Pandemi ile birlikte hayatımıza entegre olan ‘uzaktan çalışma’ ya da ‘hibrit çalışma’ modelleriyle birlikte siber güvenlik eskisinden çok daha önemli bir hal aldı. Bulut ve işletmeler için siber güvenlik çözümleri sunan Global siber güvenlik şirketi Trend Micro’nun açıkladığı Siber Risk Endeksi‘ne göre küresel şirketlerin yüzde 80’i önümüzdeki sene içerisinde müşteri verilerinde sızıntı olacağını öngörüyor. Peki artan siber güvenlik saldırıları bireyleri ve kurumları nasıl tehdit ediyor? Alınması gereken önlemler neler? Bu soruları ve çok daha fazlasını Trend Micro Türkiye Kamu Teknik Lideri Burak İnce ile konuştuk
Tekno Safari Özel / Ev ve iş yerlerimizde, hayatımızın her alanında internet ile çalışan cihazlar ve teknolojiler kullanıyoruz. Bu teknolojiler büyük ölçüde hayatımızı kolaylaştıran, iş ve işlemlerimizi hızlı, kolay, ucuz ve verimli bir şekilde yapmamızı sağlıyor. Pandemiyle birlikte birçok global ve yerel ölçekli şirket uzaktan çalışma veya hibrit çalışma modeline geçmek zorunda kaldı. Ancak birçok şirket de bunu kalıcı kılma yönünde adımlar attı. Belki 10, 20 yılda kat edilebilecek dijitalleşme geçtiğimiz bir buçuk yılda kat edildi.
Bu durum sadece iş yapış biçimlerimiz için değil, aynı zamanda bireysel ve sosyal ilişkiler için de geçerli. Örneğin e-ticaret kullanımında ciddi artışlar yaşandı. Görüntülü görüşme ve internet tabanlı mesajlaşma uygulamalarının kullanımları arttı. Dizi, film ve diğer türlerdeki dijital içerik tüketimi ciddi oranda arttı. Tüm bunlar internette daha fazla vakit geçirmek demek. Tüm bunlar teknolojiyle daha içli dışlı olmak demek… Ancak hem kurumsal hem bireysel anlamda bu denli teknolojiye dayalı yaşam bir dizi riski de beraberinde getiriyor.
Biz de artan dijitalleşmeyle artan siber güvenlik tehditlerini, internette dolaşan verilerimizi ve bu verilerin değerini, kripto parayı ve diğer siber güvenlik tehditlerini sektörün öncü markalarından Trend Micro ile konuştuk. Trend Micro Türkiye Kamu Teknik Lideri Burak İnce hem sorularımızı yanıtladı hem de genel değerlendirmeleriyle bireyleri ve şirketleri bekleyen tehditlerden bahsetti.
“2020’de Covid 19 Önemli bir oltalama taktiği oldu”
Az önce aslında birçok şirketin henüz hazır olmadan mecburi bir şekilde çok hızlı dijitalleştiğinden bahsetmiştik. Henüz dijitalleşmeye hazır olmayan şirketlerin çok ciddi tehlikelerle karşı karşıya kaldığının altını çizen Burak İnce “Bunu fırsat bilen siber saldırganlar, savunmasız gördükleri bu hedeflere daha çok odaklandılar. Pandemi sürecinde kötü niyetli yazılım, fidye yazılımı ve oltalama saldırılarında büyük bir artış görüldü.” diyerek artış gösteren saldırı türlerini ifade ediyor.
Siber suçlular için gündemi takip etmek ve gündeme bağlı olarak yeni metotlarla saldırılar düzenlemek çok yaygın. Örneğin yılbaşı dönemi veya sevgililer günü bu dönemlerden biri. Tıpkı bunun gibi saldırganların insanların panik içinde Covid-19 dan korunmak için çareler aradığı pandemi dönemini de kullandığına değinen İnce “Özellikle COVID-19’a yönelik içerikleri kullanan saldırılar öne çıktı. Trend Micro’nun araştırmacıları tarafından hazırlanan ve pandemi sürecini inceleyen rapor, COVID-19 içerikli siber tehditlerin özellikle 2020 yılında en önemli tehditlerden biri olduğunu ortaya koydu. Saldırılarda özellikle COVID-19’dan nasıl korunacağı, aşılar hakkında bilgiler, yeni tedavi yöntemleri gibi içerikler kullanıcıları tuzağa düşürmek için kullanıldı.” dedi.
