenliğe yönelik harcamalarının yaklaşık yüzde 47,8’i donanım sektörüne giderken, 2021-2025 döneminde yazılım sektöründe güçlü bir büyüme yaşanacak. Rapor, siber güvenliğe yapılan harcamalardaki yüksek artışı ülkenin giderek artan siber güvenlik tehditleri ile karşı karşıya kalmasına bağlanıyor. Raporda ayrıca, artan taleple birlikte ülkenin siber güvenlik sektöründe büyük bir kalkınma yaşanacağı da belirtiliyor.

Siber suçlular dakikada 1,79 milyon dolar zarar veriyor

RiskIQ tarafından yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber suçlardan dolayı ciddi zararlar gördüğünü ortaya çıkardı. Siber suçların şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıca, dakikada 648 siber saldırının gerçekleştiği raporlandı. Pandemiyle birlikte en çok e-ticaret ve sağlık hizmetleri sektörlerinin siber suç maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin veri ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken önlemleri sıralıyor.

En Fazla E-Ticaret ve Sağlık Sektörü Etkilendi!

Araştırmalara göre COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sağlık hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve hedefli saldırılarına maruz kaldı. Öyle ki, e-ticaret sektöründe faaliyet gösteren şirketler siber suçlar için dakikada 38 dolar öderken, sağlık şirketleri dakikada 13 dolar ödedi. Şirketlerin bu saldırılar karşısında savunmasız kalmalarının en büyük nedenlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu dile getiren Serap Günal’a göre şirketlerin veri kaybı yaşamamaları için bir an önce siber güvenlik planlaması yapmaları gerekiyor.

Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu

Siberasist Genel Müdürü Serap Günal, şirketlerin veri kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.

1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara karşı hazırlıksız olmamaları gerekiyor.

2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

3. Aktif tehdit avcılığının olmaması. Şirketlerin, siber girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları önem arz ediyor.

4. İzleme eksikliği. Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları, güçlü bir savunma yapmalarını kolaylaştırıyor.

5. Kötüye kullanımın olması. Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.

6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan herhangi bir siber güvenlik önleminin ofisin ötesine genişletilmesi önemli bir savunma adımını oluşturuyor.

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi son derece önemlidir.

8. Kriz yönetiminin olmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazırlanmalıdır.

9. IoT cihazlarının güvenliğine dikkat edilmemesi. IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

10. Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası hem de en güçlü savunması olabiliyor. Bu nedenle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi önem arz ediyor.

Rehin almak yok!

2016 yılında kolluk kuvvetleri ve BT güvenlik şirketleri tarafından fidye yazılımı kurbanlarının dosyalarını geri yüklemelerine yardımcı olmak için başlatılan bir girişim olan No More Ransom, beşinci yılına giriyor. Girişimin yıldönümü 900 milyon ABD dolarından fazla yasadışı kârın önlenmesi ve 600 binden fazla kişinin verilerini geri almasıyla kutlanıyor.

Fidye yazılımı, genellikle şifreleme yardımıyla değerli kullanıcı verilerine erişimi engelleyen ve faillerin engellenen bilgilere tekrar erişim sağlamak için hedeflerinden fidye talep etmelerine izin veren kötü amaçlı yazılımlara verilen bir isim. Bu tür kötü amaçlı yazılımlar son yıllarda oldukça yaygınlaştı ve dünya çapındaki özel kullanıcılara ve kuruluşlara büyük zararlar verdi.

Hollanda Polisi Ulusal Yüksek Teknoloji Suç Birimi, Europol’ün Avrupa Siber Suç Merkezi, Kaspersky ve McAfee, kişilerin ve kuruluşların fidye yazılımlarına karşı savaşmasına yardımcı olmak için 2016 yılında ortak bir web sitesi oluşturmak üzere bir araya geldi. Sitenin amacı, fidye yazılımı kurbanlarına yardımcı olmak ve fidye ödemelerine gerek kalmadan verilerini kurtarma olanağı sağlamaktı. Bunun için girişime dahil kurumlar web sitesinde şifre çözme araçlarını yayınlayacaktı. Bu araçlar indirilip çalıştırıldığında, belirli fidye yazılımı ailelerinin kurbanlarının herhangi bir fidye ödemeden verilerini geri almalarına yardımcı oluyor. Şifre çözme araçlarına ek olarak, web sitesinde belirli bir ülkede bir siber suçun nasıl bildirileceğine ilişkin tavsiyeler ve talimatlar da yer alıyor.

