Her geçen gün gelişen ve küreselleşen teknoloji ile birlikte dijitalleşme hayatımızın bir vazgeçilmez unsuru oldu. Günümüzde birçok eylem de artık dijitale evrimleşti. Söz konusu kolaylık avantajlar gibi birçok dezavantajı da beraberinde getirdi. Virüsler, siber saldırılar ise bunlardan en bilinenler.
Ekonomim gazetesinden Şeref Oğuz’un yazısına göre günde neredeyse 400 binden fazla kötü amaçlı dosya tespit ediliyor. Bu sayı her geçen yıl artıyor.
Öyle bir hale geldik ki artık bireylerin, işletmelerin ve hükümetlerin sistemlerini ve verilerini bu gelişen tehditlerden korumak için güçlü siber güvenlik önlemlerini uygulamaları, ortaya çıkan tehditlere karşı tedbirler almaları ve en son güvenlik trendlerini ve en iyi uygulamaları takip ederek bu doğrultuda proaktif önlemler almaları kritik bir önem taşıyor.
Siber güvenlikteki en büyük tehditlerden biri, kimlik avı saldırıları… Bu saldırılar, kullanıcılardan kimlik bilgilerini çalmayı amaçlayan sahte web siteleri, e-postalar ve mesajlar yoluyla gerçekleştiriliyor. Buna ek olarak, fidye yazılımı saldırıları, işletmelerin ve hükümetlerin faaliyetlerini durdurarak büyük maddi zararlar veriyor.
Siber suçlular, bu saldırıları gerçekleştirmek için sürekli olarak yeni taktikler geliştiriyorlar. Bu nedenle, siber güvenlik şirketlerinin de saldırılara karşı sürekli olarak yeni önlemler geliştirmesi gerekiyor.
Küresel siber güvenlik ve dijital gizlilik şirketi Kaspersky, Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik META 2023 etkinliğinde Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı.
Özellikle hükümetleri, işletmeleri ve endüstriyel kuruluşları hedef alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek eğilimleri dile getirdi. Kimlik avı saldırıları ve Truva Atı saldırılarında Türkiye öne çıkıyor.
EN ÇOK KİMLİK AVI SALDIRILARI MISIRLI KULLANICILARA YAPILDI
Sosyal mühendislik siber saldırılarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı saldırıları hakkında bilgiler paylaştı. 2022 yılının ilk çeyreği ile 2023’ün ilk çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı saldırılarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı saldırılarında, 2022’nin aynı dönemine kıyaslandığında bu senenin ilk çeyreğinde %1’lik hafif bir gerileme yaşandığı görüldü.
Afrika bölgesinde, 2022’nin ilk çeyreğine kıyasla 2023 yılının ilk çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya’da (%87) kimlik avı saldırıları artış gösterdi. Türkiye’de ise 2022’nin ilk çeyreğine kıyasla 2023’ün aynı döneminde %53’lük bir artış gözlemlendi.
Yeni kötü amaçlı yazılım aileleri ve siber saldırı kampanyaları, 2023’ün ilk çeyreğinde arttı. Bu saldırılarda bankacılık hedefli Truva Atı saldırıları yaygın.
Bu artışın en fazla rastlandığı ülke ise %238’lik bir oranla Türkiye oldu. Genel olarak, Orta Doğu da 2023’ün ilk çeyreğinde bankacılık hedefli Truva Atı saldırılarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ve Bahreyn (%33) özelinde bir artış görüldü. Nijerya (%268) ve Kenya’da da (%129) artış görüldü.
Bilgi, değer üreten faktör haline gelmişse, güvenlik sorunu da olacaktır. Sonuçta ülkeler dahi hava, deniz ve kara kuvvetlerinin yanına “siber kuvvetler” kurma ihtiyacında…
Türkiye, siber saldırıların yoğun yaşandığı ülkelerden biri… Bankalarımız ise olağan hedefl er arasında… Çünkü paranın bilgi haline geldiği her yerde olduğu gibi siber saldırıya hedef olmak, kabul edilebilir olmasa da anlaşılabilir bir şeydir.
Bilgisini ortada bırakan, siber güvenliğe yeterince yatırım yapmayan tüm kurumlar için geçerlidir bu siber tehditler… Genelde başa gelmedikçe tedbir geliştirmiyoruz.
