Siber saldırı, bir kişi veya kuruluş tarafından başka bir kişinin veya kuruluşun bilgi sistemine girmeye yönelik kötü niyetli, kasıtlı bir girişimdir. Bilgisayar korsanı, genellikle kurbanın ağını bozarak kar elde etmeye çalışır. Saldırganlar, kurumsal sistemlerdeki güvenlik açıklarından yararlanmaya çalışır ve bu da siber suçlarda yıllık artışa neden olur. Peki siber güvenlik tehditleri nelerdir? Bu durumda nelere dikkat edilmeli?
Siber güvenliğe akıllı bir yaklaşım, bilgisayarlar, ağlar, programlar ve veriler için çok sayıda koruma katmanını içerir. Bir kuruluş, siber saldırılara karşı etkili savunma sağlamak için insanları, süreçleri ve teknolojiyi doğru şekilde hizalamalıdır.
Yapılan bir araştırmaya göre her 4 şirketten 1’i IT harcamalarını artırmayı planlıyor. Yaşanan siber güvenlik olaylarına karşı şirketleri uyaran uzmanlar, yeni yıla hazır olmak isteyen şirketlerin siber güvenlikleri için 3 önemli konuya dikkat etmesi gerektiğini belirtiyor.
Sürekli gelişmekte olan tehditler ya da koronavirüs ile birlikte gelen yeni çalışma ortamları ve güvenlik sorunları, şirketlerin IT alanlarına ve siber güvenliğe yoğunlaşmalarına neden oluyor. Spiceworks’ün 2020 IT Raporuna göre, her 4 şirketten 1’inin IT yatırımlarını bu yıl içerisinde artırmayı planladığı görülüyor.
Güvenliği bir öncelik haline getirmek, varlıkları bugün var olan birçok siber tehditten korumak için bir zorunluluktur. Yaygın siber tehditler şunları içerir:
Kötü amaçlı yazılım: Bir kullanıcının bilgisayarına zarar vermek üzere tasarlanmış bir program veya dosyadır. Örnek, bilgisayar virüsleri, casus yazılımlar, truva atları ve solucanlar sayılabilir.
Fidye Yazılımı: Saldırganın kurbanın bilgisayarını kitlediği(genellikle bir şifreleme yöntemiyle) kurbanın bilgisayarının şifresini çözmesini ve kilidini açmasını içi bir fidye talep eden bir kötü amaçlı yazılım.
Sosyal Mühendislik: Hedefe ulaşmak uğruna insanların kullanılarak yürütülen saldırı şeklidir.
Phishing: Gerçek gibi görünmek üzere tasarlanmış ve saygın kaynaklardan geldiği anlaşılan sahte e-postaların gönderildiği bir tür dolandırıcılık. Bu hileli e-postalara verilen olumlu yanıtlar, giriş bilgileri ve bankacılık bilgileri de dahil olmak üzere çalınan kişisel verilerle sonuçlanır. Örnek olarak mail kutumuza gelen hesabımızın çalındığını söyleyen ve kurtarmak için giriş yapmanızı isteyen sosyal medyadan gelmiş gibi görünen sahte mail.
Siber tehditler, değerli verileri çalarak veya yetkisiz dosyalara erişerek bir bilgisayar sisteminde veya ağda kesintilere neden olacak kötü amaçlı girişimlerdir. Siber tehdit, saldırganın izinsiz sistem verilerine veya dosyalarına erişim izni alma girişimi olarak anlaşılabilir. Ayrıca saldırıda kullanılan Taktikler, Teknikler ve Prosedürler, saldırıların neyi çalmayı hedeflediği veya neye zarar vermeyi amaçladığına göre değişmektedir.
SİBER TEHDİTLER NASIL TEHLİKE YARATIR?
Siber tehditler çok ciddiye alınmalıdır. Başarılı siber saldırılar, ulusal güvenlik sırlarının, elektrik kesintilerinin ortaya çıkmasına neden olabilir. Bilgisayar ağlarının veya telefon hatlarının düzgün çalışmasını etkileyebilir, sistemleri dondurur ve veri kullanılabilirliğini ortadan kaldırırlar. Kişisel bankacılık verileri ve tıbbi kayıtlar gibi hassas ve önemli bilgiler de kötü niyetli saldırganlar tarafından çalınabilir ve hatta yok edilebilir. Bildiğimiz gibi modern toplumda yaşam, dünyanın dört bir yanından gelen siber tehditlerden derinden etkilenebilir.
Her kuruluş siber güvenlik konusunda bir miktar risk altındadır. İşletmenizin ufak olması saldırılara daha düşük ihtimalle uğramanız anlamına gelmemektedir. Aksine, araştırmalar sonucu her 2 kobiden 2’nin farklı seviyelerde siber saldırıya maruz kaldığı ve bu tip bir saldırı sonucu oluşan mağduriyetin ortalama 50 gün boyunca sürdüğü ve iş akışının durma noktasına geldiği tespit edilmiştir.
Siber saldırılara sadece şirketler maruz kalmamaktadır. Özellikle son günlerde Amerikan Hükümeti bu tarz bir saldırının etkisinden kurtulmaya çalışmaktadır. 200’den fazla polis departmanına ait 269 GB hassas veri sızdırılmıştır. Verilerin içinde taranan belgeler, videolar, e-postalar, ses dosyaları gibi 1 milyon dan fazla dosya bulunmaktadır. Sızdırılan veriler halka açık şekilde bir web sitesinde paylaşılmıştır. Bu yaşanan olay siber tehditlerin neden bu kadar ciddiye alınması gerektiğine dair bir kanıttır.
SİBER TEHDİTLER NE KADAR YAYGIN?
