Güncelleme Tarihi:
Son günlerde dev JBS’den Mc Donald’s’a birçok dünya devi siber saldırıya maruz kaldı. Bu siber saldırılar akıllara hem firmalar hem de kişilerin siber saldırılardan nasıl korunabiliriz sorusunu akıllara getirdi.
Siber saldırılardan korunmak önemli olsa da siber saldırıya uğradıktan sonra da yapılması gereken çok önemli detaylar yer alıyor.
EVDE FİLM İZLERKEN BİLE BAŞINIZA GELEBİLİR
DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu siber saldırılardan korunmanın en önemli kuralının farkındalık olduğunun altını çizdi ve “İster bireysel kullanım olsun isterse küçük bir işletme, internete bağlanan her cihazın, saldırıya açık olduğunu bilinmesi gerekiyor. Siber zorbalar, yazılım ve donanım alt yapısına milyonlarca lira harcamış şirkete saldırabileceği gibi, rastgele saldırılar ile küçük işletmelere ve evde sadece oyun oynamak veya film izlemek için kullanılan bilgisayara da saldırabilir. Siber zorbalar için fidyenin azı çoğu yoktur. İnternete bağlanan her cihaz onların hedefindedir. Bu nedenle, hem bireysel kullanıcılar hem de küçük işletmeler, “bize kim neden saldırısın?” şeklinde düşünmemelidir. İşletmeler belli aralıklarla, bilgisayar kullanan tüm personeline siber saldırılar hakkında eğitim vermelidir” ifadesinde bulundu.
YASA GEREĞİ BU TEDBİRLERİ ALMALISINIZ
Karcıoğlu yasalar gereği alınması gereken tedbirleri de tek tek anlattı. Karcıoğlu, “6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında bakkaldan, onlarca şirketi bünyesinde bulunduran Holding’e kadar, tüm gerçek ve tüzel kişiler ile kamu kurum ve kuruluşları KVKK hükümlerine uymak ve mevzuata uyum göstermek tercih değil yasal zorunluluktur. Kanun’un uygulanması bakımından kişisel veri işleme faaliyetlerini gerçekleştiren özel veya kamu kişisi ayrımı yapılmadığı gibi küçük veya büyük ölçekli şirket gibi herhangi bir ayrıma da gidilmemiştir. KVKK tarafından işletmelerde, şu teknik tedbirlerin alınması yasa gereğidir: ‘Yetki Matrisi, Yetki Kontrol, Erişim Logları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Şifreleme, Sızma Testi, Saldırı Tespit ve Önleme Sistemleri, Log Kayıtları, Veri Maskeleme, Veri Kaybı Önleme Yazılımları, Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme ve Anahtar Yönetimi’” açıklamasında bulundu.
72 SAAT İÇİNDE MUTLAKA BİLDİRİN!
‘Anti Virüs ve Güvenlik duvarı olmayan bilgisayarlar, saldırıya açık haldedir. Güncel ve lisanslı bir anti virüs programı kullanamayan kişilerin, bilgisayarında hiçbir işletme verisi ve kişisel veri bulundurmaması gerekir’ ifadesinde bulunan Karcıoğlu, siber saldırıya maruz kalınması halinde yapılması gerekenlere de değindi ve “Saldırı olduğunu anlamak için, siber Saldırı Tespit ve Önleme Sistemleri’nin kurulu olması gerekir. Aksi halde, fidye istenmediği, bir takım veriler silinmediği veya erişimin kısıtlanmadığı sürece, çoğu kullanıcı saldırıya uğradığını bile fark edememektedir. Saldırı olduğunun anlaşılması halinde, mutlaka konunun uzmanı teknik personelden yardım alınmalı, saldırının devam edip etmediği, saldırı sonucu ve zararlarının tespit edilmesi gerekir” dedi.
Hiç vakit kaybetmeden, polise veya Cumhuriyet Savcılığına başvurması gerektiğinin altını çizen DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu, "Buna ek olarak, KVKK kapsamında, yurt içinde veya yurt dışında yerleşik veri sorumlusu siber saldırıyı öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde yaşanan kişisel veri ihlalini Kurula bildirmesi zorunludur. Kuruldan saldırıyı gizlemenin cezası, 29.503 TL – 1.966.862 TL arasındadır. Veri sorumlusu yaşanan veri ihlalinden etkilenen kişileri belirledikten sonra da bu kişilere makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapması gerekir" dedi.