Zenginliğimizi bilgisayarlara emanet ettiğimiz bu dünyada ayakta kalabilmek için adeta “emir” mahiyetinde 10 temel tedbir öneriyorum;
SİBER GÜVENLİK İÇİN İZLENMESİ GEREKEN 10 ADIM
1-PARANOYAK OL: Güvenlik sorunu bilincinde ol. Her an her yerden bir saldırı gelebilir. İntel’in Başkanı Andy’nin dediği gibi yalnızca paranoyaklar ayakta kalabiliyor.
2- KİLİT TAK: Kapını kilitle ki korsanın başını belaya sokma. Güvenliğin için yatırım yap. Sistem maliyetinin 9’da birini güvenlik yatırımı oluşturmalı.
3 -YABANCILARA DİKKAT: Gönderenini tanımadığın dosyayı, programı asla kabul etme. İçinden çıkacak bir Truva Atı, tüm güvenlik sistemini çökertebilir.
4- RÖNTGENCİLİKTEN VAZGEÇ: Çalma kapıyı, çalarlar kapını. Başkasının sanal mahremine girmeye çalışırsan, karşılığını alırsın. Unutma, cam köşkte oturanlar, başkalarına taş atmamalı.
5- TEMİZLİK İMANDANDIR: Arada bir bilgisayarını, gereksiz dosya ya da alıntılardan temizle. Bu çılgın dünyada bayram temizliğini asla ihmal etme.
6-KOPYALA: Servetini her gün kopyala. Evindeki altın veya dolarını kopyalayamazsın ama sanal servetini, bilgilerini sistemin dışındaki bir sanal mahzende saklayabilirsin.
7- BEKÇİ TUT: Evini korumak için bekçi tut! Seni koruyacak güvenlik yazılımlarını satın al ve site devletinin etrafına, içi timsahlarla dolu hendek inşa et.
8- SIRDAŞIN OL: Her sırrını bilgisayarınla paylaşmak zorunda değilsin. Bırak bazıları hafızanda kalsın. Sırrını lap-topa yazarsan, siber âlemin en meşhur sırrı haline gelebilirsin.
9-SİGORTA ET: Verilerini, sistemini sigorta edersen, bir felaket karşısında zararını bir nebze olsun azaltabilirsin.
10- DUA ET: Siber dünyada güvenlik yok. Yalnızca fırsat ve tehdit var. Önce tedbir al sonra tevekkül et. Ve bir hackerin (siber şeytan) şerrinden korunmak için dua et.
SİBER SALDIRILARDA EN ÇOK NE TERCİH EDİLİYOR
1- Suç yazılımları: Suç yazılımları ve APT’ler siber suçlardaki büyümenin itici gücü. Ortadoğu’da artması bekleniyor. APT’ler genellikle bilgi toplama, sabotaj veya casusluk amaçlarıyla faaliyet gösteriyor. Bir hedefe ulaşmak için uzun süre çalışıyorlar.
2- Truva atları: Kullanıcının bilgilerini çalmak için kullanılıyor. Truva atları, bilgisayar korsanları tarafından oluşturulan yazılımlar ve genellikle bir başka programa veya dosyaya gizlice ekleniyor. İsmi, antik Truva kentindeki efsanevi odun at modeline dayanıyor.
3- Keylogger: Keylogger, klavye hareketlerini kaydeden bir yazılım. Kullanıcının bilgisi olmadan, bilgisayar veya mobil cihazlarda çalışarak, klavyeden girilen her şeyi kaydedebilir, örneğin şifreler, kredi kartı bilgileri, mesajlar ve diğer özel bilgiler.
4- Bankacılık web siteleri: Kullanırken ekran görüntüleri yakalanıyor.
APT saldırıları; Orta ve Doğu Afrika ülkelerinde hükümet, diplomatik kurumlar ve endüstriyel kuruluşlarda artan dijital dönüşüm çalışmaları, kuruluşları bu yıl sinsi APT saldırıları için zengin hedefler haline getirebilir.
Çoğu aktör daha önce belirli ülkelerdeki kişileri hedef alırken, giderek daha fazla sayıda APT şimdi küresel anlamda faaliyet gösteriyor. Örneğin, daha önce Orta Doğu ve Kuzey Afrika›yı hedef alan bir aktör olan MuddyWater, kötü niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada’daki kuruluşları da hedef alacak şekilde genişletti.