“Kurumsal dünyada asıl hedef üst düzey yöneticiler”
Uzaktan çalışmayla birçok şirketin özel/gizli/önemli bilgileri çalışanlarla birlikte evlere gitti. Birçok şirketin gerek kendi fiziksel ortamında gerekse bulut tabanlı güvenlik önlemleri aldığını biliyoruz. Ancak yine de bu konuda hazırlıklı olmayan şirketler veya güvenlik protokolünü tam olarak uygulamayan şirket çalışanları ciddi birer hedef oldu. Özellikle şirketler için önemli bilgilere sahip olabilecek, üst düzey pozisyonlardaki yöneticiler ciddi birer hedef oldu.
“Son yıllarda büyük artış gösteren fidye yazılımları da bu süreçte önemli bir tehdit unsuru olmaya devam etti. Özellikle iş e-postalarıyla üst düzey yöneticiler ve kilit pozisyonda görev yapan kişilerin hedeflendiği saldırılar kamu, üretim ve sağlık sektörüne yoğunlaştı. WannaCry ve Petya gibi büyük fidye yazılımı saldırıları son kullanıcıların, işletmelerin ve kamu kurumlarının bu tür saldırılara karşı daha dikkatli ve tetikte olmaları gerektiğini gündeme getirdi. Trend Micro’nun geçtiğimiz aylarda yayınladığı fidye yazılımlarıyla ilgili raporda ilgi çekici bir duruma dikkat çekildi. Rapor, başlangıçta daha çok ev kullanıcıları gibi daha düşük düzey son kullanıcıları hedefleyen siber saldırganların daha çok fidye alabilecekleri işletmelere, dolayısıyla evden ve uzaktan çalışanlara yöneldiklerini ortaya koydu. Araştırmaya göre 2019 yılında siber saldırganlara ödenen ortalama fidye tutarı 800 bin dolara ulaştı. Bu rakam 2020 yılında ise 1,3 milyon dolar oldu. Bunda siber saldırganların fidye yazılımlarına olan yaklaşımlarındaki değişiklik etkili oldu.”
Pandemi sürecinde öne çıkan bir diğer konu ise bulut güvenliği oldu. Birçok şirket bulut teknolojilerine yönelik yatırımlarını artırdı ve hızlı bir geçiş yaşandı. Bu da bulut ortamlarında yanlış yapılandırmalardan kaynaklanan güvenlik açıklarını gündeme getirdi. Zira şirketin kısa süre önce yayınladığı Siber Risk Endeksi’nin önemli bacaklarından biri bu alanda.
Bulut bilişim bu endekse göre yüksek riskli olarak değerlendiriliyor. Diğer yandan şirketler bulut sağlayıcıları gibi kurumlara üçüncü taraf risklerini yönetmek için “önemli miktarda kaynak” ayırdıklarını ifade ediyor. Ancak bu önlemlerin ne derece yeterli olduğu ise bir diğer önemli husus.
Trend Micro Siber Risk Endeksi’ne göre öne çıkan siber riskler şu şekilde:
- Ortadaki adam saldırıları
- Fidye yazılımı saldırıları
- Oltalama ve sosyal mühendislik saldırıları
- Dosyasız saldırı
- Botnet saldırıları
Rapora göre altyapıya yönelik en önemli güvenlik riskleri bir önceki çalışma ile benzer şekilde, organizasyonel uyumsuzluk ve karmaşıklığın yanı sıra bulut bilişim altyapısı ve sağlayıcılarını kapsıyor. Buna ek olarak, katılımcılar küresel çaptaki kurumlar için en önemli operasyonel riskleri müşteri cirosu, fikri mülkiyet kaybı ve kritik altyapıdaki kesinti veya hasarlar olarak belirliyor.
Farklı platformlar ve kuruluşlarla paylaşılan verilerimiz tehlike altında
Son dönemde ülkemizdeki bazı şirketler de dahil olmak üzere bazı dijital/fiziksel hizmet sağlayıcılarının bazı saldırılara uğradığını ve onbinlerce kişiyi kapsayan veri ihlalleri yaşandığına şahit olduk. Bu tür ihlallerde genelde en basit elde edilen veriler isim, mail, telefon, doğum tarihi, kart bilgisi vb. oluyor. Ve tüm bunların dark web’de bir maddi karşılığı var aslında. İlk başta birinin sizin isminizi veya mailinizi bilmesi çok büyük problem gibi durmasa da aslında bir dizi tehlike mevcut bu durumda. Bu veriler başka saldırılara kimi zaman ön ayak oluyor kimi zaman da internette satılan birer mal haline geliyor.
