"Sanal mafya, dijital dünyaya çökmeye çalışıyor"

Siber korsanlar, saldırılarıyla çok sayıda firmayı para ödemeye zorluyor 

"Sanal mafya, dijital dünyaya çökmeye çalışıyor"




Firmaların sitelerini ele geçirerek karşılığında fidye isteyen siber korsanların saldırıları pandemi sürecinde arttı. Siber güvenlik uzmanı Mustafa Sansar, yaşanan durumu "Sanal mafya, dijital dünyanın üzerine çökmeye çalışıyor" diye tanımladı

Siber korsanlar, saldırılarıyla çok sayıda firmayı para ödemeye zorluyor 

Bebeklere yönelik ürünler satan e-bebek firmasının web sitesinin 5 Temmuz tarihinde hackerların saldırısına uğradığı ve veri tabanı dahil tüm sistemlerinin şifrelendiği iddia edildi.

Yine iddiaya göre saldırıyı yapan hackerlar, siteyi geri verme karşılığında firmadan 19 milyon Türk lirasına karşılık gelen 300 Bitcoin fidye istedi.

Siber korsanlar olarak da adlandırılan hackerlar, fidye amaçlı sitelere saldırıları ile firmaları oldukça güç durumda bırakıyor.

Firmalar sitelerini kurtarmak için bu kişilere yüklü paralar ödemek zorunda kalabiliyor.

Özellikle pandemi sürecinde uzaktan çalışmanın artmasıyla birlikte alt yapısı yeterli olmayan firmalara yönelik benzer saldırıların da arttığı iddia edilmekte.

Yaşanan bu sorunu sorduğumuz uzmanların verdikleri yanıtlara bakıldığında yaşanan sorun tahmin edilenden daha büyük.

mustafa sansar.jpg
Mustafa Sansar / Fotoğraf: Independent Türkçe


"Günde binlerce saldırı oluyor. 100 bin liraya varan paralar isteyebiliyorlar"

Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar, eskiden bu tür olayların sayısının bir elin parmaklarını geçmezken şimdi dünya genelinde günde binlerce saldırı olduğunu kaydederek şöyle bir benzetme yaptı:

Eskiden diyelim ki bir işyerin vardı. Mafya gelip silah zoruyla ya seni ya müşterilerini tehdit ederek iş yaptırmamaya çalışır, karşılığında para isterdi. Şimdi de bu hackerler siteyi çalışamaz hale getirip bunun çalışması için 10, 20 hatta kimi zaman 100 bin dolar değerinde Bitcoin istiyorlar.

"Siber korsanlar dünyanın her tarafından saldırabiliyor"

Dünyanın her yerinden bu tür saldırıların düzenlenebileceğini söyleyen Sansar, "Örneğin Çin'deki bir siber korsan Yozgat'taki bir şirketin sitesini ele geçirebilir. Ya da tam tersi. Bu işin yurtiçi, yurtdışı yok. Siber korsanlar, tam dünya vatandaşı. Sanal mafya, dijital dünyanın üzerine çökmeye çalışıyor diyebiliriz" dedi.

"Sızma testleri yılda birden üçe çıkarılmalı"

Sansar, siber saldırılara karşı önlem olarak şu önerilerde bulundu:

Firmalar son beş yıldır bu konuda önlem alıp, yılda bir defa da olsa sızma testi yapıyorlar. Ancak bu yeterli değil. Yılda en az üç kere olmalı. Ayrıca sızma testini hep aynı firmalara değil, farklı firmalara yaptırıp farklı gözlerle de test edilmesi lazım.

Çalışanların bilgi güvenliği farkındalığı eğitimlerinden geçirilmesi, teknik çalışanların ise 'Siber Olaylar Güvenlik Eğitimi' almaları lazım. Bu iş sadece yazılım ve donanım alarak olmuyor.

Kurulumundan çalışanına kadar geçen süreçte bir siber güvenlik kültürü geliştirilmesi gerekiyor.

alev.jpg
Alev Akkoyunlu / Fotoğraf: Independent Türkçe


"Firmalar prestijleri zedelenmesin diye saldırıları gizliyor"

E-bebek firmasına düzenlendiği iddia edilen saldırının benzerlerinin sıklıkla yaşandığını öne süren Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, "Birçok şirket bu tarz saldırılar yaşasa da prestijlerinin ve güvenilirliklerinin zedelenmemesi için gizli tutmayı tercih ediyor" iddiasında bulunarak yaşanan saldırılara örnekler verdi:

"Uber, istenen fidyeyi ödemişti"

Geçmişte Uber’in ödeme sisteminde yer alan bir sistem açığı sayesinde ele geçirilen sürücü ve yolcu verisinin sızdırılmaması karşılığında,siber saldırganlar fidye istemişti ve Uber istenen fidyeyi ödemişti. Amerika’daki bir belediyede trafik sinyalizasyonunu hackleyen siber saldırganlar, belediyeden de fidye talep etmişlerdi. İngiltere’deki bir havalimanındada, veriler şifrelendiği için uçaklar uzun bir süre kalkamadı. Dijital dünya hayatımızın her alanında var ve bu tarz atakların olması da bu nedenle gün geçtikçe artıyor.