İşte modern Siber tehditlerle ilgili bazı önemli istatistikler:
IoT’nin güvenliğini tehlikeye atan sorunlar veya olaylar, kuruluşların %61’i tarafından bildirildi
Tüm kötü amaçlı yazılımların %92’si e-posta yoluyla iletilmektedir.
Endüstriyel kontrol sistemlerinde(SCADA) oluşan güvenlik sorunları kuruluşların %54’ünü etkiledi.
Fidye yazılımı saldırıları kuruluşlara ortalama 5 milyon dolara mal oldu.
Kripto madenciliği, RCE(uzaktan kod yürütme) saldırılarının% 90’ına bağlıdır.
Güvenliği ihlal edilen saldırılar 2017 yılında %77 oranında belgelendirilmemiştir.
Veri ihlalleri, kuruluşlar tarafından ortalama 191 gün sonra belirlenmektedir.
Şirketlerde bulunan Siber Güvenlik sorumlularının %56’sına göre, en yüksek güvenlik kaygıları hedeflenen kimlik avı saldırılarıdır.
ALINMASI GEREKEN ÖNLEMLER
1. Üçüncü taraf hizmet ortaklarınızı denetleyin. Şirketler, verilerini ve ağlarını dış dünyanın tehditlerinden korumak için büyük yatırımlar yapıyor. Buna rağmen her defasında gözden kaçırdıkları ise üçüncü taraf hizmet ortakları oluyor. Hackerler belki de büyük şirketlerin savunmalarını aşamıyor olabilir, ancak ortaklarınızın zayıf siber güvenliklerinden faydalanarak size zarar vermeyi yine de başarabiliyor. Ponemon Enstitü’sünün gerçekleştirdiği 2019 Veri İhlali Raporu’nda belirtildiği gibi hackerlerin ortalama olarak üçüncü taraf hizmetler üzerinden şirketlere verdiği zarar yıllık 370 bin doları buluyor. Bu durum bile her şirketin büyük siber güvenlik yatırımlarından önce atması gereken ilk güvenlik adımının üçüncü taraf hizmet ortaklarının siber güvenlik yapılarını denetlemek olduğunu gösteriyor.
2. IoT cihazlarınızı başı boş bırakmayın. 2021 yılının ilk yarısı, aynı zamanda koronavirüs salgınının da beraberinde getirdiği yeni bir süreci devam ettirecek. Geçen yıllara oranla daha da fazla IoT cihaz elde eden ve kullanmaya başlayan şirketlerin, siber güvenlik yatırımlarında dikkat etmeleri gereken bir noktayı da bu akıllı cihazlar oluşturuyor. Her ne kadar akıllı olsalar da aynı derecede sağlam güvenliğe sahip olmadıkları bilinen IoT cihazların, özellikle yeni süreçte hackerlerin saldırılarına sıkça maruz kalacağı ve sonu alınamayan siber zararlar verebileceği tahmin ediliyor. Şirketlerin siber güvenlikleri konusunda atacağı adımların arasında IoT cihazlarını güvende tutmak önemli bir aşamayı barındırıyor.
3. Kimlik avı saldırıları ve sosyal mühendisliklere dikkat edin. Sadece 2021’nin geriye kalanına değil, tüm zamanlar için siber güvenlikte dikkat edilecek konulardan birini kimlik avı saldırıları ve hackerlerin sosyal mühendislik çalışmaları oluşturuyor. Özellikle şirketlerin bu tarz saldırılardan hem çalışanlarını hem de kendilerini koruması için gerekli birkaç çalışmaya önem vermesi gerekiyor. Çalışanların hesaplara erişimi için çift faktörlü kimlik doğrulamalarını muhakkak gerçekleştirmesi gereken şirketlerin, hackerlerin saldırılarını da daha önceden tespit edebileceği güvenlik çözümlerine sahip olması önem arz ediyor.
SİBER TEHDİTLERİ ÖNLEME
İşletmeler için siber tehditlere karşı savunma, derhal ve doğru bir şekilde uygulandığı durumda tüm farkı yaratır. Örneğin, x isimli yeni bir zafiyet yeni bulunmuştur ve Windows Server’da root dizinine erişim sağlatmaktadır. Bu zafiyet ortaya çıktığında saldırganlar x zafiyetini kullanarak sistemlere saldırılarda bulunacaktır. Microsoft bu zafiyetin kapatılması için bir yama(patch) üretip güncelleme olarak Windows Server lisanslarına sahip olan herkese göndermektedir. Dijital hizmetler sunan şirketlerin büyük çoğunluğu ağları ve ürünleri ayda en az bir kez yamalıyor. Tüm BT departmanları güvenlik güncellemelerini derhal uygulaması durumunda bulunan zafiyet hedefteki sistemde bulunmayacaktır ve bu sayede önemli sayıda siber saldırı başarısız olacaktır.
Şirketlerin ve bireylerin siber tehditlerle mücadele etmesine yardımcı olabilecek birçok teknoloji ve güvenlik hizmeti vardır:
KÖTÜ AMAÇLI YAZILIM KORUMASI
Bulut Güvenliği
E-Posta Güvenliği
Browser güvenliği ve Anti Phishing çözümleri
Sürekli saldırı senaryolarını simüle eden araçlar
Bireylerin hassas verilerini korumak için yapabilecekleri şeyler:
Yeterince karmaşık şifreler oluşturun ve bunları düzenli olarak değiştirin
Sizden bir ek açmanızı isteyen e-postaları en az 2 kere kontrol edin. Ekteki dosya zararlı yazılım olabilir.
Sisteminizi siber tehditlere karşı otomatik olarak korumak için virüsten koruma yazılımı kullanın.