Her geçen gün gelişen ve globalleşen teknoloji ile birlikte dijitalleşme hayatımızın bir vazgeçilmez ögesi oldu. Günümüzde birçok hareket de artık dijitale evrimleşti. Kelam konusu kolaylık avantajlar üzere birçok dezavantajı da beraberinde getirdi. Virüsler, siber ataklar ise bunlardan en bilinenler.
Ekonomim gazetesinden Erdem Oğuz’un yazısına nazaran günde neredeyse 400 binden fazla makûs gayeli evrak tespit ediliyor. Bu sayı her geçen yıl artıyor.
Öyle bir hale geldik ki artık bireylerin, işletmelerin ve hükümetlerin sistemlerini ve bilgilerini bu gelişen tehditlerden korumak için güçlü siber güvenlik tedbirlerini uygulamaları, ortaya çıkan tehditlere karşı önlemler almaları ve en son güvenlik trendlerini ve en yeterli uygulamaları takip ederek bu doğrultuda proaktif tedbirler almaları kritik bir ehemmiyet taşıyor.
Siber güvenlikteki en büyük tehditlerden biri, kimlik avı saldırıları… Bu hücumlar, kullanıcılardan kimlik bilgilerini çalmayı amaçlayan uydurma web siteleri, e-postalar ve iletiler yoluyla gerçekleştiriliyor. Buna ek olarak, fidye yazılımı taarruzları, işletmelerin ve hükümetlerin faaliyetlerini durdurarak büyük maddi ziyanlar veriyor.
Siber hatalılar, bu atakları gerçekleştirmek için daima olarak yeni taktikler geliştiriyorlar. Bu nedenle, siber güvenlik şirketlerinin de taarruzlara karşı daima olarak yeni tedbirler geliştirmesi gerekiyor.
Küresel siber güvenlik ve dijital saklılık şirketi Kaspersky, Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik META 2023 etkinliğinde Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı.
Özellikle hükümetleri, işletmeleri ve endüstriyel kuruluşları gaye alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek eğilimleri lisana getirdi. Kimlik avı hücumları ve Truva Atı ataklarında Türkiye öne çıkıyor.
EN ÇOK KİMLİK AVI AKINLARI MISIRLI KULLANICILARA YAPILDI
Sosyal mühendislik siber ataklarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı hücumları hakkında bilgiler paylaştı. 2022 yılının birinci çeyreği ile 2023’ün birinci çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı ataklarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı akınlarında, 2022’nin tıpkı devrine kıyaslandığında bu yılın birinci çeyreğinde %1’lik hafif bir gerileme yaşandığı görüldü.
Afrika bölgesinde, 2022’nin birinci çeyreğine kıyasla 2023 yılının birinci çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya’da (%87) kimlik avı taarruzları artış gösterdi. Türkiye’de ise 2022’nin birinci çeyreğine kıyasla 2023’ün tıpkı periyodunda %53’lük bir artış gözlemlendi.
Yeni berbat gayeli yazılım aileleri ve siber taarruz kampanyaları, 2023’ün birinci çeyreğinde arttı. Bu hücumlarda bankacılık amaçlı Truva Atı taarruzları yaygın.
Bu artışın en fazla rastlandığı ülke ise %238’lik bir oranla Türkiye oldu. Genel olarak, Orta Doğu da 2023’ün birinci çeyreğinde bankacılık maksatlı Truva Atı ataklarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ve Bahreyn (%33) özelinde bir artış görüldü. Nijerya (%268) ve Kenya’da da (%129) artış görüldü.
Bilgi, paha üreten faktör haline gelmişse, güvenlik sorunu da olacaktır. Sonuçta ülkeler dahi hava, deniz ve kara kuvvetlerinin yanına “siber kuvvetler” kurma ihtiyacında…
Türkiye, siber atakların ağır yaşandığı ülkelerden biri… Bankalarımız ise olağan hedefl er arasında… Zira paranın bilgi haline geldiği her yerde olduğu üzere siber taarruza gaye olmak, kabul edilebilir olmasa da anlaşılabilir bir şeydir.
Bilgisini ortada bırakan, siber güvenliğe gereğince yatırım yapmayan tüm kurumlar için geçerlidir bu siber tehditler… Genelde başa gelmedikçe önlem geliştirmiyoruz.
