Pandemide Artan Siber Riskler

Ocak 2020’de uluslararası manşetlere taşınmaya başlayan Coronavirüs, 11 Mart 2020’de Dünya Sağlık Örgütü tarafından pandemi olarak ilan edildi. Sonrasında günlük yaşamlarımızla ilgili önemli kısıtlamaları rutinlere dönüştüren Covid-19, kalabalık sokakların boşalmasına, hastanelerin dolmasına, çok sayıda insanın çalışma şeklinin kökten değişmesine yol açtı. Hatta bazı işletmeler kepenklerini sonsuza dek kapatıp kapatmama kararıyla karşı karşıya kaldı.

Tahminler COVID-19’un işletmeler üzerinde bıraktığı etkilerin, son derece uzun bir zaman dilimi boyunca hissedileceği yönünde. Pek çok kısmı henüz araştırılmamış ve belki de anlaşılmamış olan bu etkilerden biri de siber güvenlik riskleri.

Doğu Asya ülkelerinde pandemide artan siber riskler Batı’daki ani artışlardan önce görüldü. Tıpkı Covid-19 gibi Batı’ya doğru yayılan bu tehditler Coronavirüs’ten çok daha hızlı!

İstatistikler

Pandemide Artan Siber Riskler infografik, kimlik avı, veri ihlali, siber dolandırıcılık

Pandemide büyük artış gösteren siber riskler nedeniyle COVID-19’un, şimdiye kadarki en büyük siber güvenlik tehdidi olarak sınıflandırılması sanıyoruz ki şaşırtıcı olmaz. En çok sağlık hizmetleri ve finans sektöründe görülen bu saldırılara dair istatistiksel veriler oldukça düşündürücü:

  • 2020’nin Nisan ayında Google, Coronavirus ile ilgili günlük 18 milyon kötü amaçlı yazılım ve kimlik avı e-postasını engellediğini duyurdu.

  • ReedSmith Mart 2020’de siber dolandırıcılığın % 400 arttığını ve bunun COVID-19’u şimdiye kadarki en büyük güvenlik tehdidi haline getirdiğini açıkladı.

  • Dünya Sağlık Örgütü (WHO) geçtiğimiz aylarda örgüte karşı siber saldırılarda bir önceki yıla göre beş kat artış olduğunu bildirdi. Nisan ayında 450 aktif WHO e-posta adresi ve binlerce COVID-19 yanıt ekibinin e-posta adresi sızdırıldı. (Hasta kayıtlarına erişimin, siber suçlular açısından altın madeni olduğu biliniyor, çünkü bunlar genellikle kişilerin doğum tarihi ve sigorta gibi bilgilere ek olarak genetik ve sağlık verilerini içeriyor. Bu bilgilerin darkweb’de kredi kartı bilgilerinden veya sosyal güvenlik numaralarından 10-20 kat daha fazla fiyata alıcı bulduğu söyleniyor.)

  • Pandemi sürecinde yarım milyon Zoom kullanıcı hesabı ele geçirildi ve bir dark web forumunda satışa çıkarıldı (CPO Magazine).


  • İngiltere’de sahte COVID-19 ürünleri satan 471 sahte online mağaza kapatıldı. (ZDNet)


  • Popüler hacker web sitelerine ve forumlarına yapılan ziyaretler Mart ve Mayıs arasında % 66 arttı (CyberNews).

Palo Alto Networks, siber suçluların günde yaklaşık 1700 civarı Koronavirüs temalı alan adı kaydı yaptığını duyurdu.

  • Ocak ayından Temmuz ayına kadar Asya-Pasifik bölgesinde toplam 216 bin ağ saldırısı gerçekleşti (WatchGuard).

  • “Virüs nasıl temizlenir” arama terimi Mart ayında önceki aya göre % 42 arttı (Google Trends)

  • VMware Carbon Black Küresel Tehdit Raporu Dünya çapındaki işletmelerin % 94’ünün pandemide güvenlik ihlaline uğradığını doğruluyor.

  • UK PC dergisi Mart 2020’de, Ocak 2020’den bu yana kimlik avı e-postalarında % 350 artış olduğunu bildirdi.

Pandemi Sürecinde Siber Saldırılar Neden Arttı?

Pandemide Artan Siber Riskler, kimlik avı, veri ihlali, siber dolandırıcılık
Pandeminin ilk aylarından bu yana siber dolandırıcılar, e-postalarda şirketleri ve ünlü markaları taklit etmeye devam ediyor.