Dört kurumla başlayan girişimin ortakları zamanla 170’in üzerine çıktı ve 121 şifre çözme aracı kullanıma sunuldu. Bu araçlar 150 fidye yazılımı ailesine karşı savaşta yardımcı oluyor. Son beş yılda yaklaşık altı milyon kişi bu şifre çözme araçlarını indirdi. No More Ransom uzmanlarına göre girişimin katılımcıları, suçluların yasadışı olarak 900 milyon ABD dolarından fazla kar elde etmelerinin önüne geçti.

Kaspersky, girişime 32 fidye yazılımı ailesi tarafından şifrelenen verilerin geri alınmasına yardımcı olan 5 şifre çözme aracıyla katkıda bulunan kurucu ortaklardan biriydi ve katkılarına devam ediyor. 2016’dan beri bu araçlar 150 binden fazla indirildi.

Kimlik bilgilerimiz haraç mezat satılıyor

İnternetin karanlık yüzü Dark Web’de hassas bilgilerin satışı artarken, şirketler zorlu süreçlerden geçiyor. Geçtiğimiz yıl Dark Web’de satışa çıkarılan kurumsal kimlik bilgilerinin %429 oranda arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik bilgilerini güvende tutmak isteyen kurumlar için 5 önemli adımı sıralıyor.

Kullanıcılarının IP adreslerini gizleyebilen ve anonim web sitelerinden meydana gelen Dark Web, şirketleri zorlu durumlarla baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl Dark Web’de açığa çıkan kurumsal kimlik bilgilerinin %429 oranda arttığını raporlarken, daha önce ihlal yaşayarak verileri Dark Web’e sızdırılmış çalışan ya da müşteri bilgilerine erişebilen hackerler hassas verileri kullanarak kazançlarını artırmak istiyor. Çalınan kurumsal kimlik bilgilerinin mali kayıplara ek olarak şirket itibarının zedelenmesine ve fikri mülkiyetin kaybolmasına neden olabileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik bilgilerini güvende tutmanın 5 yolunu paylaşıyor.

Dark Web’de Yer Alan Kurumsal Kimlik Bilgileri Hackerler için Biçilmez Kaftan!

Birçok şirket, gelirini artırmak isteyen hackerlerin düzenlediği siber saldırıların hedefinde bulunuyor. Özellikle önemli verilerin satışa sunulduğu Dark Web ise hackerlerin amaçları doğrultusunda hareket etmelerini kolaylaştırıyor. Dark Web’de açığa çıkan kurumsal kimlik bilgileri için istenen fiyatın, işletmelerinin ne kadar gelir elde ettiği gibi çeşitli faktörlere bağlı olduğuna ve özellikle kurumlara ait bilgilerin 120 bin dolara kadar açık artırmaya çıkarılabildiğine dikkat çeken Yusuf Evmez, hem büyük hem de küçük ölçekli kurumların para kaybı yaşamamaları için gerekli önlemleri alması gerektiğini aktarıyor.

Veriler Dark Web’de Bulunuyorsa Hemen Yapılması Gerekenler

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik bilgilerinin güvende kalmasını sağlamak için her kurumun atabileceği 5 adımı paylaşıyor.

1. Tüm şifreleri düzenli olarak değiştirin. Çalışanlarınız parola konusunda her şeyi doğru yapsa bile şirketinizin kurumsal kimlik bilgileri Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı düzenli olarak değiştirdiğinizden emin olmalısınız.

2. Ek tehditleri gözden kaçırmayın. Veri ihlali veya Dark Web tehdidi nedeniyle meydana gelebilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayabilirsiniz.

3. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. MFA, ekstra bir koruma katmanı ekleyerek siber suçluların başka biri olarak oturum açmasını çok daha zor hale getirir. Bu çözümü devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Çalışanlarınızın güvenlik bilincini artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, saldırıları azaltmak için çok önemlidir. Düzenli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı saldırılarına ve diğer şifre saldırılarına aşina olmalarına yardımcı olabilirsiniz.