Veri güvenliği açısından en savunmasız aktörlerin bireysel kullanıcılar olduğuna değinen Trend Micro Türkiye Kamu Teknik Lideri Burak İnce bunda bizim kullanım alışkanlıklarımızın etkili olduğuna değinirken, bizim dışımızdaki etkenleri de ihmal etmiyor. Burada aslında dikkat çektiği husus; kişisel verilerin şirketler tarafından kullanıcılardan para ya da farklı bir ödüller karşılığında toplanması.
Bu şirketler tarafından toplanan kişisel verilerimizin hedefli pazarlama kampanyalarından kredi değerlendirmesine ya da tıbbi araştırmalara kadar farklı alanlarda analizler yapmak için kullanıldığının altını çizen İnce, buradaki kötüye kullanımlar konusunda uyarıyor. Bunun en ciddi örneği hepimizin bildiği üzere ABD başkanlık seçimlerini etkilemeye dek uzanan Cambridge Analytica skandalı. Bu sadece örneklerden biri ve bu veriler birçok farklı alanda yaşam biçimimizi ve alışkanlıklarımızı dizayn etmek üzere kullanılıyor.
“Kişisel verilerimizin belli bir yarar sağlama karşılığında işletmelerle paylaşılması meselesi, bazı münferit olaylar dışında çok zararlı gibi görünmese de şüphe ile yaklaşmamız gereken bir konu. Ancak öyle bile olsa esas sorunların güvenlik riskleri karşısında kullanıcılar olarak bizlerin bilgi eksikliğinden kaynakladığını unutmamamız gerek. İyi haber ise tüketiciler artık kişisel verilerinin değerinin ve rızaları dışında nasıl kötüye kullanıldığının daha fazla farkına varmaya başlıyor. Bu işin bireysel tarafı, kurumsal tarafta işler biraz daha değişiyor. Kurumsal veriler bir şirkette birden çok kullanıcı tarafından paylaşıyor. Bu da genellikle kurumsal verilerin farklı departmanlara veya coğrafi konumlara yayıldığı anlamına geliyor. Uzaktan çalışmanın yaygınlaştığı pandemi döneminde çalışanların şirket ağlarına evlerinden bağlanması ile ortaya çıkan güvenlik riskleri, siber saldırganların hedef odağına kurumlarla birlikte çalışanların kişisel verilerinin girmesine neden oldu. Bu noktada kurumlarda önemli verilere erişimi olan ne kadar çok kullanıcı olursa, veri ihlali veya yasal uyumluluk ihlali riski de o kadar yüksek oluyor. Şirketlerde itibar, organizasyon veya mevzuata uygunluk nedenleriyle gizli tutulması gereken verileri korumak için bir kurumsal veri güvenliği ve veri koruma stratejisi geliştirip uygulamak artık bir zorunluluk oldu diyebiliriz. Veri politikaları, eğitim, denetim ve doğru veri gizliliği yönetimi araçlarına sahip olma gibi etkili bir kurumsal veri güvenliği stratejisini oluşturan birçok temel bileşen bulunuyor.
“Türkiye en fazla online bankacılık saldırısına uğrayan ülkeler arasında”
Trend Micro’nun veri güvenliği olaylarını incelediği güvenlik raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor. Birçok işletmenin ciddi sorunlar yaşamasına neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlar. Burada Türkiye’deki en çok hedef alınan saldırı türü ise doğrudan cebimizi ilgilendiriyor.
“Dünya genelinde sağlıktan perakendeye birçok sektörü hedefleyen fidye yazılımı saldırıları son yıllarda Türkiye’de özellikle online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler arasında yer alıyor. Bununla birlikte kimlik veya kredi kartı bilgileri gibi önemli verilerin çalınması amacıyla kullanılan ve doğrudan kişileri hedef alan phishing, yani oltalama ve kimlik saldırıları genellikle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren bir saldırı çeşidi olan DDoS (Distributed Denial of Service Attack) Türkiye’deki şirketlerin karşılaştıkları en popüler saldırı tipleri arasında yer alıyor.”
Trend Micro Sıfırıncı Gün Girişimi dünyanın en büyük açık bulma programı seçildi
Trend Micro’nun 2005 yılında hayata geçirdiği güvenlik açığı programı Sıfırıncı Gün Girişimi (ZDI), güvenlik araştırmacılarının hata ödül programları ile açıkları ortaya çıkarmada daha fazla sorumluluk almaları konusunda teşvik edilmesine öncülük ediyor. ZDI’nın üst üste 13 yıldır dünyanın en büyük üretici bağımsız hata bildirim programı olma konumunu koruduğunu açıklayan İnce, ” ZDI, şu ana dek tüm önem derecelerinde hataları ortaya koyarken, yaptığı güvenlik açığı bildirimlerinin %77’si ise kritik veya yüksek önem seviyesinde yer alıyor. Program, bugüne kadar etkilenen tedarikçilere 7 bin 500’den fazla güvenlik açığı bildirdi ve dünya çapında 10 binden fazla araştırmacıya 25 milyon dolardan fazla ödül dağıttı.” dedi.
