Platin Bilişim Genel Müdürü Yardımcısı Pınar Bamyacı “Covid 19 Aşı Daveti” temalı oltalama saldırılara karşı uyarıda bulundu. Bamyacı “Covid 19 Aşı Daveti” temalı oltalama saldırılara karşı uyarıda bulundu. Kurumlar kadar bireylerin de tehdit altında olduğunu söyleyen Bamyacı, siber korsanlarla mücadele için “Tepki Planı” oluşturmanın önemine dikkat çekti.
Platin Bilişim Genel Müdür Yardımcısı Pınar Bamyacı son dönemde artan “Covid 19 Aşı Daveti” temalı oltalama saldırılarına karşı uyardı. Şüpheli e-postaların açılmaması, bağlantılara tıklanmaması, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerinin yapılmaması konusunda uyarılarda bulunan Bamyacı, sosyal medyada kişisel verilerin olabildiğince az paylaşılması ile ilgili de tavsiyede bulundu. “Tüketicilere internet sitelerine üye olurken 2 faktörlü kimlik doğrulama kullanmasını tavsiye ediyoruz. BT yöneticileri ise; hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarına uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. 2 faktörlü kimlik doğrulama; sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. Geçtiğimiz hafta İngiliz hukuk firması Hayes Connor Solicitors tarafından yapılan araştırmanın verilerine göre; İngiltere’de ofislerini eve taşıyarak uzaktan çalışan her beş iş insanından biri, siber güvenlik konusunda hiç eğitim almamış. Bu sebeple siber saldırılara karşı şirketlerin çalışanlara güvenlik farkındalığını sağlayacak eğitimler planlaması çok önemli.”
Akıllı Oyuncağa Dikkat
Pınar Bamyacı’nın verdiği bilgiye göre son aylarda yapay zekâ destekli robotik evcil hayvanlar ve yetişkinlere yönelik oyuncaklar siber saldırılara zemin hazırlıyor. Evden çalışma sürecinin devam etmesi ve yeni nesil oyuncaklarla oynama yaşının artması neticesinde hacker’lar, hassas verilere daha kolay ulaşılabiliyor. Fidye yazılım saldırılarına karşı alınması gereken en kritik önlemin bir tepki planı oluşturmak olduğuna dikkat çeken Bamyacı şu tavsiyelerde bulundu: Her ölçekten şirketin öncelikle bir tepki planının olması lazım. Bu sayede, en beklenmedik senaryo başınıza geldiğinde ortaya çıkabilecek zararı en aza indirebilirsiniz.
Özellikle küçük işletmelerin bir saldırıya uğrama olasılığının çok düşük olduğu düşüncesini reddetmesi gerekiyor. Bir sonraki adımda yöneticilerin bir fidye yazılım saldırısının her an gerçekleşebileceği olasılığını düşünerek kritik varlıklarını tanımlamaları şart. Bir saldırı sonucunda bu varlıkların ne kadar zarar görebileceğini öngörerek hazırlanacak aksiyon planı, yaşanabilecek zararı ciddi ölçüde azaltabilir. Diğer önemli basamak, aksiyon planında hem çalışanlar hem de iş ortaklarının sorumluluklarını belirlemek. Örneğin; bir fidye yazılım saldırısında bilgisayar ağı çökerse planda yer alan çalışan ve üçüncü partiler; ağı tekrar ne zaman aktif edebileceklerini, hangi süreçleri izlemeleri gerektiğini ve sunucular ile yedeklenmiş dosyaları nasıl yeniden kuracaklarını bilmeli ve operasyonların devam etmesi için en kritik önem taşıyan sunucuların çalışmasını sağlamalılar.
Fidye Yazılımına Önem Verin
Diğer taraftan aksiyon planı kapsamında şirketler, siber suçluların fidye talebine ve bilgilerinin kamuya sızdırılması tehdidine nasıl cevap vereceklerini önceden kararlaştırmalı. Kurumlara, siber ataklara karşı düzenli yedekleme yapmalarını, şirket içinde dosyalara erişimin belli çalışanlar ile sınırlandırmalarını, aynı zamanda gerekli güvenlik yazılımlarını da düzenli aralıklarla güncellemelerini tavsiye ediyoruz.Tüm dünyada olduğu gibi Türkiye’de de siber güvenlik yatırımları artıyor ve özellikle büyük ölçekli kurumlar, siber savunma için (SOC – Security Operation Center) Güvenlik Operasyonları Merkezlerinden destek alıyor. Araştırma firması Markets and Markets’a göre, yönetilen SOC hizmetleri pazarı 2024’te 1,1 milyar dolar seviyesine ulaşacak. Bu bağlamda kalifiye SOC siber güvenlik uzmanlarına talep de hiç olmadığı kadar artacak. Ülke olarak siber yakın geleceğe şimdiden hazırlanmalı ve yetişmiş iş gücüne yatırım yapmalıyız. Finans kuruluşları özelikle Oltalama (Phishing), DDoS, yazılım zafiyetinden doğan sıfır-gün atakları, veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniği olan SQL Injection, Kötü amaçlı yazılım (Malware), Fidye yazılımı (Ransomware) ve APT ataklarına dikkat etmelidir.