Siber saldırı, fidye yazılımı, bilgisayar korsanları, siber santaj, darkweb derken günümüzün teknolojik suçları şirketlerin başına bela oluyor. Bu nedenle siber güvenlik sadece bir moda sözcük değil, her gün artan karmaşık siber tehditler nedeniyle artık şirketler için kritik bir gereklilik oldu.
ÖZGE CÜCEOĞLU
Dünyada teknoloji hızla değişiyor, dün bugünün hızına yetişemiyor. Teknoloji evrimine eşlik eden yapay zeka, blok zinciri, kripto para birimleri, bilgisayar sistemleri, ağlar, yazılımlar derken dijital ortamlara yönelik kötü niyetli girişimler de giderek çoğalıyor. Siber saldırı olarak tanımladığımız bu yeni çağın suçları bilgi hırsızlığı, veri manipülasyonu, ağ hizmetlerinin kesintiye uğraması, sistemlere yetkisiz erişim, kullanıcı hesaplarının ele geçirilmesi veya zararlı yazılımın bulaştırılması gibi çeşitli şekillerde gerçekleşebiliyor. Saldırganlar ise bilgisayar korsanları, siber suçlular ya da farklı devletlerin desteklediği aktörler olabiliyor.
‘Siber güvenlik’ terimi, bir bilgisayar veya bilgisayar sistemini, yetkisi olmayan erişim ve saldırılara karşı korumak için alınan önlemlerdir. Söz konusu siber saldırılar ve ardından yaşanabilecek iş aksamaları olduğunda, her işletmenin, bilgilerini ve kurumsal verilerini güvence altına alma konusunda gözü korkuyor. Siber güvenlik konusunda kurumların izleyecekleri yol ise iyi bir planlama gerektiriyor.
PLANLAMADA PÜF NOKTALAR
Bilinçlendirme Eğitimi: Şirketler, düzenli olarak güvenlik bilincini artırmak için çalışanlara siber güvenlik eğitimleri sunmalı.
Güçlü Şifre ve Kimlik Doğrulama Politikaları: Şirketler, güçlü ve karmaşık şifrelerin kullanılmasını teşvik ederek çok faktörlü kimlik doğrulama gibi ek güvenlik önlemleri uygulamalı.
Güvenlik Duvarları ve Güvenlik Yazılımları: Güncel güvenlik duvarları ve antivirüs yazılımları gibi güvenlik önlemleri, ağdaki kötü amaçlı yazılımların ve saldırıların tespit edilmesine ve engellenmesine yardımcı olur.
Veri Şifreleme: Hassas verilerin şifrelenmesi, veri hırsızlığında bile korunmasını sağlar. Veritabanları, depolama cihazları ve veri iletimi gibi alanlarda şifreleme kullanılmalı.
Güncel Yazılım ve Yama Yönetimi: Şirketler, işletim sistemlerini, uygulamaları ve diğer yazılımları güncel tutmalı ve güvenlik yamalarını düzenli olarak uygulamalı. Bu, bilinen güvenlik açıklarının kapatılmasına yardımcı olur.
Ağ Erişim Kontrolleri: Şirketler, ağ erişimini kısıtlayarak yetkisiz erişimi ve hareketleri engelleyen ağ erişim kontrol politikaları uygulamalı. Bu, dışarıdan gelen saldırıların ve içeriden kötü niyetli faaliyetlerin önlenmesine yardımcı olur.
Veri Yedekleme ve Kurtarma: Şirketler, düzenli veri yedeklemeleri yapmalı ve veri kaybı durumunda hızlı bir kurtarma süreci sağlamak için güvenli bir yedekleme stratejisi geliştirmeli.
Güvenlik İzleme ve Olay Yanıtı: Şirketler, ağlarını sürekli olarak izlemeli, şüpheli aktiviteleri ve saldırı girişimlerini tespit etmeli ve etkin bir olay yanıtı süreci oluşturmalı.