“Geçtiğimiz haftalarda bağımsız pazar araştırma şirketi Omdia’nın gerçekleştirdiği bir çalışma Trend Micro’nun hata bildirim programı ZDI’ın 2020’de tespit edilen güvenlik açıklarının %60,5’ini bildirdiğini ortaya koymuştu. Omdia, bu çalışmada 2020’de 11 tedarikçiye ait bin 365 benzersiz, doğrulanmış güvenlik açığını tespit etti. Bu açıklardan 825’ini bildiren ZDI, böylece kendisine en yakın rakibinden yaklaşık 3 kat daha fazla hata açıklamış oldu. ZDI, pazar payını önceki yıla göre %8,2 artırarak sektördeki lider konumunu güçlendirdi.”
Kripto Paradaki Siber Güvenlik Tehditlerine Dikkat!
Son yıllarda iyice popülerleşen ve pandemi döneminde büyüyen bir diğer alan kripto para alanı oldu. Söz konusu hızlı ve kolay para kazanmak olunca beraberinde birçok tehdit de geliyor. Kısa süre önce Google Play Store’da kendilerini kripto madenciliği hizmetleri olarak tanıtan 8 kötü amaçlı Android uygulamasını tespit ettiklerini açıklayan İnce, bu uygulamaların Trend Micro uyarısı sonrasında Google tarafından kaldırıldığını söyledi.
Bunun ne ilk ne de son olacağını söyleyen Burak İnce, “Kripto para madenciliği yaptığını iddia edip, kurbanlardan ödeme almaya ya da reklam izletmeye zorlayan sahte uygulamalar uzun zamandır var. Bundan sonra da olmaya devam edecek. Trend Micro Mobile App Reputation Service verilerine göre Temmuz 2020’den Temmuz 2021’e kadar dünya çapında 4 bin 500’den fazla kullanıcı bu uygulamalardan etkilendi. ” dedi.
İnce, Trend Micro olarak kripto para sahibi olan ya da olmak isteyen kullanıcıların güvende kalmaları için önerilerini şu şekilde paylaştı:
-Günlük kullanım için küçük miktarlarda kripto parayı hesabınızda tutun ve geri kalanı daha güvenli ortamlarda saklayın. Kullanıcılar sanal paralarını saklamak için çevrimdışı cüzdan oluşturabilirler.
– Çevrimiçi hizmetleri dikkatle seçin. Kripto para işlemleri geri alınamaz. Bu sebeple işlemler sırasında bilinen ve güvenilir platformları tercih edin.
– Kripto para cüzdanınızı düzenli aralıklarla yedekleyin. Bilgisayardaki bir hataya ya da olası bir cihaz çalınmasına karşılık bir kopya almak, daha sonra cüzdanın yeniden kullanımına olanak tanır.
– Kripto para cüzdanınızı şifreleyin. Şifreleme, kripto para cüzdanınıza bir güvenlik katmanı daha sağlar ve olası hırsızlıklara karşı önlemleri artırır.
– Kullandığınız kripto para uygulamasını düzenli olarak güncelleyin. Teknik eksiklikler ya da güvenlik açıklarının giderilmesi için güncellemelerin yapılması şart.
– Mümkünse birden fazla imzalama seçeneği kullanın. Bu sayede bir şifrenin ifşa olması durumunda bile güvende kalın.
– Bilgisayarınızı güvende tutun. Kripto para hesabını güvende tutmak için mutlaka hesaba erişilen bilgisayarın da güvende olması gerekiyor. Bu sebeple bilgisayarınızı sürekli güncel tutarken, resmi sayfalardan indirme yapmaya ve kötü amaçlı yazılımlara karşı koruma sağlayan programlarla sisteminizi taramaya özen gösterin.
İlginizi Çekebilir:
Trend Micro Sıfırıncı Gün Girişimi (ZDI) Dünyanın En Büyük Açık Bulma Programı Seçildi
Poco X3 Pro PUBG , Asphalt 9, Mortal Kombat, UFC, Ark Survival Evolved ile oyun testi: