Siber Saldırı ve Tehdit Çözümleri
Dijital dönüşüm sürecinde işletmelerin ve devletlerin risklerini minimize etmesi ve gelecekte varlıklarını sürdürülebilmeleri; dikkate aldıkları ‘Siber Saldırı ve Tehdit Çözümleri’ ile doğru orantılı.
Dijitalleşme, iş dünyasına sunduğu zengin fırsatların yanı sıra ciddi tehditleri ve riskleri de beraberinde getiriyor. Bunların başında ise siber saldırı ve tehditler geliyor. Bu nedenle dijital dönüşüm sürecinde işletmelerin ve devletlerin risklerini minimize etmek ve gelecekte varlıklarını sürdürülebilmeleri; dikkate aldıkları ‘Siber Saldırı ve Tehdit Çözümleri’ ile doğru orantılı.
Son dönemlerde mobil cihazlar, bulut ortamları ve loT cihazlar, siber korsanların hedefinde. Yapay zeka, blok zinciri, kripto para gibi son teknolojiler de yeni tehdit ve saldırı alanları olarak göze çarpıyor. Araştırmalara göre, şirketlerin yüzde 95’i, yeni nesil siber saldırılara karşı hazırlıksız yakalanıyor. Siber tehditler kullanıcı zafiyetlerine ve son teknolojilerde, internete bağlı tüm cihazlar da oluşacak güvenlik açıklarına odaklanmış durumda. Uzmanlara göre, önümüzdeki dönemde siber tehditler, büyük ölçekli ve kritik sektörleri hedef alacak.
Büyük ölçekli şirketler, siber güvenliğe hatırı sayılır derecede yatırım yapıyorlar. Ancak KOBİ’lerde durum biraz farklı. KOBİ’ler dijitalleşme konusunda henüz yolun başında. O nedenle KOBİ’lerin de veri güvenliği konusuna öncelik vererek bir an önce harekete geçmeleri gerekiyor.
Siber güvenlikte asıl risk dikkatsiz, bilgisiz ve bilinçsiz çalışanlar ve nihai kullanıcılar. Güvenlik zafiyetini bertaraf etmek için şirketler; çalışanlarla tüketicileri eğitmek ve bilinçlendirmek zorunda.
Siber saldırı, şifreleme yöntemlerini ve kodlarını bilen ve bunları kırabilen kişi ve kurumlar tarafından yapılabilir. Bu işi yapan kişiler ‘hacker’ olarak bilinir. Bu kişiler farklı kurumlara ve kişilere ait olan sitelere ve bilgisayarlara zarar vermek veya bilgi çalmak amacıyla bu eylemi gerçekleştirirler. Kişisel siber saldırılar genellikle daha küçük çaplıdır. Devletlere veya şirketlere yapılan siber saldırılar ise çok büyük boyutlarda olabilir ve daha ciddi sonuçlar doğurabilir. Siber saldırı ve tehditlerden yoğun olarak etkilenen sektörlerin başında; finans, enerji, ileri teknoloji, online medya, sigortacılık, perakende sektörü ile telekomünikasyon şirketleri ve e-ticaret sektörü geliyor.
Bireysel etkiler: Vatandaş kimlik numarası, doğum tarihi, nüfus cüzdan fotokopisi, kredi kartı bilgileri, iş ve aile bilgileri gibi bireye ait olan ve korunması gereken bilgiler çoğu zaman bilinçsizce karşı tarafa verilebiliyor. Bu durum tehditlere açık bir zafiyetin doğmasına yol açar. Ayrıca bilgilerinizin başkaları tarafından öğrenilmesi durumunda mağdur olma ve ayrımcılığa maruz kalma gibi durumlarla karşılaşmanız da muhtemeldir.
Kurumsal etkiler: Kurumsal internet kullanımı; ticari rekabet, müşteri memnuniyeti, hizmet sektöründeki çeşitlilik ve online kanallar ile bütünleşik bir hale gelmiştir. Bu durum, firmanın imaj kaybına uğramasının yanı sıra finansal kayıplar yaşamasına da neden olabilir.
Küresel etkiler: Haberleşme, enerji, güvenlik ve sağlık gibi hizmetlerin devamlı olabilmesi için ulusal güvenliğin sağlanması önemli. Fiziksel olmayan güvenlik kategorisindeki siber alan, küresel sonuçları bakımından 21. yüzyılın en önemli güvenlik tehditlerinden biridir. Siber saldırılar sonucunda hizmetin engellenmesi ve veri kaybının yaşanmasının yanı sıra ülkeler ve siyasetçilerin karşı karşıya gelmesi gibi durumlar da söz konusu olabilir.