ÜÇ PRENSİP OLMAZSA OLMAZ
Bir siber güvenlik planı başlatmak için belirlenen amaçlar işletmenin en çok bağlı olduğu kaynakları korumaya odaklanmalıdır. Şirketler tehditleri engelleyebilecek, tespit edebilecek ve onlara cevap verebilecek araçları sağlamak ister. Aynı zamanda, bu araçlar aşağıdaki prensipleri de garantiye almalıdır:
Uygunluk: Verilerin ihtiyaç duyanlar tarafından diledikleri zamanda erişilebilir olması.
Güvenilirlik: Verilerin güvenilir ve onaysız erişimlerden ve sabotajlardan arınmış olması.
Gizlilik: Verilerin her zaman gizli kalması ve zarar vermek isteyenler tarafından erişilememesi.
SİBER GÜVENLİĞİN TEMEL BİLEŞENLERİ
Birçok bileşen işletmeleri siber tehditlerden korumak için bir arada çalışır. Aşağıdaki temel kavramları bilen her ölçekteki şirketler birçok başvuru, cihaz, ağ ve platform arasında güvenlik katmanlarını birleştirebilecek bir işletme güvenlik stratejisi ile yola devam edebilir. Güvenlik duvarı, tehdit yönetimi, web güvenliği, e-posta güvenliği, güvenlik olay raporlama… Bunların hepsi bir aradayken işletmelerin davetsiz misafirlere ve kötü amaçlı saldırılara maruz kalma oranını düşürecektir.
Ağ Güvenliği
İyi bir şekilde uygulanırsa kötü amaçlı yazılımların ve hackerlerin bilgilerinize erişiminden koruyabilir. Ayrıca network üzerinde çalışan IP telefon sistemi ve IP kameralarının da güvende olduğunu bilmek, güvenlik endişelerinden sıyrılıp işinize odaklanmanızı sağlayacaktır.
Güvenlik Duvarı
Güvenlik duvarı birçok yönüyle siber savunmanın ilk taburudur. Bir güvenlik duvarı, internet dahil olmak üzere güvenilen ağ ile diğer güvenilmeyen ağlar arasında bir bariyer görevi görür. Güvenlik duvarları hem donanım hem de yazılımda, hem de ikisinin kombinasyonunda uygulanabilir.
Ağ Erişim Kontrolü
Ağ Erişim Kontrolü (NAC) sistemdeki her kullanıcının erişebileceği verileri yetkilendiren, kullanıcıların rolleri çerçevesinde düzenleme ve sınırlandırma, ağ güvenlik denetlemesi yapan ve kullanıcı sistem güvenliğini sağlamaya yardımcı olur.
Tümleşik Güvenlik Sistemi
Tümleşik Güvenlik Sistemi (UTM) bilişim uzmanınızın güvenlikle alakalı geniş ve çeşitli başvurular ile altyapı bileşenlerini tek bir yönetim konsoluyla izlemesini ve yönetmesini sağlayan bir güvenlik yönetimidir. Karmaşıklığı azaltırken tehditlerden kullanıcıları korumak için tasarlanan UTM güvenlik duvarı, ağ geçidi anti-virüs, saldırı sezme ve engelleme gibi elementleri bir platformda toplar.
Yedekle ve Yeniden Yükle
Kulağa basit gelse de yedeklemek ve yeniden yüklemek, her işletme güvenlik planının en önemli parçasıdır. Sistematik dosya, veri tabanı, bilgisayar aktivitesi günlüklerinin yedeklenmesi herhangi bir kurtarma ve yeniden yükleme prosedürünün parçasıdır.
En sık karşılaşılan siber saldırı yöntemleri
Kötü Amaçlı Yazılım (Malware): Virüs, Truva atı ve solucan gibi zararlı yazılımları tanımlamak için kullanılıyor. Cihazları ve sistemleri çalışmaz hale getirebiliyor, çoğalabiliyor, gizlenebiliyor ve kötü niyetli kişilere erişim izni vererek uzaktan kontrol imkanı sunabiliyor.
DDoS ve DoS (Distributed Denial of Services ve Denial of Services): Çevrimiçi servislere, internet sitelerine çoklu talep göndererek çevrimiçi servislerin veya internet sitelerinin çökmesine yol açan DDoS ve DoS, 5G ile birlikte tekrar yükselişe geçecek gibi görünüyor.
Oltalama (Phishing): Doğrudan kişileri hedef alarak kimlik veya kredi kartı bilgileri gibi önemli bilgilerin çalınması amacıyla kullanılıyor. Paravan internet siteleri üzerinden bilgisayarlara veya telefonlara indirilmesini sağlayan phishing, genellikle e-posta adreslerine gönderilen linkler aracılığıyla gerçekleştiriliyor.
SQL Injection: Veri tabanlarının çoğu SQL ile yazılmış kodlarla uyumlu geliştiriliyor. Kullanıcılarından veri alan web siteleri de bu verileri SQL veri tabanlarına gönderiyor. Siber korsanlar, SQL kodlarını ad ve adres isteyen bir web formunda da yazabiliyor. Bu sayede kullanıcı bilgilerini çalma sürecini de çok daha hızlandırmış oluyor.
Man in the Middle: Kullanıcıların erişmek istedikleri servisler gibi görünerek onların pek çok bilgisini ele geçirebiliyor. Örneğin merkezi yerlerde Wi-Fi noktası gibi göründüğü için bilmeden Man in the Middle’a bağlanılabiliyor. Ardından girilen internet siteleri ve tanımlanan bilgiler siber korsanlar tarafından kolaylıkla görülebiliyor.
Cryptojacking: Siber korsanlar, başkalarının bilgisayarını ya da mobil cihazlarını kullanarak kripto para işlemleri gerçekleştirebiliyor.
Sıfır Gün Açığı (Zero Day Exploit): İşletim sistemi araçlarının yüklenmesi ya da güncellemelerinin yapılmasıyla cihazlara sızabiliyor, işletim sistemlerindeki açıkları kullanıyor. Fark edilmesi en zor zararlı yazılımlar arasında yer alırken, kişilerin yanı sıra kurumlara da büyük zararlar verebiliyor.
Şifre Saldırısı (Passwords Attack): Şifreleri çözerek kişisel veya kurumsal hesaplara zarar verebiliyor. Bu tarz bir girişimi önlemenin en etkili yollarından biri de iki faktörlü kimlik doğrulama çözümü ve yöntemleri ile erişimlerin daha güvenli hale getirilmesidir.
Telekulak / Gizli Dinleme Saldırısı (EavesdroppingAttack): Pasif bir siber saldırı yöntemi olan bu saldırı çeşidi, kullanıcıların bilgisayarlarına veya akıllı cihazlarına sızarak onları dinleyebilme imkanı veriyor.
Tedarik Zinciri Saldırısı (Supply Chain Attack): Büyük veri yönetiminin gerçekleştiği telekom, finans, enerji, sağlık gibi sektörler ve kamu kuruluşları hedef alınıyor. Saldırılar sonucu sızma eylemi gerçekleştiğinde ise casusluk amaçlı verilerin açığa çıkmasından tutun da, üretim süreçlerinin aksamasına kadar pek çok dikeyde hem maddi, hem de prestij kayıplarına yol açabiliyor.
2023’TEN SİBER SALDIRI ÖRNEKLERİ
Özellikle pandemi döneminde hızla artan siber saldırılar şirketlerin, devletlerin ve tüketicilerin gizliliğinde büyük önem taşıyan önemli bilgileri hedef alırken saldırıya maruz kalanlar büyük zararlar görüyor. Ünlülere ait gizli fotoğraf ve videoların sızdırılması, şirketlerin önemli verilerinin çalınması ve devletlerin gizli belgelerinin yayınlanması gibi dünya çapında yankı uyandıran olayların tümü siber saldırılar aracılığıyla gerçekleştiriliyor.
Royal Mail LockBit Saldırısı
Ocak 2023’te, Birleşik Krallık’ın posta hizmeti Royal Mail uluslararası teslimatların geçici olarak durdurulmasıyla sonuçlanan bir fidye yazılımı saldırısına uğradı. Saldırganlar tarafından veriler de çalındı. Royal Mail, LockBit grubunun çalınan verileri iade etmek için talep ettiği 65.7 milyon sterlini ödemeyi reddetti. Bununla birlikte, saldırı sonucunda büyük gelir kayıpları yaşadığını açıkladı. Şirketin fidye yazılımı iyileştirmesi için 10 milyon sterlin harcadığı söyleniyor.
