GİRAY DUDA
Şirketlere dönük olarak gelişen siber saldırılar hem sayısal olarak artıyor hem de özellikleri geliştirilerek daha tehlikeli hale geliyor. Bulaştığı sistemler üzerindeki verilere erişimi engelleyerek para talep eden fidye yazılımları, şirketleri her geçen gün daha da köşeye sıkıştırıyor.
Her ay yaklaşık 1.5 milyon kimlik avı dolandırıcılığı sitesinin oluşturulduğu dijital dünyada, sadece geçen yıl 850 milyondan fazla fidye yazılımı virüsünün tespit edilmesi, şirketlerin siber güvenliklerine sağlamak için özel çaba göstermelerini gerekli kılıyor. Saldırganların kurumsal ağlarda yer edinmesini önlemek için, şirketlerin güçlü yama politikalarına, çalışanlarını bilinçlendirmesine ve koruyucu güvenlik programlarına kesinlikle ihtiyacı var.
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun ile şirketlerin, böylesi tehlikeli saldırılar sonrasında verilerini geri kazanabilmesi için neler yapması gerektiğini konuştuk. Gürsel Tursun şunları anlattı:
VİRÜSÜN YAYILMASINI ÖNLEYİN
Öncelikle ve hızla izolasyon sağlanmalı. Başka bir şey yapmadan önce, virüslü cihazların ağdan kaldırıldığından emin olun. Fiziksel bir ağ bağlantısı varsa, onları bu bağlantıdan çıkarın. Kablosuz bir ağdaysa, kablosuz yönlendiriciyi kapatın. Ayrıca, verileri kaydetmek için kullanacağınız doğrudan bağlı tüm depolama alanlarını da çıkarın. Amacınızın, virüsün yayılmasını önlemek olduğunu unutmayın.
VİRÜSÜ TANIYIN
Bu saldırılarda genellikle göz ardı edilen önemli bir çalışma tanımlamadır. Saldırının ne olduğunu bulmak için birkaç dakika harcayarak, ne tür fidye yazılımı bulaştığını, fidye yazılımının bulaştığı dosyaları tespit edin. Saldırının boyutunu tanımladıktan sonra, bulunduğunuz durumu daha net görebilir, olay müdahalelerinizi daha etkin gerçekleştirebilirsiniz.
SALDIRI VE SONUCU PAYLAŞIN
Birçok sanal güvenlik uzmanının çekinmesi veya zaman kısıtlamaları nedeniyle göz ardı ettiği başka bir adım ise saldırıyı raporlamalarıdır. Şirketler, fidye yazılım saldırısını bildirerek, diğer kuruluşların da benzer durumlardan kaçınmasına yardımcı olabilir. Gelecekteki saldırılara yönelik savunmaları güçlendirecek detayları verebilirler.
SİSTEMİ KURTARIN
Genel olarak, bir fidye yazılımı saldırısından kurtulmak için üç seçenek vardır. İlk seçenek, hiçbir şirkete kesinlikle önerilmeyen, saldırgan tarafından talep edilen fidyenin ödenmesidir. İkinci seçenek ise yapılacak işlemlerin çok zaman alması nedeniyle tercih edilmeyen fidye yazılımlarının kaldırılması yoludur. Diğer seçenekler arasında en kolay ve en güvenli kurtarma yöntemi, virüslü sistemlerin silinip yeniden oluşturulması seçeneğidir. Şirketlerin, yeniden yapılandırmada dikkat etmesi gereken önemli nokta, şifrelemeye neden olan fidye yazılımlarından hiçbir iz kalmadığına emin olmasıdır.
İNTERNETTE ÇEŞİTLİ SANAL SALDIRILARDAN KURTULMA YOLLARI
Üniversite öğrencileri için dijital güvenlik önerileri:
1- Öğrenciler yalnızca kullandıkları işletim sistemlerinin resmi mağazalarından uygulamaları indirmeli. Üçüncü taraf bir siteden indirilen bir uygulama ya da oyun öğrencilere kötü amaçlı yazılımların bulaşması riskini taşır. Özellikle içerisinde bulunan komuta kontrol sistemleriyle öğrencilerin kredi kartı veya bankacılık bilgilerine ulaşılabiliyor. Bu durumlar karşısında resmi mağazalar dışında uygulama, oyun ya da filmlerin indirilmemesi gerekiyor.
