Öne Çıkanlar GİRAY DUDA Turkcell Genel Müdürü Kaan Terzioğlu Arçelik Üretim Koordinatörü Alp Karahasanoğlu KPMG TÜRKİYE Sinem Cantürk ÇOSB Dijital Dönüşüm Merkezi

“Siber suçlular, Covid-19 pandemisini de fırsata çevirdiler”

GİRAY DUDA

Siber suçluların faaliyetleri yıllardan beri sürekli artış gösteriyor. Dünyanın önde gelen internet güvenliği şirketlerinden ESET’in Satış ve Pazarlama Müdürü Can Erginkurban ile internet kullanımının olağanüstü arttığı pandemi döneminde siber suçluların ne tür yeni faaliyetlerde bulunduğunu konuştuk.

- Sayın Can Erginkurban, dünya çapında siber suçlar geçen yıla göre nasıl bir değişiklik gösterdi. Eğer artış varsa bunun nedenleri nelerdir?

- İş dünyasını ve günlük hayatımızı değiştiren bir gelişmeyi hep birlikte yaşıyoruz. 2020 yılının başından itibaren dünyada etkisini göstermeye başlayan pandemi süreci neredeyse her şeyi değiştirdi. İş yapış şekillerimizi, işyerlerimizi, alışveriş alışkanlıklarımızı, eğitim hayatımızı, gündelik yaşantımızı, medya kullanım alışkanlıklarımızı. Bu değişimin bir ayağı Covid 19’a bağlı nedenlerken diğer bir ayağı da teknoloji oldu. Dijital dünyanın hayatımızın her evresini hızlıca doldurmasıyla birlikte kullandığımız akıllı cihazların sayısı ve bu cihazlarda geçirdiğimiz süre de arttı. Bugün her evin bir işyeri ve bir okul haline gelmesi teknoloji sayesinde mümkün olabildi. Geleneksel medyanın tahtını sosyal medya platformlarının ve dijital platformların sallaması hatta geleneksel mecraları koltuklarından etmesi de yine bu dönemde net bir şekilde gerçekleşti. Durum böyle olunca siber suçlular için de büyük bir alan açıldı. Siber suçların arttığı ve çeşitlendiği bir dönemi yaşıyoruz.

DAHA AGRESİF TAKTİKLER UYGULUYORLAR

- Dünyanın her ülkesinde her birey ve kurumu tehdit eden koronavirüsün yanı sıra siber suçlulardan da pandemi dönemine özgü saldırı ve tehditler geldi mi? Neler yaptılar?

- ESET olarak yayınladığımız son tehdit raporu COVID-19 pandemisinin siber suç dünyasını etkilemeye devam ettiğini ortaya koydu. ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda yer alan veriler 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında RDP saldırısı girişimlerinde yüzde 768’lik inanılmaz bir artış kaydetti. ESET Araştırma Ekibi saldırganların gün geçtikçe daha agresif taktikler uyguladıklarını, özel sektör ve kamu sektörü için büyük bir risk oluşturduklarını belirtiyor.

Uzak Masaüstü Protokolü'nün kısaltması olan RDP, bir bilgisayarın uzaktan kullanabilmesi için ağ üzerinden başka bir bilgisayara bağlanmasına izin veriyor. Uzak Masaüstü Bağlantısı kullanarak, aynı ağa veya internete bağlı olan ve Windows çalıştıran başka bir bilgisayardan erişebiliyorsunuz. Bu çerçevede, işyerindeki bilgisayarınızın tüm programlarını, dosyalarını ve ağ kaynaklarını evinizdeki bilgisayarınızdan işyerindeymiş gibi kullanabiliyorsunuz. Bu artış bize pandemi nedeniyle uzaktan çalışma oranının arttığını ama gerekli önlemlerin yeterince alınmadığını gösteriyor. Yani siber suçluların uzaktan çalışanları hedeflediği bir dönemdeyiz. Bilgileri farklı amaçlar için topluyorlar. Verileri çalınması işin bir bölümü sadece. Fidye yazılımından tutun, şirketin sistemi içine sızan ve sizden habersiz işlem yapan siber suçluların yarattığı tehlikeleri yaşıyoruz.