Siber saldırı ve tehditlerden korunma yöntemleri
• Son nesil tehditleri önlemede en etkili metot, gerçek zamanlı engelleme teknolojisi kullanmak. Yani yapay zeka çözümlerini devreye almak gerek.
• Siber güvenlik ve bulut hizmetlerinde büyümeyi stratejik hedef haline getirmek gerekiyor. Ayrıca KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında bütünsel bir bakış açısıyla bilgi güvenliği çözümlerine odaklanmak gerekiyor. En önemlisi de saldırı ve tehditler gerçekleşmeden, analiz ederek uyarı verebilen yazılımlarla, güvenlik ve koruma geliştirme sistemlerine yatırımlar önceliklendirilmeli.
• Wi-Fi güvenliğini sağlayın. Açık Wi-Fi bağlantılarını dikkatli kullanın, akıllı cihazınızın Wi-Fi noktalarına otomatik bağlanma özelliğini kapatın.
• İnternet bağlantısı için güvenlik duvarı kullanın. Kimlik hırsızlığına karşı önlem alın, kimlik avını ve spam bağlantılarını tespit edebilen güvenlik duvarını yükleyin.
• Şirket bilgisayarlarına ve sunucularına antivirüs programları kurun ve sürekli güncelleyin.
• Teknolojik cihazların tümüne erişimleri kontrol edin ve yetkilendirme bölümleri oluşturun.
• Tüm teknolojik cihazların uygulamaların güncelliğinden emin olun.
• Çalışanların şifrelerini belirli aralıklarla değiştirmelerini sağlayın.
• Tahmin edilmesi zor şifreler belirleyin.
• Reklam virüslerinden korunun.
• Mevcut bilgilere erişimleri sınırlayın.
• Tüm çalışanlara, siber güvenlik ve tehditler konusunda eğitim verin.
• ‘Sosyal Mühendislik’e dikkat edin.
• Şirket verilerini düzenli olarak yedekleyin.
• Eski verileri temizleyin.
• HTTPS kullanın.
• Açık kaynak kodlu sitelerdeki güvensiz eklentileri ve temaları kullanmayın.
• Sosyal medya hesaplarınızı dikkatli kullanın. Hesaplarınızı düzenli olarak kontrol etmelisiniz.
• Kullandığınız her hesap için ayrı şifre oluşturmalısınız. Tahmin edilmesi kolay şifreler yerine uzun ve karmaşık şifreler belirlemelisiniz. İki aşamalı kimlik doğrulama yöntemi kullanmalısınız. Şifrelerinizi sık sık değiştirmelisiniz. Şifrelerinizi kaydetmemelisiniz.
• Tarayıcınızın ön belleğini sık sık temizlemelisiniz.
• Lisanslı bir antivirüs programı kullanmalısınız.
• Ortak ağları kullanırken dikkatli olmalısınız.
• SSL sertifikası olmayan internet sitelerine güvenmemelisiniz.
• Nereden geldiğini bilmediğiniz e-postalar üzerinden alışveriş yapmamalısınız.
• USB bellekler, virüslerin yayılmasına yol açabilir, çok dikkatli kullanın.
• Siber saldırı ve siber zorbalığa maruz kaldığınızda adli birimlere bildirin.
Kaynakça:
https://en.wikipedia.org/wiki
https://www.avansas.com/blog/
https://www.mysoft.com.tr
https://blog.ofix.com
https://www.karel.com.tr
2022’de Dünya’yı bekleyen 6 siber tehdit
Laykon Bilişim, 2022 yılında ön plana çıkacak siber güvenlik trendlerine yönelik öngörülerini açıkladı. 2022’de de siber saldırıların artacağını ve özellikle Metaverse, NFT, kripto para birimleri, uydular ve deepfake’in kullanılacağını vurgulayan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 2022 yılına yönelik 6 siber güvenlik tahminini paylaştı: 1) NFT’ler herkes gibi siber saldırganların da odağında. 2) Metaverse siber suçlular için yeni bir saldırı zeminine dönüşecek. 3) Uydular gibi uzaydaki nesnelere yönelik saldırılar artacak. 4) Tedarik zincirini sekteye uğratacak saldırılar büyümeye devam edecek. 5) Deepfake oltalama saldırılarının inandırıcılığını artıracak. 6) Kripto para birimleri yine hedefte olacak.
Sanal kart kullan, limitini sıfırla!