KİMLİK YÖNTEMİ VE VERİ GÜVENLİĞİNE DİKKAT
Kron'un Genel Müdürü Mete Sansal da “Günümüz bilişim sistemlerinin hayatın her alanında kullanılmasıyla birlikte siber güvenlik tehditleri de yükselerek daha büyük etkiler yaratmaya başladı. Son dönemde tehdit oranı artan fidye yazılımı (ransomware) saldırıları, oltalama (phishing) saldırıları bu tehlikelerin başında geliyor. Özellikle pandemi döneminde yaşayan siber saldırılar şirketlerin, devletlerin ve tüketicilerin gizliliğinde büyük önem taşıyan önemli bilgileri hedef alarak gerçekleştiriliyor. O nedenle ödül vaadinde bulunan, kullanıcı hesaplarının bloke edildiğini belirterek panik yaratan ve aslında kimlik avı peşinde olan e-posta gönderilerine karşı dikkatli olunması ve bu e-postalar üzerinden gelen bağlantılara tıklanmaması, kritik bilgilerin paylaşılmaması önem taşıyor. Bu doğrultuda dünya genelinde artan siber güvenlik risklerine karşı tedbirler almak ve yaşanan veri ihlallerinin önüne geçmek için daha güvenli altyapılar oluşturmak gerekiyor. Siber saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor” açıklamasında bulunurken bireylerin ve kurumların verilerini korumak için atması gereken adımları sıraladı.
SİBER SALDIRILARA COVİD 19 ETKİSİ
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil siber saldırılardaki artışın sebebine değindi. Onarangil, “Siber saldırıların artmasının altında birden çok sebep gözlemliyoruz. Uluslararası raporlara göre bunlardan en büyük motivasyonun, ortalama yüzde 86 gibi bir oranla, hala siber suçlular tarafından finansal çıkar sağlamak olduğunu görebiliyoruz. Covid-19 salgını ile birlikte geçirdiğimiz 1,5 sene içerisinde karşılaştığımız hazırlıksız, çok hızlı dijitalleşme ve uzaktan çalışma modellerine geçişlerde ise yeterli güvenlik tedbirlerinin alınmaması, siber saldırganlar için fırsat olarak değerlendirildi. Son olarak yüksek hacimli fidye yazılım saldırılarında, iş ortaklığı ve darkweb üzerinden kolayca satın alınabilen hizmet benzeri yöntemler ile konu hakkında yeterli teknik bilgisi olmasa bile daha fazla aktörün kolaylıkla siber saldırılara dahil olduğunu görebiliyoruz. Bu durum, atakların dramatik olarak yükselmesinde de etkili olmaktadır” açıklamasında bulundu.
TIKLADIĞINIZ LİNKE DİKKAT
Onarangil özellikle kişisel saldırılar için e-postalar ve tıklanan linklere dikkat çekti. Onarangil, "Ağırlıklı olarak gerçekleşen atakların oltalama e-postaları ve zayıf şifre uygulamaları nedeni ile gerçekleştiğini göz önünde bulunduracak olursak, şirketlerin en düşük maliyetli ve en hızlı alabilecekleri önlemlerin başında çalışanlarına sağlayacakları sürekli ve düzenli siber güvenlik farkındalık eğitimleri gelmektedir. Bu eğitimler bireysel bazda da farkındalığın artmasına katkıda bulunmaktadır. Milyonlarca dolar siber güvenlik yatırımları yapan büyük şirketlerin bile zaman zaman kullanıcının basit bir hatası nedeni ile ciddi zararlar ile karşılaşması, unutulmaması gereken noktalardan birini oluşturmaktadır. Farkındalık eğitimlerinin haricinde bireyler açısından bakacak olursak gelen e-postalarda ve tıklanan linklerde şüpheci olmanın, pişman olmaktan daha iyi olduğu da ayrıca unutulmamalı. Kendi kişisel mobil cihazlarında veya bilgisayarlarında mutlaka lisanslı ve güncel yazılımlar kullanmayı, yükledikleri uygulamaların talep ettiği izinleri mutlaka gözden geçirerek yüklemeleri gerektiklerini tekrar hatırlamakta büyük fayda var" açıklamasında bulundu.
KURUMLAR İÇİN ÖNEMLİ UYARI
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil kurumlara da uyarıda bulundu ve "Kurumsal olarak bakacak olursak, özellikle uzaktan çalışmaya geçiş ve dönüş sırasında güvenlik ve şifre politikalarının tekrar gözden geçirilmesi ve güncellenmesi önemli bir konu. Bununla birlikte çok faktörlü kimlik doğrulama çözümleri kullanmak, olası şifre hırsızlıklarında ekstra bir güvenlik önlemi sağlayacaktır. Eğer uzaktan çalışma modelinde devam ediliyor ise mutlaka kullanıcı erişim yetkileri belirli periyodlarda kontrol edilmeli, erişim yetkilerinde “en az yetki prensibi” mutlaka uygulanmalıdır. Son olarak hayatımızın birçok noktasında yapay zeka ile karşılaştığımız ve bundan faydalanabildiğimiz gibi siber saldırganların da yapay zeka ve makine öğrenimi teknolojilerini kullandığı unutulmamalı. Bu durum karşımıza daha gelişmiş ve tespit edilmesi daha zor karmaşık ataklar veya zararlı yazılımlar olarak çıkmakta. İşletmelerin geleneksel antivirüs veya güvenlik önemlerinin yerine mutlaka yapay zeka desteğine ve gelişmiş tehditleri algılama yeteneklerine sahip EDR yazılımları ve güvenlik çözümlerini kullanması önemli bir önlem olacaktır" dedi.
SİBER SALDIRIYA MARUZ KALAN BİREYLER VE ŞİRKETLER NE YAPMALI?
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil yapılması gerekenlere de değindi. Onarangil, "Siber saldırıya maruz kalan sistemler ve cihazlar fark edildiği anda hızlıca mevcut yapıdan izole edilip kontrol altına alınmalıdır. Yaşanan durumun sebepleri mutlaka araştırılıp sistemleri tekrar devreye almadan önce gerekli tedbirlerin alındığından, güvenlik politikalarının güncellendiğinden ve şifrelerin değiştirildiğinden emin olunmalıdır. Gerekli durumlarda adli bilişim firmaları ile çalışıp bulgular makamlar ve iş ortakları ile paylaşılmalıdır" derken "Eğer bir kullanıcı hatasından kaynaklanan bir saldırıya maruz kalındı ise mutlaka kullanıcılara gerekli eğitimler verilerek aynı hataların tekrarlanmasının önüne geçilmelidir. Bireysel olarak ise eğer bir kredi kartı hırsızlığı gibi bir saldırıya maruz kalındıysa, hızlıca banka ile iletişime geçerek kartların iptal edilmesi gereklidir. Buna ek olarak; mutlaka tüm şifrelerin benzersiz şifreler ile değiştirilmesi, bilgisayarın ya da mobil cihazların mutlaka güncel bir virüs yazılımı ile taranması ve geride hiçbir zararlı yazılım kalmadığından emin olunması gereklidir. Fidye saldırılarında da fidye ödeme kısmı mutlaka çok dikkatli bir şekilde düşünülmelidir. Fidye ödemenin verilerinize mutlaka geri dönebileceğiniz anlamına gelmeyeceğini unutmamak gerek. Yasal olarak da konuyu gözden geçirmekte fayda var. Unutmamak gerekir ki fidye ödemek siber saldırganları diğer kuruluşları da hedef almaya teşvik edecektir. Özellikle bazı siber güvenlik sigortalarında fidye ödenmesi kapsam dışında kalabilmektedir" ifadesinde bulundu.
NAC ÇOK KRİTİK YER TUTUYOR
MAY Siber Teknoloji İş Geliştirme ve Satış Direktörü Elif Türegün siber güvenlik sistemlerine değindi ve "Dünya genelinde artan siber güvenlik risklerine karşı önlem alınması ve yaşanan veri ihlallerinin engellemesi adına siber güvenlik sistemleri öne çıktı. Siber saldırılarından kendimizi ve şirketimizi korumak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlanması geliyor. Global ve sofistike saldırıların her yerden gelebildiği böylesi riskli bir ortamda NAC çok kritik bir yer tutuyor. NAC, uç nokta güvenlik teknolojisini (antivirüs, ana bilgisayar girişini önleme ve güvenlik açığı değerlendirmesi gibi), kullanıcı veya sistem kimlik doğrulamasını ve ağ güvenliği uygulamasını birleştirmeye çalışan bir bilgisayar güvenliği yaklaşımıdır. Siber tehlikeleri hızla tespit edip etkisiz hale getirerek riski minimuma indiriyoruz. Tehdit zekâsı dahil olmak üzere bilgi olayı ve akış etkinliklerini toplayan, denetleyen, raporlayan eksiksiz bütünleşik bir çözüm sunuyoruz. Siber saldırılara karşı kurumların güvenlik operasyon merkezini etkin yönetebilmesi için bütünleşik bir platform olarak hizmet veriyoruz. Tehdit istihbarat verileri ile zenginleştirilmiş gerçek zamanlı ve geçmişe dönük korelasyon özelliği ile anlık tehdit analizleri yapılabilen bir yapıda hizmet sunuyoruz. Ürünlerimiz ile kurumların cihazlarında periyodik ve anlık zafiyet taramaları yanı sıra bu taramalar sonrasında ortaya çıkan zafiyetler için çözüm önerilerini de kuruma özel ve hazır dashboardlar ile anlık görüntüleyebiliyoruz" açıklamasında bulundu.