OLTALAMA SÜRÜYOR

Gözlemlenen başka bir eğilim ise COVID-19 temalı e-posta tehditleri. Özellikle 2020 yılı sonunda COVID-19’a yönelik geliştirilen aşılar ile ilgili olumlu gelişmelerin yaşanması, siber saldırganların bu içerikleri kullanarak geliştirdikleri tehditlerin arttığını ortaya koyuyor. Bu tehdit farklı şekillerde hala devam ediyor. Aşılamaları fırsata dönüştüren siber suçlular yarattıkları sahte uygulama ve web siteleri ile oltalama saldırıları uyguluyorlar. Bu oltalama saldırılarının sahte sosyal medya uygulamaları içinde kullandığını sıklıkla görmeye başladık.

AŞILAMAYI FIRSAT BİLDİLER

- Bilgisayar korsanlarının, Avrupa İlaç Ajansı’ndan Covid-19 aşı belgelerini sızdırdığı açıklandı. Bu bilgiler ne işlerine yarayacak? Ne tür tehdit ve saldırılar yapacaklar veya yaptılar?

- Bu ve benzeri olaylar ile ne yazık ki karşılaşmaya devam edeceğimizi düşünüyoruz. Covid-19 aşıları ve ilaçlarıyla ilgili siber saldırılarla veya dolandırıcılık girişimleriyle birçok defa karşılaşacağız. Bu tip saldırıların farklı nedenleri olabilir ama karşımıza daha çok çıkan elde edilen veriler üzerinde oltalama saldırılarının yapıldığı yönünde. Dünya genelinde tüm emniyet kuruluşları, aşılamanın başlamasını fırsat bilerek para kazanmak isteyen siber suçlular ve dolandırıcılar konusunda alarma geçmiş durumda. ABD Hazine Bakanlığı, aşı sırasında öne geçirmek için yapılabilecek yanıltıcı teklifler gibi, suçluların Covid -19 aşılama sürecini suistimal etme girişimlerinde bulunabileceği konusunda ciddi bir uyarı yayınlayan kurumlardan biri oldu.

Bu gibi tekliflerin sahte olduğunu unutmayın. Birçok ülkede aşılama stratejisi yüksek risk gruplarına ve sağlık görevlilerine öncelik veriyor. Benzer tekliflerle veya aşının satılmasıyla ilgili tekliflerle karşılaşırsanız, bu teklifler - pandemi başladıktan kısa süre sonra ortaya çıkan koronavirüsle bağlantılı dolandırıcılıklar gibi - sahtedir.

BÜYÜK ŞİRKETLER İÇİN SİBER TEHDİT ÖNEMLİ

- Yani bu dönemde, “Şirketler için hangisi daha tehlikeli, Koronavirüs mü siber suçlular mı?

- Finansal teknolojilerin kullanımının yaygınlaşması kolaylıkları ve riskleri de beraberinde getirdi, doğal olarak. ESET bu konu ile ilgili geniş kapsamlı bir araştırma yaptı. Araştırmaya İngiltere, ABD, Japonya ve Meksika’dan farklı sektörlerde yer alan 1200 üst düzey yönetici katıldı. Şirket yöneticilerinin yüzde 81’i, yaşanan pandemi süreciyle birlikte daha iyi finansal güvenliğe olan ihtiyacın arttığını belirtti. Covid-19’un küresel ekonomi üzerindeki geniş çaplı etkileri göz önünde bulundurularak yapılan araştırmanın odak noktalarından biri, pandemi sonrasında finansal teknolojiye yönelik tehditlerle ve tutumlarla ilgili tahminlerdi.

Güvenliğin artırılması gerektiğine inanan yöneticilerin üçte birinden fazlası (yüzde 35) pandemi sonrasında finansal teknoloji öncelikleri arasında veri güvenliğinin en üst sıralarda yer aldığını belirtti.

Elde edilen veriler ışığında şunu söyleyebiliriz; her iki konu da önemli. Şirket verilerinin güvenli ve emniyette olmasını sağlamak, ESET’in misyonunun temelini oluşturuyor. Dünyanın büyük bir kısmının zorlu ekonomik koşullarla mücadele ettiği günümüzde, şirketlerin ve finansal bilgilerinin en iyi siber güvenlik çözümleriyle korunması, her zamankinden daha büyük bir öneme sahip. Önceliklendirerek sorunuzu cevaplamak gerekirse; büyük şirketler için siber suçlar, küçük ölçekli şirketler için ise koronavirüs daha önemli bir tehdit.

RİSKLERDEN KAÇINMAYI ÖĞRENMELİLER

- Uzaktan çalışmanın çok yaygınlaşması, yani şirketlere çeşitli program ve uygulamalarla ulaşılabilmesi de siber korsanlar için yeni saldırı yolları açtı değil mi? Nasıl korunmalı?

- Şirketler, işlerini uzaktan yönetebilen çalışanları için çalışma modellerini değiştirdiler. Sadece büyük ölçekli kurumlar değil, çalışan sayısı az olan şirketler de bu yeni döneme hızlıca ayak uydurmaya çalışıyorlar. Her şirket içerisinde bilişim uzmanı ya da departmanı olmadığını biliyoruz. Bir şirket içerisinde çalışma şeklini değiştirmek tüm çalışanları kapsayan bir süreçtir ve zaman alır. Ama doğru eğitimle çalışanlar uzaktan çalışmanın risklerini hemen anlayabilir ve bunlardan nasıl kaçınacaklarını ya da bunları nasıl önleyebileceklerini öğrenebilirler. Temel kuralları şu şekilde özetleyebiliriz.

  • İş cihazlarında muhafaza edilen bilgileri şifreleyin.
  • Cihazlara uç nokta güvenlik yazılımı yükleyin ve bu yazılımın güncel kalmasını sağlayın.
  • İşletim sistemi ve uygulamalar da dahil olmak üzere, cihazların da güncel kalmasını sağlayın.
  • Ev ağlarını koruma altına alın ve düzgün şekilde yapılandırın.
  • Genel ağlara ya da Wi-Fi erişim noktalarına bağlanırken daima bir VPN kullanın ve hassas bilgilere erişmekten kaçının.
  • Verilerinizi düzenli aralıklarla yedekleyin.
  • Cihazlarınızı parolalarla korumaya alın ve oturumunuz açıkken cihazlarınızın yanından ayrılmamaya özen gösterin.
  • Cihazlarınızda hırsızlığa karşı koruma özelliğini etkinleştirin.
  • Önemli hesaplarınızı korumak için iki faktörlü kimlik doğrulamasını kullanın.
  • Daima teknik destek sorumlularının iletişim bilgilerini el altında bulundurun ve güvenlik olaylarını derhal rapor edin.

Ayrıca her şirketin kolayca kullanabileceği bir ürün paketimiz var. Kullanımı kolay, bulut tabanlı konsol ile şirketler uç noktalarını fidye yazılımlarından ve sıfır gün tehditlerinden koruyabiliyorlar. Tam Disk Şifreleme özelliği ile cihazların disklerini şifreleyerek şirket verilerini üçüncü kişilerin erişimine kapatabiliyorsunuz.

SİBER GÜVENLİĞİ ÖNEMSEMELİYİZ

- Yıllardan bu yana şirketlere yönelik büyük siber saldırıların olduğunu biliyoruz. Siber saldırılar aynen sürüyor mu? Şu anda şirketlerin dikkatli olması gereken nasıl saldırılar var?