Zenginliğimizi bilgisayarlara emanet ettiğimiz bu dünyada ayakta kalabilmek için adeta “emir” mahiyetinde 10 temel önlem öneriyorum;
SİBER GÜVENLİK İÇİN İZLENMESİ GEREKEN 10 ADIM
1-PARANOYAK OL: Güvenlik sorunu şuurunda ol. Her an her yerden bir hücum gelebilir. İntel’in Lideri Andy’nin dediği üzere sırf paranoyaklar ayakta kalabiliyor.
2- KİLİT TAK: Kapını kilitle ki korsanın başını belaya sokma. Güvenliğin için yatırım yap. Sistem maliyetinin 9’da birini güvenlik yatırımı oluşturmalı.
3 -YABANCILARA DİKKAT: Gönderenini tanımadığın belgeyi, programı asla kabul etme. İçinden çıkacak bir Truva Atı, tüm güvenlik sistemini çökertebilir.
4- RÖNTGENCİLİKTEN VAZGEÇ: Çalma kapıyı, çalarlar kapını. Diğerinin sanal mahremine girmeye çalışırsan, karşılığını alırsın. Unutma, cam köşkte oturanlar, diğerlerine taş atmamalı.
5- PAKLIK İMANDANDIR: Arada bir bilgisayarını, gereksiz evrak ya da alıntılardan temizle. Bu çılgın dünyada bayram paklığını asla ihmal etme.
6-KOPYALA: Servetini her gün kopyala. Konutundaki altın yahut dolarını kopyalayamazsın fakat sanal servetini, bilgilerini sistemin dışındaki bir sanal mahzende saklayabilirsin.
7- BEKÇİ TUT: Evini korumak için bekçi tut! Seni koruyacak güvenlik yazılımlarını satın al ve site devletinin etrafına, içi timsahlarla dolu hendek inşa et.
8- SIRDAŞIN OL: Her sırrını bilgisayarınla paylaşmak zorunda değilsin. Bırak kimileri hafızanda kalsın. Sırrını lap-topa yazarsan, siber âlemin en meşhur sırrı haline gelebilirsin.
9-SİGORTA ET: Datalarını, sistemini sigorta edersen, bir felaket karşısında ziyanını bir nebze olsun azaltabilirsin.
10- DUA ET: Siber dünyada güvenlik yok. Sadece fırsat ve tehdit var. Evvel önlem al sonra tevekkül et. Ve bir hackerin (siber şeytan) şerrinden korunmak için dua et.
SİBER ATAKLARDA EN ÇOK NE TERCİH EDİLİYOR
1- Hata yazılımları: Cürüm yazılımları ve APT’ler siber hatalardaki büyümenin itici gücü. Ortadoğu’da artması bekleniyor. APT’ler çoklukla bilgi toplama, sabotaj yahut casusluk maksatlarıyla faaliyet gösteriyor. Bir gayeye ulaşmak için uzun mühlet çalışıyorlar.
2- Truva atları: Kullanıcının bilgilerini çalmak için kullanılıyor. Truva atları, bilgisayar korsanları tarafından oluşturulan yazılımlar ve ekseriyetle bir öteki programa yahut evraka gizlice ekleniyor. İsmi, antik Truva kentindeki efsanevi odun at modeline dayanıyor.
3- Keylogger: Keylogger, klavye hareketlerini kaydeden bir yazılım. Kullanıcının bilgisi olmadan, bilgisayar yahut taşınabilir aygıtlarda çalışarak, klavyeden girilen her şeyi kaydedebilir, örneğin şifreler, kredi kartı bilgileri, bildiriler ve öteki özel bilgiler.
4- Bankacılık web siteleri: Kullanırken ekran imgeleri yakalanıyor.
APT akınları; Orta ve Doğu Afrika ülkelerinde hükümet, diplomatik kurumlar ve endüstriyel kuruluşlarda artan dijital dönüşüm çalışmaları, kuruluşları bu yıl sinsi APT akınları için güçlü maksatlar haline getirebilir.
Çoğu aktör daha evvel belli ülkelerdeki şahısları amaç alırken, giderek daha fazla sayıda APT artık global manada faaliyet gösteriyor. Örneğin, daha evvel Orta Doğu ve Kuzey Afrika›yı maksat alan bir aktör olan MuddyWater, makus niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada’daki kuruluşları da gaye alacak formda genişletti.
patronlardunyasi.com