Siber saldırılar artık sadece bir hacker tarafından değil, organize siber saldırı çeteleri tarafından gerçekleştiriliyor. Özellikle online alışverişlerde siber suçlara karşı sanal kredi kartı kullanılmasını ve alışveriş tamamlandığında limitin sıfırlanmasını tavsiye eden uzmanlar, banka, emniyet güçleri ve devlet kurumlarından kısa mesaj veya e-posta yoluyla şifre istenmediğini hatırlatarak bu tip tuzaklara karşı daha tedbirli olunması gerektiğini ifade ediyor. Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğretim Üyesi Ahmet Şenol, siber saldırılarla şirketlerin prestij ve maddi kayba uğratıldığını, şifre istenen e-posta ve SMS’lere dikkat edilmesini öneriyor.
3.5 milyonun üzerinde personel ihtiyacı: Şenol, “Kriptografi, güvenli programlama teknikleri, web güvenliği, ağ ve Wi-Fi güvenliği, adli bilişim, saldırı tespit ve engelleme sistemleri, kötü amaçlı yazılım analiz ve tespiti, veri sıkıştırma, resim damgalama, işletim sistemi sıkılaştırma, güvenlik politikaları, ağ yapılandırması siber güvenliğin kapsadığı alanlardan bazılarıdır” diyor ve siber güvenlik pazarının 270 milyon dolar civarında olduğuna, Dünya üzerinde 3.5 milyonun üzerinde siber güvenlik alanında yetişmiş personel ihtiyacı bulunduğuna dikkat çekiyor.
Kimlik avı sayfalarının 3’te 1’i gün içinde devre dışı kalıyor
Kimlik avı sayfalarının yaşam döngüsünü analiz eden Kaspersky araştırmacıları, kimlik avı sayfalarının üçte birinin bir gün içinde devre dışı kaldığını ve sayfa ömrünün ilk saatlerinin kullanıcılar açısından en tehlikeli zaman dilimi olduğunu keşfetti. Bu, söz konusu site kimlik avına karşı koruma sistemleri tarafından tespit edilip veritabanlarına girilmeden önce saldırıların gerçekleştiği ana karşılık geliyor. Çalışmada araştırmacılar 19 Temmuz-2 Ağustos tarihleri arasında 5.307 kimlik avı sayfası örneğini analiz etti. Bağlantıların önemli bir kısmı (1.784) izlemenin ilk gününden sonra aktif olmayı bırakırken çoğu sayfa ilk saatlerde yok oldu. Sonuçta izlemenin başlangıcından 13 saat sonra sayfaların dörtte biri etkinliğini yitirdi ve yarısı 94 saatten fazla dayanamadı.
Pandemi’de en yaygın 5 siber tehdit
Fidye yazılımı saldırıları yüzde 485 arttı: Bitdefender Antivirüs’ün yayınladığı 2020 Tüketici Tehdit Görünümü Raporu’na göre; 1) Fidye yazılımı saldırıları dünya çapında hızla artıyor. 2) IoT cihazlar için tehlike arz eden tescilli işletim sistemleri ile karşılaşıldı. 3) Kötü amaçlı yazılımları ve kötü amaçlı uygulamaları yaymak için Android kullanıldı. 4) Ağa bağlı depolama (NAS) cihazları, güvenlik açığı sayısına önderlik etti. 5) Potansiyel olarak istenmeyen uygulamalar (PUA) yükselişe geçti. Bitdefender Tehdit Araştırma ve Raporlama Direktörü Bogdan Botezatu, “Salgın devam ederken kötü amaçlı yazılım dağıtım mekanizmaları, yaratıcı sosyal mühendislik ve yeni açıklardan yararlanma yoluyla saldırıların sürekli olarak geliştiğini görüyoruz” dedi.
2022 siber güvenlik trendleri
Platin Bilişim Fusion SOC Güvenlik Operasyonları Merkezi uzmanları, 2022 yılına ait siber tehdit ve veri güvenliği trendlerini raporladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç’ın verdiği bilgiye göre; BT altyapısının en zayıf halkası konumundaki şirket çalışanları, gelişen yeni teknolojilere rağmen siber savunmada en büyük tehdit olmaya devam edecek.
Yanç, hedefli oltama saldırıları, IoT ve 5G, kripto paralar ve metaverse, devlet destekli uzaydaki nesnelere yönelik saldırılar, deepfake ve bulut güvenliğini 2022’de siber güvenliğin temel konuları olacağını söyledi. Rapor veri ihlallerinin yüzde 88’inin insan faktörü kaynaklı hatalar nedeniyle gerçekleştiğini ortaya koydu. Yanç, 2022 siber güvenlik trendlerini de sıraladı: 1) Siber güvenlik farkındalığı kampanyaları. 2) Saldırı vektörleri olarak mobil cihazlar. 3) Bulut güvenliği 4) Siber suç platformları çeşitlenecek: kripto paralar ve Metaverse.
