Siber Saldırılara Karşı Yeterince Farkındalığımız Var mı?
Neredeyse her gün karşımıza siber saldırılarla ilgili haberler çıkıyor. Mesela bir şirketin sunucularına siber saldırı yapıldığını, verilerinin şifrelendiğini ve istenen meblağ verilmezse hizmetlerinin askıya alındığını bir çoğumuz duymuşuzdur. Bireysel olarak hemen hepimiz bilgisayarımız ya da mobil cihazlarımız üzerinden çeşitli sitelere bağlanıyoruz, üye oluyoruz, mobil bankacılık üzerinden bankacılık işlemlerimizi gerçekleştiriyoruz. Tüm bunları yaparken siber saldırılara karşı farkındalığımız yeterli düzeyde midir?
İnternet üzerinden yapılan işlemlerin hacmi, teknolojinin, iletişim araçlarının ve bulut sistemlerinin gelişmesiyle her yıl üstel bir şekilde artmaya devam ediyor. Son yıllarda Covid-19’un da etkisiyle internet üzerinden çok daha fazla alışveriş yapmaya, sosyal mecralarda dolaşmaya, finansal işlemlerimizi gerçekleştirmeye devam ediyoruz. Son zamanlarda sosyal medya hesaplarının çalındığını sıkça duymaya başladık. Benzer şekilde kredi kartlarının başka sitelerde kullanıldığını veya hesaplarından kendi bilgisi dışında para transferi yapıldığını söyleyen birilerini mutlaka duymuşsunuzdur. Siber saldırıya maruz kalmak için yanlış bir linke tıklamak bile yeterlidir! Peki başkasının başına geleceğini düşündüğümüz siber saldırıların bizim başımıza da gelebileceğini düşünüp gerekli önlemleri alıyor muyuz?
Günümüzde çok çeşitli yollarla bizi aldatmaya yönelik siber saldırılar söz konusudur. Burada bunların en tipik olanlarından bahsedeceğiz. Öncelikle siber saldırı nedir ve ne amaçla yapılır konularına kısaca değinelim.
Siber Saldırı Nedir?
Siber saldırı, çeşitli yazılımlar aracılığıyla keşfedilen sistem açıklarını kullanarak internet üzerinden kişi veya kurumlara ait önemli bilgilerin (şifre, kredi kartı, müşteri verileri, vb.) çalınması, bilgisayar ve diğer sistemlerin kötü amaçlarla kullanılması veya sistem kullanımının engellenmesi şeklinde yapılan faaliyetlerdir.
Siber Saldırı Amaçları Nelerdir?
• Fidye elde etmek
• Hizmeti engelleyerek itibar kaybı yaratmak
• Bilgi çalarak dolandırmak
• Deneme amaçlı saldırmak
Hedefli e-posta oltalama ve sosyal mühendislik (Targeted Email Phishing & Social Engineering) saldırıları
Sizi aldatmaya yönelik olarak gelen bu tarz e-postalarla genel olarak bir aciliyet hissi yaratılıp hemen bir linke tıklayarak kritik bir sorununuzu çözmeniz istenir. E-posta ya tanıdığınız bir kişiden ya da güvendiğiniz bir kurumdan geliyormuş gibi gösterilir. Mesela banka hesabınızın parolası çalındığı için sizden linke tıklayarak acilen parolanızı değiştirmeniz ya da iade almanız gereken bir aidat geri ödemesi için son gün olduğunu belirtip ilgili siteye giriş yapmanız istenebilir. Bu gibi durumlarda sakin olup öncelikle e-postanın kimden geldiğini iyice anlamaya çalışın. Eğer tanımadığınız birinden geliyorsa doğrudan silin. Ayrıca gelen e-postada cümle düşüklükleri ve noktalama hataları da şüphelenmenizi gerektirecek durumlardır. Devam etme kararı alırsanız farenizi ilgili linke tıklamadan üzerinde gezdirerek (mouse over) hangi adrese gittiğine bakın(Eğer bir mobil cihazdan bakıyorsanız parmağınızı linkin üzerinde birkaç saniye tutarak açılan pencereden linki kopyalayın). Eğer hala devam etmek istiyorsanız linki tıklamadan kopyalayıp web tarayıcınıza yapıştırarak ilgili adresin hangi domain’e ait olduğunu kontrol edin (.com, .net, .org, .com.tr gibi alan adı uzantısının hemen önündeki alan adını mutlaka kontrol edin). Oltalama mesajlarında genellikle uzun bir web adresi kullanılır ve en baştaki kelimeler sizi yanıltmaya yönelik, sizin bildiğiniz alan adı ile başlar. Böyle bir şey gördüğünüzde derhal çıkın ve e-postanızı silin, eğer bir şirkette çalışıyorsanız bilgi güvenliğinden sorumlu kişiye haber verin.
Fidye Yazılım Saldırıları (Ransomware)
Fidye yazılım saldırılarında, bir şirketin sunucusundaki veya sizin bilgisayarınızdaki tüm dosyalar şifrelenerek (encrypted) dijital olarak rehin alınır. Bu duruma düşmenizin çeşitli sebepleri olabilir. Bilgisayarınız veya sunucunuz güncel antivirüs programlarıyla korunmamış olabilir, güvenlik duvarları iyi bir şekilde yönetilmiyor olabilir, siz zararlı bir linke tıklayarak ya da bir dosya indirerek sisteme Malware (Virüs, truva atı, solucanlar) yüklemiş olabilirsiniz. Dosyalarınız bir kere şifrelendi mi sunucunuz veya bilgisayarınızdaki hiç bir şey çalışamaz, okunamaz duruma gelir. Bütün süreçleriniz işlemez hale gelir, e-postalarınızı göremezsiniz. Eğer önceden önlem almadıysanız, yerine yükleyeceğiniz bir yedeğiniz yoksa bu şifreyi çözmek imkansız olacağı için bilgisayar korsanlarının (hacker) sizden isteyeceği bitcoin veya farklı bir para miktarını ödemekten başka bir çareniz yok demektir. İşin kötü tarafı parayı verseniz de sorunun çözüleceğinin hiç bir garantisi yoktur. Çoğunlukla, bilgisayar korsanlarının fidyeyi aldıklarında şifre çözme anahtarını verdikleri bilinmektedir.
Her türlü güvenlik duvarı(Firewall), antivirüs, yama(patch), erişim loglama ve izleme, vs önlemleri almanıza rağmen herhangi bir açık nedeniyle böyle bir durumla karşılaştığınızda sizi büyük bir hasar görmeden kurtaracak olan çözüm, güncel ve sağlam yedeklerinizin(backup) olmasıdır. Yedeklemeyi yaparken iş sürekliliğini de gözetip yaşanabilecek bir felaket ortamından yeterince uzak bir lokasyondaki felaket kurtarma merkezine (Disaster Recovery Center) yedek sistem kurulması, internet ağına bağlı olmayan bir ortama yedekleme alınması, mümkünse bir kopyanın da bulut ortamına alınması çok önemlidir. Fidye yazılım saldırısına maruz kaldığınızda önce sistem açıklarını kapatıp, sonra sistemi formatlayarak yedekleri yükleyip kaldığınız yerden devam edebilirsiniz. Böylece kimseye fidye ödemek zorunda kalmayacağınız gibi itibarınızı da korumuş olursunuz.
Diğer Sıkça Karşılaşılan Saldırı Türleri
• Malware (Virüs, truva atı, solucanlar, keylogger) bulaştırma
• DDOS saldırıları (Hizmeti engelleme amacıyla bir çok farklı cihazdan yoğun istek gönderme)
• Cryptojacking(Başkalarının bilgisayarlarında kripto para madenciliği yapma)
• Parola saldırıları ile parolaların ele geçirilmesi
• Man In The Middle(Ortadaki adam) Kablosuz ağ modemi (WI-FI) ile verileri ele geçirme
• SQL Injection ile web siteleri üzerinden yapılan saldırılar
• Telekulak(Gizli dinleme) saldırıları
Bilinçli Parola Kullanımının Önemi
Bir zincirin gücü en zayıf halkasının gücü kadardır. Günlük yaşantımızda ve iş yerlerimizde kullandığımız parolaları çoğu zaman hatırlamak için bir çok yerde kullanmaya meyilliyiz. Böyle bir durumda, mesela üye olduğumuz web sitelerinden birisi yeterince korunaklı değilse, kullanıcı bilgileri ve parolaların çalınması durumunda bilgisayar korsanlarının bu bilgileri öncelikle bankalar olmak üzere çeşitli finans kuruluşlarında deneyeceklerini akıldan çıkarmamak gerekir. Parolanız ne kadar güçlü olursa olsun girdiğiniz sistemin de en az o kadar güçlü ve güvenilir olması gerekir. Her yere aynı parolayı veya küçük değişiklikler yapılmış versiyonlarını girmemek son derece önemlidir.
Siber saldırılara karşı gerekli önlemleri alarak bilgi güvenliğinizi sağlamanız için hala geç değil. Farkındalığınızı artırmak ve siber güvenlik riskinizi değerlendirmek için bizimle iletişime geçebilirsiniz.