5. Dark Web’i izleyin. Veri ihlalleri ile her zaman karşılaşabilirsiniz. Şirket verilerinizin açığa çıkması durumunda hızlı hareket edebilmeniz için Dark Web’de düzenli olarak arama yapmalısınız. Şifrelerin güvenliğini üst düzey sağlayan çok faktörlü kimlik doğrulama çözümü WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu konuda destek alabileceğini belirten Yusuf Evmez, şirketlere ve bireysel kullanıcılara ait bilgilerin Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.

Telefon çalınınca verilerin çalınması nasıl engellenir?

Her gün kullandığımız akıllı telefonlarımız içerisinde binlerce kişisel veri, fotoğraf ve dokümanı içeriyor. Bu verileri güvende tutmak ve olası bir hırsızlığa karşı önceden önlem almak büyük önem taşıyor. Kaspersky, cep telefonunuzu çalan hırsızların ne gibi zararlar verebileceğini ve kayıpları önlemek için kullanıcıların ne önlemler alabileceğini açıklıyor.

Kullanıcılar akıllı telefonlarını çaldırdıklarında sadece cihazlarını kaybetmekten çok daha fazla hasar alabilirler. Hırsız kullanıcıların bankacılık uygulamalarını, önemli belgelerini, kişisel fotoğraflarını ve videolarını kullanarak telefon sahibini çok daha fazla zarara uğratabilir. Önceden önlemler alarak hırsızların kullanıcıların telefonundan kişisel bilgileri elde etmesi önlenebilir. 

Hırsızlar çaldıkları telefonlarla neler yapabilir?

Hırsız bir telefonu elde geçirdiğinde eğer telefon kilitliyse yüksek ihtimalleri telefonunun parçalarını satacaktır. Bilgilere ulaşmak için kasıtlı bir hırsızlık durumu yoksa hırsız telefonu hacklemeye çalışmayabilir. Açık ve internete bağlı bir cihazı herhangi bir şekilde değiştirmek, hırsızın yakalanma riskini artırır.

Bazen, daha fazla para kazanma isteği dikkatli olma dürtüsünden daha ağır basabilir. Telefon çalındığında bir banka uygulaması açıksa, hırsız sadece birkaç dakika içinde para ve hatta kredi çekebilir. Kullanıcılarının belirli telefon numaralarına kısa mesaj göndererek para aktarmalarına izin veren bazı bankalar bulunuyor. Bu da para çalmayı daha da kolaylaştırıyor; çünkü gönderilecek herhangi bir doğrulama kodunun adresi yine çalınan telefon oluyor.

Hırsızlar genellikle sosyal mühendislikten de yardım alarak telefon sahibinin Google veya Apple ID hesabına giriş yapmayı ve parolasını değiştirmeyi başarırsa, cihazınızı uzaktan kilitleme şansı kaybediliş olur. Çünkü hırsız, elinde çalışan bir akıllı telefon olması için artık cihazı sıfırlayabilir. Böylelikle, sadece parçalarını satarak elde edeceğinden çok daha kazançlı bir şekilde telefonu elinden çıkarabilir.

Ayrıca hırsızlar telefonda önemli belgeler veya fotoğraflar bulduysa kullanıcıyı belgeleri silmek veya başka kişilere göndermekle tehdit ederek fidye talep edebilir. Aynı durum, kullanıcıları veya bir başkasını tehlikeye sokabilecek kişisel dosyalar için de geçerlidir. Bir hırsız, iPhone’daki Dosyalar uygulamasını (başlıca tüm iCloud içeriği), Android’deki akıllı telefon belleğinin tamamını ve telefonunuzun erişebildiği bulut sürücülerini kullanarak bilgileri kopyalayıp analiz edebilir. Üstelik bir hırsız, anlık mesajlaşma uygulamalarından başlayarak kullanabileceği bilgiler için konuşmaları tarayabilir ya da Facebook veya Instagram hesaplarını hacklemeyi deneyerek listede bulunan isimlerden para talep etmeye başlayabilir. 