2021’in siber güvenlik karnesi
Siberasist Genel Müdürü Serap Günal, 2021’in siber güvenlik karnesini açıkladı: “2021’de siber tehdit alanı ciddi ölçüde genişledi. 1) 2021’de bir fidye yazılımı ihlalinin ortalama maliyeti 4.62 milyon dolara ulaştı. 2) Güvenliği ihlal edilmiş parolaları içeren saldırılar, KOBİ’lere ortalama 390 bin dolara mal oldu. 3) FBI’ya 2.2 milyondan fazla siber suçlarla ilgili şikayet geldi. 4) Siber saldırganların yüzde 55’i, markaların URL’lerini kullanarak kimlik avı saldırıları gerçekleştirdi. 5) Uzaktan çalışma modeli siber saldırıları artırdı. 6) Veri ihlallerin yüzde 85’inden fazlası insan unsuru içeriyor. 7) Kullanıcıların yüzde 53’ü şifrelerini değiştirmedi. 8) En yaygın saldırı yöntemi güvenliği ihlal edilmiş kimlik bilgileriydi.
İmalat şirketleri her ihlal için 1 milyon dolardan fazla ödüyor
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, imalat firmalarının yüzde 40’ının son bir yılda en az 1 kez siber saldırıya uğradığını ve yaşanılan her ihlal maliyetinin 1 milyon dolardan fazla olduğunu aktardı. Evmez, ihlal yaşayan çoğu şirketin siber güvenlik planlarına sahip olsa da bu planların sürekliliği için yeterli önemi vermediğine dikkat çekti.
2022 siber güvenlik tahminleri
Watchguard 2022’ye dair 6 siber güvenlik tahmini paylaştı: 1) Devlet destekli mobil tehditler siber suçların yeraltı dünyasına sızacak. 2) Uzayı hedefleyen hackerlerin haberleri manşetlere çıkacak. 3) Mesajlaşma platformlarında kimlik avı saldırıları artacak. 4) Parolasız kimlik doğrulama, MFA olmadan uzun sürede başarısız kalacak. 5) Şirketler artan maliyetlere rağmen siber sigortayı artıracak. 6) Sıfır Güven (Zero Trust) yaklaşımı benimsenecek.
2022’de 5 siber güvenlik trendi
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, 2022’de dikkat çeken 5 siber güvenlik trendini açıkladı: 1) Kullanıcı duyarlılığı önem kazanıyor. 2) Yapay zeka çözümlerine yönelim artıyor. 3) IoT cihazları yaygınlaşsa da siber saldırganlar bu cihazlardan vazgeçmiyor. 4) Hükümetler güvenli 5G ağları kurma sözü veriyor. 5) Finansal hizmetlere yönelik siber saldırılar katmanlaşıyor.
Siber Saldırganların yeni rotası; operasyonel teknolojiler
İmalat, petrol ve gaz, elektrik üretimi ve dağıtımı, havacılık, denizcilik, demiryolu ve kamu hizmetleri dahil olmak üzere çeşitli endüstrilerde kullanılan operasyonel teknolojilerin bilgi teknolojileri ile entegre edilmesi sonucu ortaya çıkan güvenlik zafiyetleri siber saldırganların yeni hedeflerinden biri haline geldi. İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Bu güvenlik zafiyetleri işletmeler için büyük bir risk oluşturuyor. Riskler, olası finansal kayıplar ve çalınan veriler, toplumsal düzene yönelik aksaklıklar ve can güvenliğine yönelik tehditler. Saldırılar genellikle yüksek hasar verildikten sonra tespit edilir ve bu saldırılar, insanların gündelik hayatını kesintiye uğratabilir, hatta can güvenliğini riske atabilir. Daha fazla dijitalleşmeyi zorlamadan önce, kuruluşunuzun sistem ile süreçlerinin mümkün olduğunca esnek ve güvenli olduğundan emin olun” dedi.
Siber Saldırı nedir?