2. Kimlik avı kampanyalarına dikkat edin. Öğrenciler, Instagram ya da Facebook mesajlarını ve e-postalarını çok yakından izlemeli. Gerçekçi durmayan kampanyalara ve ısrarcı e-postalara karşı öğrenciler kaynağını bilmedikleri linklere tıklamamalı.
3. Sosyal medya varlığınızı yeniden düşünün. Gençler sosyal medyada etkin olma konusunda çok baskı altındalar. Sosyal medya kullanımında tüm kişisel özel bilgilerin herkes tarafından bilinmesi, olası oltalama saldırılarına davetiye çıkarabilir.
4. Yalnızca HTTPS sitelerinden alışveriş yapın. Öğrenciler yalnızca URL'nin solunda gri kilidi olan bir HTTPS sitesinden alışveriş yapmalı.
Mail dolandırıcılığına (BEC) karşı dijital güvenlik önerileri:
1. Herkesin mail dolandırıcılığının (BEC) ve telefon dolandırıcılığının (vishing) farkında olduğunu sanmayın. Güvenlik uzmanlarının çoğu mail dolandırıcılığının kullanıcılar arasında bilindiğini düşünse de, durum aslında hiç de öyle gözükmüyor. Siber saldırganlar, dolandırıcılık amacıyla yolladıkları bir mailin ardından hedefledikleri kişiyi telefonla da arayarak çalışanın üzerinde baskı yaratmaya çalışabiliyor. Bu nedenle, şirketlerin, kullanıcıları eğiterek onların tehlikenin farkında olmalarını ve birbirine benzeyen ama farklı olan bu saldırıları ayırt etmelerini sağlaması gerekiyor.
2. Çalışanların güvende hissedeceği bir ortam yaratarak vakaları anlatmalarını sağlayın. Mail dolandırıcılığına kurban giden çalışanlar, genelde işlerini kaybetmekten ya da yasal süreçlerle başlarının belaya girmesinden korktuklarından dolayı durumu anlatmaktan çekinir. Şirketler, öncelikle çalışanlara problem anında kime ve nereye vakayı raporlayabileceklerini öğretmelidir.
3. Eğitimleri uzun dönemlere yayın. Şirketlerin BEC ve vishing saldırılarına karşı çalışanlarına uzun dönemli bir eğitim programı uygulaması, onların kurbana dönüşmesini büyük oranda engelliyor. Yıl boyunca aylık ya da birkaç ayda bir video ya da diğer materyaller ile sunumlar, oltalama, BEC ve vishing simulasyon testleri ile eğitim ve alıştırma sağlanması bu anlamda önlem taşırken, çalışanların bu testlerde nasıl performans gösterdiğine dair verilerin saklanması da yararlı oluyor.
4. Teknolojinin nerede yardımcı olabileceğini bilin. BEC’i anında önleyecek bir saldırı bulunmasa da, teknolojiden alınabilecek yardımlar neyse ki bulunuyor. Davranışsal analiz araçları gibi araçlar, maillere yerleştirilerek kullanıcı bilgilerini çalmayı amaçlayan zararlı ek ile bağlantılarını kontrol edebiliyor.
5. Siber güvenlik sigortanızın BEC’i kapsadığından emin olun. Şirketlerin sigorta firmalarıyla anlaşma yaparken bu hususa da dikkat etmesi ve gerekirse bir avukat yardımıyla anlaşmaya böyle bir madde ekletmeye çalışması, ileriki kayıplardan oluşan zararları önlüyor.
‘Dağıtılmış Hizmet Reddi’ (DDoS) saldırılarına karşı dijital güvenlik önerileri:
- “Dağıtılmış Hizmet Reddi” (DDoS) saldırıları, siber korsanlar tarafından ele geçirilen bilgisayarların hedeflenen internet hizmetini erişilemez hale getiren popüler bir siber saldırı türü. Saldırı sayılarının her yıl yüzde 15 arttığı DDoS saldırılarına karşı şirketlerin bir savunma planı oluşturması gerekiyor. Gerçekleşme amaçlarında eğlenmek, rakipleri yavaşlatmak veya kamuoyunu etkilemek gibi nedenler olan DDoS saldırılarına uğrayan şirketler, finansal maliyetlere ek olarak itibar kaybına uğrayarak uzun vadede ciddi zararlar görüyor.
- DDoS saldırıları ile mücadele için öncelikle sorunun kaynağını belirlemek adına bir uzman ile görüşülmesi, daha sonra saldırıyı azaltmak için nedenlerin belirlenmesine yönelik günlük kayıtların irdelenmesi gerekiyor. Sorunu teşkil eden nedenler belirlenmeli ve sonrasında atılacak gerekli adımlar için uzman bir ekiple stratejiler oluşturulmalı.
