Dijitalleşmenin hızlanması ve güvenli olmayan tüketici alışkanlıkları, uyumlu olmayan yasama ve regülasyon yapısı eksikliği ve anahtar sektörlerdeki yetersiz siber güvenlik tedbirleri ile birleşince Türkiye'yi bilgisayar korsanlarının hedefi haline getiriyor. Türkiye çapındaki kurumların ve çalışanlarının, en son tehditlerden ve bunlara karşı en iyi şekilde nasıl korunacağından haberdar olmaları büyük önem arz ediyor.
Etkileşimli oturumlarda şirketlerin faaliyet gösterdiği güvenlik ortamını ve bölgedeki işletmelerin, hükümetlerin ve insanların verileri güvenceye almayı nasıl düşünmeleri gerektiğini tartışıldı. Bulut, kullanıcıların en katı güvenlik ve gizlilik taleplerini ele aldığı için güvenlik zorunluluk haline geliyor.
Siber savaş robotları: Botnet'ler
Şu anda ülkemizin karşı karşıya olduğu en büyük siber tehditlerden biri "Savaş Botları". Botnet kelimesi robot ve network kelimelerinin birleşiminden oluşuyor. Botnet'lere, bilgisayar korsanlarının, genellikle cihaz sahibinin bilgisi olmadan, çeşitli cihazların kontrolünü uzaktan ele almasını sağlayan kötü amaçlı yazılımlar bulaşabilir. En son Microsoft Güvenlik İstihbaratı raporuna göre, botnet'ler dünya çapında milyonlarca bilgisayarı etkilemeye devam ediyor ve bunları eski ve yeni kötü amaçlı yazılım biçimlerine maruz bırakıyor. Siber suçlular, spam göndermek, web sitelerine DoS saldırıları yapmak, kötü amaçlı yazılım yaymak, çevrimiçi reklamlarda tıklama sahtekarlığını kolaylaştırmak ve çok daha fazlası gibi çeşitli çevrimiçi saldırıları gerçekleştirmek için botnet'leri kullanıyorlar.
- Türkiye, ülkedeki her bir 1.139 internet kullanıcısı için bir botla en fazla toplam "bot" enfeksiyon sayısına sahip ülke konumunda. Symantec'in Norton bölümündeki araştırmacılara göre, Türkiye aynı zamanda Avrupa, Orta Doğu ve Afrika bölgesindeki tüm botların yüzde 18,5'ini içeriyor. Botnet faaliyetlerine karşı savunmak kolay bir iş değil ve hem özel hem de kamu kuruluşları tarafından büyük ve koordineli bir çaba gerektiriyor. Kuruluşları botnetlere karşı korumanın ilk adımı ise gelişmiş makine öğrenimini destekleyen bir çözüm aramaktan geçiyor.Örneğin, Windows Defender ATP, botnet'leri ve diğer siber tehditleri tespit etmek, korumak ve bunlara yanıt vermek için bulut, makine öğrenimi ve davranış analizlerini kullanması ile iyi seçenekler arasında.
Bilgisayar korsanları kolay hedefleri tercih ediyor
Güvenlik önlemlerini atlatmanın maliyeti arttıkça, bilgisayar korsanları giderek daha sofistike güvenlik önlemlerini atlatmak için kolay lokmalara yöneliyorlar. Türkiye'de siber saldırganların sıklıkla kullandıkları üç tip kolay lokma rotası var.
- 1. Sosyal Mühendislik: Hackerların yazılıma müdahale etmesi giderek daha pahalı hale geliyor. Buna karşılık, bir kullanıcıyı kötü amaçlı bir bağlantıyı tıklatmak veya bir phishing e-postası açmak için kandırmak daha kolay ve daha az masraflı. Kimlik avına karşı en iyi savunma ise çalışan eğitiminden geçiyor.