 

"İzini sürmek zor olduğundan fidyeler Bitcoin olarak isteniyor"

Siber korsanların hem dünyada hem de Türkiye’de fidyelerin hepsini Bitcoin olarak istediğini belirten Akkoyunlu, bunun nedenini  "Bitcoin’in halk diliyle dijital paranın izini sürmek maalesef pek mümkün değil ve fidyeyi bu şekilde almak siber saldırganlar için çok daha cazip" diye açıkladı.

"Bir çalışan hatası bile sisteme sızılmasına yeterli olabilir"

Akkoyunlu, firmaların siber korsanlara karşı alması gereken güvenlik önlemlerinden bazılarını şöyle sıraladı:

- Güncel işletim sistemi kullanılması

- Uçtan-uca güvenlik yazılımı ile güvenlik önlemi alınması

- Tüm verilerin yedeklerinin düzenli ve güvenli bir şekilde (3-2-1 protokolüne uygun) alınması gerekiyor.

- Çalışanların güvenlik ile ilgili eğitilmesi ve bilgilerin daima güncel tutulması şart. Bir şirket, her türlü son teknolojiye sahip güvenlik ürünlerini alıp kullansa da bir çalışan hatası ile benzer bir durumla karşı karşıya kalması oldukça olası bir durum. Örneğin, insanların çoğu hala tek bir şifreyi farklı bütün hesapları için kullanırken, şirket için kullandığı bir hesaba sızılması imkansız değil.

"Türkiye'de de insanlar bu yolla dolandırıcılık yapabiliyor"

Akkoyunlu, yapılan araştırmalara göre siber saldırıların çoğunlukla Çin başta olmak üzere Uzakdoğu ülkelerinden ve Rusya'dan yapıldığının tespit edildiğini belirterek, sözlerini şöyle sürdürdü:

Bu konuda spesifik bir rapor olmasa da kolay yoldan para kazanmak bizim ülkemizde de bazı insanları cezbedebiliyor. Türkiye’de de bazı insanlar hazır fidye yazılımı paketleri alıp bu yolla dolandırıcılık yapabiliyor.

"Çok verisi olan firmalardan daha fazla fidye talep edildiğini duyuyoruz"

Siber korsanlar “En çok hangi firmaları hedef alıyorlar?” sorusuna Akkoyunlu, şöyle cevap verdi:

Tam tersi daha çok belirli bir hedef olmadan her yere ataklar kör kurşun yapılıyor. Önlem almamış, verisi ele geçirilen kurbanlara da fidye talebinde bulunuyorlar. Bu arada çok verisi olan şirketlerden daha fazla fidye talep edildiğini duyuyoruz. Ancak bununla birlikte hedefli saldırılar da gerçekleşiyor. Özellikle bankalar, finans kurumları veya büyük kurumsal şirketler hedefte.

canan.jpg
Canan Duman / Fotoğraf. Independent Türkçe


"Şubat’tan beri siber saldırılar arttı"

Pandeminin hız kazandığı bu yılın şubat ayından bu yana siber saldırıların sayısının hızla arttığını öne süren Stratejik Yönetim Danışmanı Canan Duman, şöyle konuştu:

Şaşırtıcı olmayan bir şekilde, Dünya Ekonomik Forumu’ndan elde edilen istatistikler, siber saldırıların ve veri sahtekarlığının, küresel durgunluk ve kurumsal iflaslardaki artıştan sonra Kovid-19 ile ilgili sıralanan üçüncü en büyük iş sorunu olduğunu gösteriyor.

 

"Uzaktan çalışma güvenlik açığı doğurdu"

Pandemiyle birlikte yaygınlaşan uzaktan çalışmaya hızlı ve eksik geçişin siber suçlardaki artışın bir nedeni olduğunu öne süren Duman, bu eksiklikleri şöyle sıraladı:

Profesyonellerin çoğunun çalışmalarını uzaktan yürütecek araçları, donanımları evde bulunmuyor. Ayrıca kullanıcıları siber güvenlik için kişisel sorumluluk alma ihtiyacı konusunda eğitmek gerekiyor.

Çünkü kullanıcı davranışı, herhangi bir şirketin siber güvenlik savunmasındaki en zayıf noktasını oluşturuyor. Uzaktan çalışanlar gittikçe sofistike ve inanılmaz derecede gerçekçi görünen e-posta kimlik avı saldırılarına maruz kalıyor.

Bu dönem bir çalışanı, farkında bile olamayacakları potansiyel güvenlik riskine dönüştürüyor.  Çalışanlar şirket sistemlerine ve verilerine kendi kişisel, güvenli olmayan cihazları üzerinden erişerek güvenlik sorunu oluşturuyor.

Fırsatçı bilgisayar korsanları ise zayıf güvenlik altyapısına sahip olan savunmasız kurumları hedef alıyor.

Duman, şirketlerin evde çalışan elemanlarını da artık siber güvenlik konusunda eğitmesi gerektiğini kaydederek sözlerini tamamladı.

 

© The Independentturkish