- Siber saldırılar dünyada artarak devam ediyor. Bu sadece bize, Türkiye’ye özgü bir durum değil. Teknolojinin şirketlere sunduğu fırsatlar, çalışanlar tarafından doğru ve dikkatli kullanılmaz ise siber suçlular için yeni fırsatlar doğuyor. Bu nedenle güvenliği, siber güvenliği önemsemeli ve yatırım yapılması gereken bir alan olarak benimsemeliyiz. Eğitim önemli bir detay, mutlaka çalışanların düzenli olarak eğitimden geçirilmesi gerekiyor. Diğer önemli bir konu şirketlerin satın aldıkları güvenlik uygulamaları. Tercih sebebinin sadece fiyat olmaması gerektiğini çok net olarak belirtmek istiyorum. Satın aldığınız güvenlik ürününün kurumunuza sağlayacağı faydaları iyi bir şekilde irdelemelisiniz. Seçtiğiniz kurum size Türkçe teknik destek verebiliyor mu, geniş bir ekipleri var mı; tehditleri, dünya çapında gelişmeleri izleyebiliyor ve önlem alabiliyor mu. Bunlara dikkat edilmesi, satın alma kriterlerinin bunlara göre oluşturulması gerekiyor.

GÜVENLİK UZMANLIK İSTİYOR

- Şirketler kendilerini ne yaparak tam olarak koruyabilir, güvenli hissedebilirler?

Güvenlik artık günümüzde finans gibi, pazarlama ve üretim süreçleri gibi uzmanlık isteyen başlı başına bir alan. Bunun farkında olup buna göre stratejiler ortaya koymak, bunlara da uymak gerekiyor.

ÇOK DİKKATLİ OLMALIYIZ

- E-ticaretin böylesine yaygınlaşması herhalde korsanlara mükemmel bir saldırı ortamı yarattı. İnternetten alışverişte siber saldırılar hangi yollarla yapılıyor?

Ticaretin mecrası ve araçları değişti. Bu değişimi zaten yaşıyorduk, pandemi süreci ile birlikte çok daha hızlı bir şekilde uyum sağladık değişime. İnternetten yapılan siber saldırılarda verilerin çalındığını ve çalınan verilerin farklı amaçlar ile kullanıldığını görüyoruz. Sahte e ticaret sitesi uygulamaları, e mailler ve sms’ler ile gönderilen zararlı yazılımların kullanılan cihazlara bulaşmasını sağlayan iletiler son zamanlarda çok revaçta. Burada kullanıcıların çok dikkatli olması, bilmedikleri kaynaklardan gelen iletilere tıklamamaları, resmi olmayan uygulama mağazalarını kesinlikle kullanmamaları gerekiyor. Mutlaka hem cep telefonları hem de internete girdikleri cihazlarda güncel ve muteber güvenlik yazılımları kullanmaları gerekiyor. Kişisel bilgilerin her yerde paylaşılmaması, kredi kartı, nüfus cüzdanı bilgilerini girdikleri ve paylaştıkları alanlara dikkat etmeleri gerekiyor.

ENDİŞE İLE ALIŞVERİŞ YAPIYORUZ

- Kendi hesabıma sıkı güvenlik önlemleri almama rağmen her internet alışverişinde acaba siber korsanlar bilgilerimi aldı diye düşünüyorum. Bu tedirginlik alışverişlerde toplumda var mı? Online alışveriş yapanlar kendilerini güvende hissediyorlar mı?

- Bu sadece size özgü bir endişe değil, dünya genelinde yaşanan bir tedirginlik var. Kullanıcılar korkarak ya da endişe ile alışveriş yapıyorlar. Bunda çok büyük şirketlerin verilerinin siber saldırganlar tarafından ele geçirilmesi de etken. Güvenlik ve veri ihlalleri ile ilgili haberler arttıkça kullanıcıların duydukları endişe de artıyor ve bu endişe alışveriş yapma eğilimlerini ya da mecralarını da etkiliyor.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner97

banner96

banner95

banner91

banner90

banner89