Korsanlar sahte oyunla gerçek oyun üreticilerinden çok kazandı

Teenage Boy Wearing Headset Gaming At Home Using Dual Computer Screens

Hackerlerin oyun sektörüne olan ilgisi gün geçtikçe artıyor. Son 2 yılda oyunculara ve oyun şirketlerine yönelik olan saldırıların %340 oranda arttığına ve hackerlerin 2 milyon doları aşkın kripto para kazandığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, özellikle popüler oyunların korsan yazılımlarını tercih eden kullanıcıların kripto madencilerinin hedefinde olduğunu aktarıyor.

Hızla büyüyen oyun endüstrisi siber saldırganların gözünden kaçmıyor. Yapılan araştırmalara göre, oyunculara ve oyun şirketlerine yönelik saldırılar 2019’dan bu zamana %340 artarken, kripto madenciliği yapmak isteyen siber suçluların çeşitli kötü amaçlı yazılımlar kullanarak son iki yılda 2 milyon dolardan fazla kripto para kazandığı görülüyor. Özellikle hackerlerin, popüler oyunların korsan yazılımlarını tercih eden kullanıcıları hedeflediğini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, korsan yazılımları indirmeye devam eden kullanıcıların bu tür saldırılar karşısında savunmasız kalarak verilerini kaybedebileceğini vurguluyor.

Korsan Yazılımlar Aracılığıyla Verileri Topluyorlar!

Siber suçlular, kullanıcıları çeşitli yöntemlerle kandırmaya devam ediyor. Hackerlerin kullandığı en yaygın taktikler arasında SQL, LFI ve XSS saldırılarının yer aldığını belirten Gürsel Tursun, bu saldırılara ek olarak yeni keşfedilen Crackonosh kötü amaçlı yazılımı aracılığıyla kripto madenciliği yapıldığını aktarıyor. Kullanıcıların korsan yazılımları cihazlarına indirmesiyle bulaşan bu yazılımın, cihazlardaki virüs koruma programlarını devre dışı bırakarak kullanıcı verilerinin ele geçirilmesine olanak tanıdığını vurgulayan Tursun, hackerlerin bu yazılım sayesinde son 2 yılda 2 milyon dolar kripto para kazandığına ve dikkatli olunmadığı takdirde bu rakamın ivmeyle artacağına dikkat çekiyor.

Güçlü Bir Siber Altyapı Oyun Endüstrisi için Önemli

Hem şirketleri hem de oyuncuları etkileyen kötü niyetli saldırılar giderek daha karmaşık ve hafifletilmesi zor bir hal alıyor. Bu nedenle hem kullanıcıların hem de şirketlerin; siber suçları, hacker motivasyonunu, saldırı tekniklerini ve tehdit aktörleri arasındaki iş birliğini anlaması bir hayli önem kazanıyor. “Oyun geliştiricileri, hesap kurtarma süreçlerini ve dolandırıcılığı önleme prosedürlerini ele almak için olay müdahalesi ve felaket kurtarma planı stratejilerine sahip olduklarından emin olmalıdır. Risk değerlendirmesini yürütmeyi, risk toleransını belirlemeyi, yönetici desteğini ve katılımını almayı, iç ve dış müdahale ekiplerini belirlemeyi ve iletişim şablonları geliştirmeyi içeren bir olay müdahale planı yapabilirler.” ifadelerinde bulunan Gürsel Tursun, “Oyuncular ise mahremiyetlerini korumak için şifre hijyenine dikkat etmelidir. Benzersiz parolalar ve çok faktörlü kimlik doğrulama kullanarak, çevrim içi kimlik hırsızlığının ve hesap ele geçirmelerin önüne geçmelerinde katkıda bulunacaktır.” sözleriyle güçlü bir siber güvenlik korumasının önemine vurgu yapıyor.

Devletlerin telefonlara sokmaya çalıştığı Pegasus’tan kurtulmanın yolları

This studio photographic illustration shows a smartphone with the website of Israel's NSO Group which features 'Pegasus' spyware, on display in Paris on July 21, 2021. - Private Israeli firm NSO Group has denied media reports its Pegasus software is linked to the mass surveillance of journalists and rights defenders, and insisted that all sales of its technology are approved by Israel's defence ministry (Photo by JOEL SAGET / AFP)

İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı iddialarla dünyanın gündeminde. Akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime gibi popüler uygulamalardaki sıfır gün güvenlik açıklarından yararlanan Pegasus’un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl güvende kalınacağını paylaşıyor.

İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı iddialarla dünyanın gündeminde. Üçüncü parti uygulama mağazalarında sık sık kötü amaçlı yazılım türleri gözlemleniyor ve bazen bu yazılımlar resmi uygulama mağazalarında da karşımıza çıkabiliyordu ancak Pegasus’un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bunun nedeninin ise akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime gibi popüler uygulamalardaki sıfır gün güvenlik açıklarından yararlanması olduğunu söylüyor. Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl güvende kalınacağını paylaşıyor.

Casus yazılımı geliştiren NSO Grubu, hükümetler ve kolluk kuvvetleri gibi resmi makamlara devlet düzeyinde casus yazılım satma konusunda uzmanlaşmıştır. Hukuk kurumlarının ve diğer kurumların, kendi yazılımlarını meşru sebeplerle kullandıklarını her zaman ileri sürmüşlerdir ancak, bu tür kurumlar casus yazılım satın almayı veya kullanmayı kabul etmeyeceklerinden bu bilgiyi ispatlayan kanıt bulmak zor.

Gizliliğinizin Olmadığı Bir Dünya Hayal Edin!

Casus yazılımlar, 3. kişilerin güvenilir uygulamalardan gelen fotoğraflar, dosyalar, mesajlar ve arama kayıtları dahil olmak üzere özel bilgilere erişmesine izin veren bir kötü amaçlı yazılım kategorisidir. Pegasus’un hedeflediği uygulamalar ise WhatsApp, Facebook, Twitter, Skype ve Gmail gibi var olan en güvenli iletişim uygulamalarından bazılarıdır. Bu casus yazılımı kullanan kişiler ayrıca ekran görüntüleri alabilir, fotoğrafları sızdırabilir ve telefonun kamerasına ve mikrofonuna doğrudan erişebilir. Akıllı telefonlarımız sürekli açık olduğundan, saldırılar hedeflenen kişinin tüm yaşamına 7/24 bir pencere açar. Neyse ki, güvenlik çözümleri kullanan ve dijital yaşamlarını korumak için gereken önlemleri alan insanlar için hala umut var.

Saldırılara Karşı Güvende Değiliz ama Herkes Korunabilir

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, olası bir Pegasus saldırısının başarı oranını önemli ölçüde sınırlayan birkaç önlem ile kullanıcıların dijital hayatlarını korumalarının mümkün olduğunu belirtiyor.

1. Uygulamaları yalnızca resmi uygulama mağazalarından telefonunuza indirin. Güvenliği ihlal edilebileceği ihtimali nedeniyle mesajlaşma platformları üzerinden bağlantı olarak gönderilen uygulamaları yüklemekten kaçının.

2. İşletim sistemi güncellemelerini ve güvenlik düzeltme yamalarını her zaman kullanıma sunulur sunulmaz yükleyin. Bir tatil veya iş gezisi için ülkeyi terk etmeyi planlıyorsanız, evinizden ayrılmadan önce cihazınızın tamamen yamalı olduğundan emin olun. Çoğu cep telefonu, özellikle yabancı bir ağda dolaşırken, 4G aracılığıyla büyük güncellemeleri indirmez.

3. Cihazınıza yetkisiz fiziksel erişimi önlemek için PIN veya desen tabanlı bir kilit ekranı ayarlayın.

4. Telefonunuzda hangi uygulamaların cihaz yöneticisi ayrıcalıklarına sahip olduğunu düzenli olarak kontrol edin ve gerekirse güvenlik seçeneklerinizi tekrar gözden geçirin.

Tüm bu önlemler alındığında güvende olunduğunu düşünmek kolay ancak saldırganların sıfırıncı gün güvenlik açıklarından yararlanması tamamen yama uygulanmış ve güncellenmiş telefonlara bile erişmeyi başardıkları anlamına geliyor.

Uzayı korsanlardan korumak…

Kaspersky ve Zayed Üniversitesi’nin “Uzay altyapısının siber tehdit profili” başlıklı raporunda, uzay yolculuğunun siber güvenlik açısından değerlendirilmesi ve güvenliği ihlal edilmiş altyapının insanların uzayı keşfi sırasında yol açabileceği tehditler ayrıntılı biçimde ele alındı.  