Şirketlerdeki mobil cihazların risklerine karşı dijital güvenlik önerileri:
- Yapılan yeni bir araştırma şirketlerin yüzde 83’ünün, mobil tehditlerden dolayı risk altında olduğunu söylüyor. Mobil cihazların güvenlikten yoksun bırakılması veri kaybına, iş kesintisine, itibar kaybına ve müşteri ilişkilerinde hasara neden oluyor. Mobil cihazların güvenliği zaman geçtikçe daha da kötüye giden önemli bir endişe kaynağı haline geliyor.
- Çalışanlar tarafından kullanılan mobil cihazlar, çalışma sürelerinin sadece yüzde 10’unu kurumsal ağlar üzerinden, yüzde 90’ını ise hücresel ya da ortak Wi-Fi ağları üzerinden işlem görüyor. Şirket politikası tarafından yasaklandığı halde halka açık Wi-Fi ağlarını kullanmanın kesinlikle önüne geçilmeli.
- Şirketler, faaliyetlerinin bel kemiği olarak mobil cihaz kullanımına giderek daha fazla güveniyorlar. Mobil cihazlardaki uygulamalar tedarik zinciri sistemlerini, satış noktası sistemlerini veya müşteriye yönelik uygulamaları yönetiyor. Sağlam güvenlik önlemlerinin eksikliği, şirket varlıklarını ve müşteri verilerini kötü niyetli oyunculara maruz bırakıyor.
KOBİ’lerin siber güvenlik risklerine karşı öneriler:
1. Şirketin en hassas verilerini tanımlayın. Satış verileri, müşteri ve satıcı listeleri gibi önemli veriler, KOBİ’lerin faaliyet göstermesi için çok önemliyken, bilgisayar korsanları için de yüksek değerli hedefler olarak bulunuyor. Şirkete dair veri ve fiziksel varlıklarının ayrıntılı bir envanter listesini oluşturması gereken KOBİ’ler, bunları düzenli olarak güncellemeli.
2. Sık güncelleme yaparak şirket verilerini koruyun. Güvenlik ihlallerinin büyük çoğunluğu, güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere güncel olmayan yazılımlardan kaynaklanıyor.
3. Siber güvenlik kültürü yaratın. Çalışanların, olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmesi gerekiyor. Personelin phishing e-postalarını ve farklı siber saldırı işaretlerini bilmesi, şirketin siber güvenliği için önemli neticeler sağlıyor.
4. Olay müdahale planı hazırlayın. Mevcut en iyi araçlara ve çalışanlara sahip olunsa bile, güvenlik sorunları gerçekleşebilir. Olay müdahale planında, tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmelidir.
5. Standartlara ve sertifikalandırma uygunluğuna odaklanın. KOBİ'lerin hangi güvenlik standartlarına odaklanacaklarına karar vermeleri gerekiyor. Örneğin, kredi kartı kullanımı planlanıyorsa, PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikalı olmaları gerekiyor. Ayrıca, Türkiye’de KVKK, Avrupa için de GDPR gerekliliklerine uyumluluklarını test etmeleri gerekiyor.
Şirketlerin veri ihlali durumunda cevaplamaları gereken sorular:
1. Altın değerinde olan kişisel veriler konusunda yürürlüğe giren '6698 Sayılı Kişisel Verilerin Korunması Kanunu' (KVKK) ile şirketlerin sorumlulukları daha da artıyor. Veri güvenliğini sağlamakla yükümlü olan şirketlerin şeffaf bir şekilde verilere sahip çıkması beklenirken, siber saldırganlar ise saldırılarını daha da iştahlı gerçekleştiriyor. Her zaman ihlallere karşı hazır olunmalı. Herhangi bir aksiyon almadan önce, güvenlik ekibi, bir ihlalin olduğu iddiasını değerlendirmeli ve bunun gerçekleşip gerçekleşmediğini doğrulamalıdır.
2. Olay müdahale planı uygun mu, değilse nasıl düzenlenmeli? Güvenlik ekibi, kötü niyetli faaliyetlerin gerçekleştiğini onayladıktan sonra, şirketin olay müdahale planını harekete geçirmeli. Genellikle, potansiyel güvenlik olaylarının internet güvenliği sorumlusuna ve daha sonra şirketin genel müdürüne iletildiği bir süreç uygulanır.