Siber saldırı; “Siber saldırı (cyberattack), bilgisayar bilgi sistemlerini, bilgisayar ağlarını, altyapıları veya kişisel bilgisayar cihazlarını hedef alan herhangi bir saldırgan manevradır. Saldırgan, yetkisiz, kötü niyetli olarak verilere, işlevlere veya sistemin diğer kısıtlı alanlarına erişmeye çalışan kişi / kişiler veya işlemdir. Hassas bir sistemi hackleyerek belirli bir hedefi çalabilen, değiştirebilen veya yok edebilen siber saldırılar, kişisel bir bilgisayara casus yazılım yüklemekten tüm ulusların altyapısını yok etmeye kadar birçok farklı girişim olabilir” diye tanımlanıyor. Bir başka tanıma göre; “Cep telefonu, sosyal medya, web siteleri ve e-posta aracılığıyla bir kişi veya grup tarafından bireyi veya şirketi küçük düşürücü duyuru ve yayınlar yapılmasına siber saldırı denir” diye tanımlanıyor. Bu saldırılar sonucunda sitelere veya bilgisayarlara trojanlar ve solucanlar sokulabilir. Açıklar bulunarak bilgiler ele geçirilebilir veya yok edilebilir.
Siber Saldırı türleri nelerdir?
Malware Siber Saldırısı: Truva atları, virüsler ve solucanlar buna örnektir. Kişilerin izni olmadan bilgisayara sızdırılır, ağ ve bilgisayar çalışamaz hale gelir.
Phishing Siber Saldırısı (Kimlik Avı Saldırısı): Online dolandırıcılık olarak da tanımlanır.
Cryptojacking Siber Saldırısı: Saldırganlar bilgisayara kötü amaçlı bir yazılım yükler, bilgisayar üzerinden kripto para madenciliği yapılır.
Passwords Attack Siber Saldırısı (Şifre Saldırısı): Bir sisteme girerken kullanılan şifreler ele geçirilerek bilgilerin fidye karşılığında rehin tutulması veya silinmesi.
Eavesdropping Attack Siber Saldırısı: Saldırganlar bir ağa sızar. Pasif yöntemde yalnızca dinleme yoluyla bilgi toplanır, aktif yöntemde ise saldırgan kullanıcıya ağdaki dost bir birim gibi gözükür, soru sorarak bilgi toplar.
Birthday Attack Siber Saldırısı: Olasılık hesaplarının irdelendiği doğum günü problemi olarak ifade edilen bir matematiksel kuram üzerinden yapılır, dijital imzaları hedef alan saldırı tipinde iki taraf arasındaki iletişim kanalı zarar görür.
İnternette en çok karşılaşılan 6 siber dolandırıcılık yöntemi
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor: “1) Sosyal Medya Dolandırıcılığı. 2) Sahte Alışveriş Siteleri. 3) Sosyal Mühendislik Dolandırıcılığı. 4) Sahte Telefon Uygulamaları: Mobil dolandırıcılık. 5) Oltalama. 6) Beklenmeyen Ödül Dolandırıcılığı. Bu tür dolandırıcılıkların temel amacı; kredi kartı hırsızlığı, kullanıcı oturum açma ve şifre bilgilerini ele geçirmek ve hatta kimlik hırsızlığı olabilir.”
Siber saldırı ve tehditler ne amaçla yapılır?
Siber saldırılarda asıl hedef genellikle maddi çıkar elde etmektir.
Fidye almak: Verileri şifreleyen kişiler; karşılığında verilerin önemine ve değerine bağlı olarak kripto para isteyebilirler. Eğer parayı ödemezseniz şifreleri kaldırmazlar, bunun sonucundada bilgilerinizi kaybetmiş olursunuz.
Hizmeti engellemek: Hizmet engellemek amacıyla yapılan siber saldırılar ile de kişilerin zarara uğraması amaçlanır. Alım-satım yapan bir sitenin bir saat kapanması, her dakika yapılan satış işlemi kadar ciro kaybına neden olur. Bu kayıplar sonucunda e-ticaret sitesi büyük ölçüde prestij kaybedebilir.
Veri çalmak ve dolandırıcılık: Sosyal medya hesapları, kredi kartı bilgileri, ticari bilgiler, şahsi bilgiler veya bir internet sitesinde kayıtlı olan kişilerin bilgileri çıkar elde etmek amacıyla çalınabilir. Bu bilgiler, en iyi ihtimalle reklam şirketlerine satılır ve bilmediğiniz firmalardan mailler veya reklam mesajları almaya başlarsınız. Kötü niyetli kişiler, sadece bu işi yapabildikleri için de sebepsiz yere bireye zarar vermek amacıyla birtakım eylemlere girebilirler. Bazı kişiler, sadece kendilerini geliştirmek amacıyla bile bu işi yapabilir.