En son Birleşik Arap Emirlikleri’nin Umut görevinde olduğu gibi giderek daha fazla ülkenin uzayın keşfiyle ilgilenmesi, raporda yer alan bulgu ve öngörüleri son derece değerli hale getiriyor. Zayed Üniversitesi gibi önde gelen akademik kurumlar, Umut gibi görevlerin başarıya ulaşması için gereken teknolojinin ve insan kaynağının sağlanmasında önemli roller üstleniyor. BAE Uzay Ajansı tarafından finanse edilen Zayed Üniversitesi (ZU), insanlı seyahat öncesinde Mars gezegeninin ortamını incelemek için bir Mars simülasyon odası tasarladı. Buna ek olarak ZU araştırmacıları, hiperspektral uzaktan kumanda ve diğer sensörler yardımıyla BAE ortamı için spektral imza kitaplığı yayınladı.

Zayed Üniversitesi Bilgi İşlem ve Uygulamalı Teknoloji Bölüm Başkanı Monther Aldwairi,  “Uzay yolculuğu çok yakında norm olacak, daha fazla ülke kendi uzay keşif projelerini başlatacak. Teknolojideki son gelişmeler uzay araştırmalarını mümkün kılıyor. Uzay yolculuğu artık sadece hükümetleri ilgilendirmiyor, aynı zamanda özel şirketler arasında da giderek daha popüler hale geliyor” dedi.

Uzay altyapısı, roketler, yörünge istasyonları, uydular, insansız hava araçları, uzay sondaları, robotik ve uzaydan dünyaya iletişim sistemleri gibi pek çok görev açısından kritik sistemi kapsıyor. Örneğin uydular, hava durumu, atmosferik hareketler ve istihbarat toplama gibi çeşitli kullanımların yanı sıra güneş sistemimizi ve uzayı keşfetmek için de kullanılıyor. Uydular analiz edilecek verileri yer istasyonlarına iletmek için iletişim sistemleriyle birlikte hareket ediyor.

Diğer kritik altyapı ortamına benzer şekilde, uzay altyapıları da genellikle e-posta hizmetlerini, e-hizmetleri ve dosya sunucularını barındıran bir kurumsal ağdan ve geleneksel kullanıcı segmentinden oluşuyor. Ayrıca uzay sondalarının, sensörlerin, aktüatörlerin, uyduların veya benzeri sistemlerin fiziksel ortamdan veri topladığı alan da uzay segmentine dahil olacak. Denetleyiciler veya zemin katmanları, toplanan verileri izlemek ve işlemek için saha cihazlarını şirket ağıyla birbirine bağlayacak.

Uzay altyapısının birden fazla giriş noktası bulunuyor: Kurumsal ağlar veya kullanıcı segmenti, uydu iletişim istasyonları, yörüngedeki uydular ve hizmetlerini kullanmak için uzay ağına bağlanan herhangi bir sistem. 2022 gibi yakın bir gelecekte giriş noktalarının ay yüzeyindeki LTE/4G kulelerini içerecek şekilde daha da genişlemesi mümkün.

Uzay altyapılarına yönelik tehdit bir kurgu değil, zaten olan bir şey. Son yıllarda uzay altyapısını kötüye kullanan çok sayıda tehdit aktörü tespit edildi. Niyetleri genellikle uydu iletişimini bozmaya, uydu yayınlarını engellemek için altyapıyı kullanmaya ya da hassas bilgileri çalmaya odaklanıyor. İletişim uyduları şimdiden hedef alınıyor ve ülkelerin ABD Uzay Kuvvetleri gibi uzay altyapısını korumaya adanmış birimler oluşturduğuna inanılıyor.