3. Siber saldırgan IT ortamına nasıl erişim sağladı? Güvenlik ekibinin, kötü niyetli faaliyetleri onaylamasından ve uygun kişileri komuta zincirinden haberdar etmesinden sonra, siber saldırganın şirketin IT ortamına nasıl eriştiği ve ne kadar süre kaldığı bulunmalıdır. Verilere en yaygın erişim yöntemleri ise kimlik avı e-postası, şifre kırma veya diğer oltalama saldırıları yoluyla gerçekleşiyor.
4. Siber saldırganın erişimi devam ediyor mu? Saldırganın hala IT ortamına erişip erişmediği ve bunun nasıl engelleneceği cevaplanmalıdır. Örneğin, saldırganlar kalıcı bir arka kapı kurmuş olabilir, şirketin VPN'sini kaldırarak veya ayrıcalıklı erişime sahip kullanıcı hesaplarının kimlik bilgilerine sahip oldukları için sızmaya devam ediyor olabiliyor.
5. Siber saldırganlar ne tür bilgiler çaldı? Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü etkilenen kişilere rapor edilmelidir. KVKK kapsamında şirketlerin koruma yükümlülüğünde oldukları verilerin ihlali durumunda, şirketler para ve itibar kaybı ile karşı karşıya kalabilir.
6. İhlalin sebebi neydi? Son olarak şirket, saldırının sebeplerini belirlemelidir. Saldırganlar, fikri mülkiyet veya çok hassas şirket bilgilerini çalmak istemişlerse, endüstriyel casusluk mu planlıyorlar yoksa şirkete yönelik hedefli bir saldırı için bilgi mi topluyorlar sorusu cevaplanmalıdır.
Şirket içi tehditlere karşı alınacak dijital güvenlik önlemleri:
1. Yakın zamanda işten ayrılacak olan çalışanınız varsa ya da başka bir iş teklifini değerlendirme sürecine girmiş bir çalışanınız varsa önceliğiniz verilerinizin güvenliği olmalıdır. Bir şirketin yaşamak istediği en son şey, ayrılan bir çalışanın başka bir şirkete özel verileri götürmesi ve bundan dolayı pozisyon elde etmesidir. Verilerin güvenliği açısından insan kaynakları ile hukuki danışmanların belirleyeceği ve her iki tarafı da koruma altına alacak esasları belirlemeniz gerekiyor.
2. Şirket içerisinde çalışanların sahip oldukları roller ile erişebilecekleri veriler netleştirilmelidir. Eğer bir şirket çalışanı sahip olduğu rolün içeriğinde olmayan bir dosya ya da veriye erişmek için şüpheli hareketlerde bulunuyorsa bu duruma dikkat etmelisiniz. Bu uyarıları dikkate alarak çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz.
3. Herhangi bir tür şifreleme kullanan çoğu şirket, günlük log kayıtlarında veya güvenlik yönetim platformunda şifreleme verilerinin rolünü işaretler. Ayrıca, şifrelenmiş veriler şifrelenmemiş verilerden daha fazla sürücü alanı kapladığından genellikle saklanan verilerin miktarını kayıt altında tutar. Bu durumdan dolayı muhasebe çalışanınızın şifrelenmiş bir Terabaytlık veriyi neden indirdiğini ve sonrasında şifrelediğini de sormak gerekebilir.
4. Çalışanlar çok iyi olsalar da, genellikle birkaç kez uyarıldıklarında, işten çıkarıldıklarında ya da kovulduklarında farklı davranmaya başlarlar. İşten çıkacak olan kısa süreli çalışanlar, bir ürüne, hizmete veya yeni bir iş koluna yardım etmiş olabilir ve bu nedenle o işin meyvelerini şirketten çıkarken yanlarında almaya hak kazandıklarını iddia edebilirler. Bundan dolayı tüm veri tabanlarını indirdiklerine şahit olabilirsiniz. Kısa süreli çalışanları aktif olarak izlemeye ve verilere muhtemel erişimlerini sınırlandırmayı unutmamalısınız.
5. Bazı çalışanlar kendilerini gizlemek veya kişisel olarak tanımlayıcı bilgilerini gizlemek için yollar ararlar. En sık başvurdukları yöntem ise kullanıcılara arama, tıklatma ve indirme işlemlerinin ardından herhangi bir trafik analizine karşı da koruma sağlayan isimsiz tarama için tasarlanmış TOR tarayıcılarının yanı sıra, kullanıcıya bolca gizlilik sağlayan özel VPN’lerdir.