T-Mobile’da büyük veri ihlali
Uluslararası telekom devi T-Mobile, 25 Kasım 2022’de başlayan bir API saldırısı yoluyla 37 milyon müşterinin kişisel ve hesap bilgilerine erişildiğini kabul etti. Olay, 5 Ocak 2023 tarihine kadar fark edilmedi. Ayrı bir olayda, T-Mobile USA müşterilerini Şubat ve Mart 2023’te meydana gelen başka bir kişisel ve hesap verileri ihlali konusunda bilgilendirdi. Bu ihlaller, milyonlarca müşterinin takip eden dolandırıcılık girişimlerine karşı savunmasız olduğunu ortaya çıkardı.
Oakland Belediyesi’ne fidye yazılımı saldırısı ve Olağanüstü Hal ilanı
Şubat 2023’te, Kaliforniya’daki Oakland Şehri yönetimi, bir fidye yazılımı saldırısı sonucunda olağanüstü hal ilan etti. Olay, acil olmayan birçok hizmeti durdururken, hükümet binaları geçici olarak kapanmak zorunda kaldı. Daha sonra, bilgisayar korsanlarının saldırıda şehir sunucularından polis gibi hassas görevlerdeki çalışanlarla ilgili bilgiler de dahil olmak üzere on yıllık hassas verileri çaldıkları bildirildi.
MOVEit dosya transferi istismarı
Popüler dosya aktarım yazılımı MOVEit’teki sıfır gün açığının istismar edilmesi, medyadan sağlık hizmetlerine kadar binlerce kuruluşu etkiledi. Bu açık ilk olarak mayıs 2023’te kötü şöhretli ‘Clop’ fidye yazılımı çetesi tarafından kullanıldı. Clop, 31 Mayıs’a kadar bir yama dağıtılmasına rağmen son kullanıcıları tehlikeye atmaya devam etti. Bu saldırının, Temmuz 2023’te rekor sayıda fidye yazılımı saldırısına yol açtığı düşünülüyor.
Çin Casusluk Kampanyası ABD Hükümetine sızdı
Microsoft, Storm-0558 grubunun 15 Mayıs 2023’ten itibaren müşteri e-posta hesaplarına erişim sağlamasına olanak tanıyan bir Çin siber casusluk kampanyası keşfetti. Bu hesaplar arasında ABD Dışişleri ve Ticaret Bakanlıkları ile diğer ABD devlet kurumlarındaki çalışanlar da yer alıyordu. Saldırganlar kampanyayı başlatmak için bir Microsoft mühendisinin kurumsal hesabını ele geçirerek teknoloji devinin eleştirilmesine ve hatta ABD’li bir milletvekili tarafından ihmalkârlıkla suçlanmasına neden oldu.
KNP Lojistik firması kapanıyor
Birleşik Krallık’ın en büyük özel lojistik firmalarından biri olan KNP Logistics Group, yılın başlarında uğradığı bir fidye yazılımı saldırısının ardından Eylül 2023’te 700’den fazla çalışanını işten çıkarmak zorunda kalacağını ve acil yatırım sağlayamadığını belirtti. Bu olay, siber şantaj saldırılarının gerçek dünyada yaratabileceği ciddi etkiyi vurgulamaktadır.
‘23andMe’ büyük veri ihlaline uğradı
Bir DNA testi firması olan ‘23andMe’, müşterilerinin profil bilgilerine ekim 2023’te bir kimlik bilgisi doldurma kampanyasının ardından siber saldırıya uğradığını doğruladı. Bilgisayar korsanlarının elinde 20 milyon ‘23andMe’ veri kaydı olduğunu iddia etmesi, etnik köken gibi son derece hassas verilerin kurbanlara karşı kullanılabileceğine dair endişeleri arttırdı. ‘23andMe’ daha sonra veri ihlalinden 6 milyondan fazla kişinin bilgilerine erişildiğini doğruladı ve bilgisayar korsanlarının kullanıcıların soyları hakkında bilgi içeren önemli sayıda dosyaya erişebildiğini açıkladı.