Sağlıkta Zero-Trust dönemi

Sağlık hizmetleri sektörü uzun süredir, tıp ekosisteminin karmaşıklığı sebebiyle yavaş ilerleyen inovasyonların yükünü taşıyor. Sağlık hizmetleri bilgi teknolojileri, kullanılabilirlik, güvenlik veya uyumlulukla ilgili ufak bir tersliğin yüksek maliyetli bir davaya dönüşebildiği, katı yasal düzenlemelere tabi bir sektör. Bir hastanenin operasyonlarında meydana gelebilecek olası aksaklıkları düşünün. Herhangi bir sistem çalışmayı durdurursa hasta kabulünden MR taramalarına kadar birçok noktada kaos çıkabilir. Bu durum, pek çok sağlık hizmetleri ortamında kritik ölüm kalım senaryoları yaşanmasına yol açabilir.

Koşullar göz önünde bulundurulduğunda, sağlık hizmetleri sağlayıcılarının değişim konusunda tutucu davranmaları, altyapı ve yazılım tedarikçilerinin performans, güvenlik ve kullanılabilirliğe ilişkin gereksinimlere uymalarını istemeleri anlaşılabilir bir durum.

Citrix’e göre; sağlık hizmetleri sektörü hiç şüphesiz olağanüstü bir inovasyon ve teknoloji dönüşümünden geçiyor. Sağlık hizmetleri sektörü, yeni yapay kalplerden elektronik aspirine ve nano robotlara kadar daha çevik, verimli ve uygun maliyetli hale gelecek şekilde gelişim gösteriyor. Bununla beraber siber güvenlik sorunu, artık giderek artan fidye yazılımı tehditleriyle başa çıkıp saldırılara karşı acil önlemler de alması gereken sağlık hizmetleri sağlayıcılarını doğrudan etkilemiş durumda. Bu noktada Citrix’e göre, sağlık sektöründe de Zero-Trust yaklaşımının zamanı geldi. 

Citrix ile Sağlık Hizmetleri ve Zero-Trust Yaklaşımı 

Citrix Virtual Apps and Desktops, bilgilerin hiçbir zaman hastalara ilişkin hassas verilere erişmek için kullanılan cihazlarda tutulmamasını sağlayarak ek bir koruma katmanı sunuyor. Bunun ötesinde mobil erişim, sağlık uzmanlarına cihazlarını odadan odaya taşıma imkanını sunuyor, böylece yatan hasta bakımına daha akıcı ve çok yönlü bir yaklaşım getiriyor. Citrix Virtual Apps and Desktop hizmetinin sanallaştırma aracılığıyla Epic ve Cerner gibi elektronik tıbbi kayıt sistemlerine güvenli erişim sağlamasına karşın, birçok sağlık hizmetleri uygulaması için sanallaştırma yaklaşımına gerek olmayabilir. Ancak bu uygulamalara yine de güvenli bir şekilde erişilebilmesi ve uygulamaların HIPAA, HITECH, PII ve PHI yönetmelikleriyle uyumlu olması gerekiyor.

Zero-Trust güven modeli; kimlik, zaman, coğrafi konum ve cihaz durumunu temel alan kalıpları kullanarak yetkili kullanıcılara uyarlanabilir bir şekilde erişim sağlayan bağlamsal farkındalığa dayanıyor. Böylece doktorlarınıza ve hemşirelerinize tercih ettikleri cihazlar ve konum esnekliği sağlanırken erişim güvenliği sıkı kontrol altında tutuluyor.

Citrix Sıfır Güven Ağ Erişimi (ZTNA)

Sıfır güven ağ erişimi (ZTNA; zero trust network access ), daha kapsamlı sıfır güven güvenlik stratejisinin bir bileşeni. Kullanıcı kimliğine, cihazlara ve zaman, coğrafi konum ve cihaz durumu gibi bağlama dayalı olarak uygun erişimi sağlayan erişim mekanizmalarını soyutlar ve merkezileştirir. Sonuç olarak daha fazla esneklik ve daha iyi izleme ile daha güvenli ve dirençli bir ortam elde ediliyor.

Citrix Secure Workspace Access

Citrix Secure Workspace Access, sağlık hizmetleri uygulamalarına ve hizmetlerine güvenli erişim için sıfır güvenlik yaklaşımını sağlıyor. Yönetilen, yönetilmeyen ve kişilerin kendi getirdikleri cihazlar için gelişmiş güvenlik kontrolleriyle sağlık hizmetleri bilgi teknolojileri ve aynı şekilde tıbbi bakım uzmanları için ideal.