- 2. Kötü korunmuş bulut uygulamalar: Son yapılan Microsoft araştırması, Hizmet Olarak Yazılım (SaaS) depolama uygulamalarının yüzde 79'unun ve bağlantılı uygulamalarının yüzde 86'sının hem depolamada hem de aktarımda verileri şifrelemediğini ileri sürüyor. Bulut uygulamalarını benimserken, yalnızca web oturumu koruması ve şifrelemesine izin verilen uygulamaların kullanılmasına izin vermek iy bir çözüm olabilir. Kuruluşların, tüm bulut uygulamaları kullanımı üzerinde görünürlük ve kontrol sahibi olmaları için bir çözüm bulmaları da şart.
- 3. Dahili platform özelliklerinden yararlanma: Siber suçlular giderek bilgisayarlara bulaşan dahili yazılım platformu özelliklerinden yararlanmaktadır. Örneğin, 2017'nin son çeyreğinde, Windows Defender Güvenlik İstihbarat ekibi, bilgisayar korsanlarının, kullanıcıları ve virüslü bilgisayarları avlarken radarın altında kalmak için yasal bir kurumsal yazılımı kullandıkları olayları tespit etmiş.
Fidye yazılımlarına karşı nasıl önlem alınır?
Geçen sene, WannaCry adlı ünlü fidye saldırısı, İngiliz Ulusal Sağlık Servisi'ne ve dünyanın dört bir yanındaki diğer sistemlere büyük darbe vurdu ve kritik hizmetleri durdurdu. 230.000'den fazla bilgisayarı etkiledi ve bugüne kadarki en büyük siber saldırılardan birini oluşturuyor. Microsoft'un en son Güvenlik İstihbarat Raporu'na göre, fidye yazılımı siber suçluların kurbanlardan para almak için kullandığı popüler bir yöntem olmaya devam ediyor. Bir fidye saldırısına maruz kalmamak için aşağıdaki önlemleri alabilirsiniz.
- 1. Verilerinizi yedekleyin: Kritik sistemlerin ve verilerin yıkıma dayanıklı yedeklerini oluşturduğunuzdan emin olun. Ayrıca, yedeklerin çalıştığını düzenli olarak test ettmeyi de ihmal etmeyin.
- 2.Çok katmanlı güvenlik savunması oluşturun: Şüpheli e-posta eklerini tarayan ve kullanıcının eki tıkladığında ideal olarak koruyan bir e-posta güvenlik çözümü kullanın. Antivirüs yazılımı, bazı fidye yazılımlarının indirilmesini ve yüklenmesini engellemeye ve bazı sofistike olanların etkilerini de azaltmaya yardımcı olmalıdır. Her zaman ek bir koruma da gereklidir. Makine öğrenimini ve yapay zeka teknolojilerini uygulayan gelişmiş tehdit koruması da oldukça fazla yardımcı olacaktır.
- 3. Uygulamalarınızı güncel tutun: Ransomware için giriş noktalarını en aza indirmek için, işletim sistemleri, web tarayıcıları, eklentileri ve güvenlik yazılımı dahil olmak üzere tüm yazılımları güncel tuttuğunuzdan emin olun. Ayrıca güvenlik açıklarına karşı daha güçlü koruma sağlamak için yamaların yeni sürümlerin öncelik verin.
Enfeksiyondan önce önlem alınmalı
Geçtiğimiz yıl, botnet enfeksiyonlarının dünya çapındaki bilgisayarlara etkisinin ne kadar önemli olduğunu gösterdi. Siber suçluları, makineleri enfekte etmek ve kurbanlardan fidye almak için daha az karmaşık yöntemlerden faydalanıyorlar; ve çok çeşitli siber suç faaliyetlerinde fidye yazılımlarının kullanımı ile karşılaşmaya da devam ediyoruz. Türkiye'de güvenlik çözümlerini hızla benimseyen, olaylara müdahale planlarını uygulayan ve doğru insan kaynağını kullanan örgütler, şimdi ve gelecekte siber saldırılardan kaynaklanan zararı ve etkiyi en aza indirebilirler.