Güvenlik uzmanları siber saldırılardaki artışın evden çalışma zorunluluğunun doğrudan bir sonucu olduğu konusunda hem fikir. Çalışma pratiklerindeki değişimle birlikte, uzaktan çalışan bireylerin sayısının şimdiye kadarki en yüksek seviyelere ulaşması, siber suçlular için mükemmel ortamlar yarattı.

Karantina önlemleri nedeniyle evden çalışmak zorunda kalanlar; özelleştirilmiş güvenlik duvarları, antivirüs yazılımı ve yedekleme koruması gibi siber güvenliği sağlamak için gereken araçlardan yoksun ağ ve bilgisayarlarla baş başa kaldı.

Bir ofis ortamında, genellikle tüm Wi-Fi ağlarının güvenliğini kontrol altında tutulur ancak ev ağlarının daha zayıf protokolleri olması muhtemeldir.

Aslında çalışanların evden güvenli bir şekilde çalışmasına olanak tanıyan teknoloji yıllardır mevcut, ancak kurumsal atalet ve bulut tabanlı ortamlardan ziyade ağ güvenliğine aşırı bağımlılık gibi nedenler bu geçişi zorlaştırıyor.

Saldırganlar, daha küçük, daha az karmaşık şirketlerin güvenlik savunmalarındaki açıkları, çok daha büyük ve potansiyel olarak daha kazançlı iş ortaklarına giriş noktası olarak kullanmaya çalışıyor.

Bunun nedeni artık tedarikçiler ve müşterilerin, karmaşık ve organik yollarla birbirlerine bağlı olarak bir kuruluşun altyapısının parçalarını oluşturması. Risk analizini zorlaştıran bu durum altyapınızın ve operasyonlarınızın ne kadarının doğrudan kontrolünüz altında olup olmadığını sorgulamanızı gerektiriyor. Çünkü iklimlendirme firmaları gibi sistem bakımı tedarikçilerinin son derece hassas BT sistemlerine erişimi olması alışılmadık bir durum değil.

Ayrıca kuruluş bilgilerine uzaktan erişimi olan çalışanların verileri yanlış yere konumlandırması, bazı politikaları ve stratejileri dikkatsizce ihmal etmesi, kritik verileri kötüye kullanması gibi durumlar da risklere davetiye çıkarabiliyor.

Kimlik avı ve smishing, siber suçlular tarafından kişisel bilgileri elde etmek veya bir kuruluşun bilgisayar sistemine erişmek için kullanılan e-postalar ve SMS mesajlarıyla yapılıyor. Salgının ilk aylarından bu yana siber dolandırıcılar, e-postalarda şirketleri ve ünlü markaları taklit etmeye devam ediyor. E-postalar ve SMS mesajları gerçek bir kaynaktan geliyor gibi görünse de aslında kişisel ve finansal bilgileri çalmayı ya da bağış yapılmasını amaçlıyor.

Bu tip kimlik avı saldırılarına ek olarak, COVID-19 temalı kötü amaçlı web siteleri ve uygulamaların sayısı da endişe verici boyutlara ulaşmış durumda. Bu web siteleri genellikle kullanıcının cihazına kötü amaçlı yazılım ekleyen bir bağlantı içeriyor ve istismar ettikleri kullanıcının kişisel bilgilerini elde etmeye çalışıyor.

Tüm bunlar siber suçluların erişim kolaylığını, bilgi hırsızlığını ve para transferlerini yönlendirmelerini önemli ölçüde artırıyor. Çalışanların kimlik bilgilerinin ele geçirilmesi tüm sistemi tehlikeye atabiliyor.

Siber Saldırılar işletmeleri Nasıl Etkiliyor?

Müşterilerin güvenini ve kurumsal duruşunuzu etkileyebilecek boyutlara ulaşan siber saldırıların işletmeler üzerindeki etkilerini 3 kategoriye ayırmak mümkün:

1) Finansal Etkiler

Genellikle para hırsızlığı ve kritik finansal bilgilerin ele geçirilmesi şeklinde yapılan siber saldırılar; ticaretin aksamasını beraberinde getiriyor.

2) İtibar

Tahmin edeceğiniz üzere siber saldırıların yaratacağı itibar kaybı; müşteri, satış ve kâr kaybı anlamına geliyor. Bu nedenle ne yazık ki oluşturması zaman alan ve çaba gerektiren müşteri güveni yerle bir olabiliyor ve çoğu işletmenin prestiji zedeleniyor.

3) Hukuki Etkiler

Veri gizliliğine dair yasalar, işletmelerin verileri güvenli bir şekilde yönetmesini gerektirir. Herhangi bir durumda veriler kötüye kullanılıyorsa ve değiştiriliyorsa; kuruluşlar yasal prosedürler, para cezaları ve düzenleyici yaptırımlarla karşılaşabilir.

Siber Saldırılarla Nasıl Başa Çıkılır?

Siber Saldırılarla Nasıl Başa Çıkılır?, siber  saldırılardan korunma yolları
İşletmeler güvenlik risklerini değerlendirirken tüm üçüncü taraf iş ortaklarının kurumsal verilere ve işletim ortamına erişimini incelemelidir.

İşletmelerin siber suçlardan korunmalarını sağlamak için sağlam adımlar atmaları her zamankinden daha önemli. Olası bir siber saldırının işletmenizin ekonomisine, itibarına ve müşterilerinizin size duyduğu güvene zarar vermemesi için bazı uyarılara yer vermek istedik:

Siber suçlularla başa çıkmak için işletmeler sistemlerinin güvenlik kontrolünü ve düzenli sızma testlerini yapmalıdır. Özellikle güvenlik risklerini değerlendirirken tüm üçüncü taraf iş ortaklarının kurumsal verilere ve işletim ortamına erişimi incelenmelidir.

Ayrıca işletmelerin yeni çalışma yöntemlerine uyum sağlamak adına kullanımı artan Zoom ve Cisco Webex gibi video konferans uygulamalarının konum ve IP adresi dahil olmak üzere çok sayıda bilgiyi toplayabileceği unutulmamalıdır. Gizlilik ve veri ihlali riskini azaltmak için, yalnızca uzun süreli BT desteği sunan ve etkin güvenlik sağlayan uygulamalar kullanılmalıdır.

Bilgisayar korsanları, işletme ile müşteriler arasındaki e-posta iletişimini kesintiye uğratarak online transferleri tehlikeye attığından banka hesabı ayrıntıları ve faturalar asla açık bir e-posta ile gönderilmemelidir.

GÜVENLİK RİSKLERİ, VPN, SİBER SALDIRILARDAN KORUNMA YOLLARI
Siber güvenlik risklerini en aza indirmek için işletmelerin, çalışanlara güvenli cihazlar sağlamaları ve bir sanal özel ağ (VPN) sunmaya çalışmaları önerilir.

Verilerini ve kritik bilgilerini ihlallere ve siber saldırılara karşı korumak isteyen işletmelerin dikkat etmeleri gereken diğer noktaları şu şekilde sıralayabiliriz:

  • Çalışanlar siber güvenlik ilkelerine göre eğitilmelidir. Düzenli olarak değiştirilmesi gereken güçlü ve benzersiz parolalar kullanmaları, yalnızca güvenilir e-postaları açmaları veya güvenilir kaynaklardan yazılım / uygulama indirmeleri konusunda uyarılmalıdır.

  • Kritik veri ve bilgilerin ihlallerden korunması için yüklenen yazılımlar düzenli olarak güncellenerek kullanılmalıdır.

  • Güvenli bağlantı için bilgisayar ve dizüstü bilgisayarlara güvenlik duvarları kurulması önerilir.

  • Verilerin ve bilgilerin yedek kopyalarının oluşturulması olası kayıplarda iş sürekliliğinin devamı açısından kolaylaştırıcı olacaktır. Yedeklemelerin sık sık test edildiğinden ve yedeklemelere kimlerin erişiminin olduğundan emin olunmalıdır.

  • Kritik bilgiler üçüncü taraflarla paylaşılmamalıdır.

  • Wi-Fi bağlantılarının güvenliği sağlanmalıdır.

  • İşletmeler kritik bilgilerine sınırlı çalışan erişimi vermelidir.

  • İşletmeler ayrıca güçlü parola korumasına sahip güvenli wi-fi kullandıklarından emin olmalıdır.

Özet

Pandeminin siber suçlular için yeni fırsatlar ve benzeri görülmemiş tehditleri beraberinde getirmesiyle entegre, kapsamlı ve bütünsel güvenliğe duyulan ihtiyaç işletmeleri; artan risklerle mücadele için stratejiler geliştirmeye zorluyor.

Pandemiden öğrendiğimiz en önemli şeylerden biri, çalışma ortamlarının ve işletmelerin çalışma şeklinin değişmesiyle siber saldırı riskini en aza indirmeye yönelik önlemlerin hızla alınması gerektiğidir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunlar da İlginizi Çekebilir
Devamı
Taksitlendirdik!
Ödeme kolaylığına dair, sevineceğinizi umduğumuz bir haberle karşınızdayız!
Devamı
İleti Yönetim Sistemi
Ticari elektronik ileti gönderen herkesin, İYS’ye kaydolması gerekir mi? Peki İYS ücretli mi? Yanıtlar ve İYS hakkında tüm detaylar!