Koronovirüs salgınından dolayı evden çalışma sistemine geçilmesiyle internet kullanımı arttı. Buna bağlı olarak daha fazla kişi siber saldırılara açık hale geldi. Son dönemde siber saldırganların koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalıştığı görülüyor.
Gözde Yeniova Saylak
gyeniova@ekonomist.com.tr
Bu dönemde siber risklerden korunmak için siber güvenlik şirketi Comodo’nun Türkiye Genel Müdürü Ömer Güneş ve Satıştan Sorumlu Genel Müdür Yardımcısı Ferhat Sarıhan’a dikkat edilmesi gereken noktaları sorduk. Ömer Güneş, özellikle evden çalıştığımız bugünlerde ev ortamındaki düşük güvenlik seviyeleri nedeniyle saldırı sayılarında dört kata yakın artış gördükleri yerler olduğuna dikkat çekiyor. Ömer Güneş, siber saldırılar uzun yıllardır gündemi çok yakından takip ettiğini ve kendilerini gündeme göre hızlıca tekrar konumladıklarını söylüyor.
Örneğin dünya sağlık örgütü geçtiğimiz gün ‘kendi adı kullanılarak’ yapılan siber oltalama saldırılarının artışı nedeniyle bir duyuru yayımlayarak kamuyu bilgilendirmek zorunda kaldı. Böyle bir ortamda, kullanıcıların sık sık gündem odaklı oltalama saldırılarına maruz kalacağını ve bunların gittikçe artacağını belirtmekte fayda var. Ömer Güneş’in sorularımıza verdiği yanıtlar şöyle:
Bu dönemde siber risklere karşılık hangi önlemler alınmalı? Risklerde artış görüyor musunuz?
Siber riski oluşturan bizce iki faktör var, birincisi insan diğeri teknik faktörler. İnsan faktörü için bu tarz kriz anları kötü niyetli insanlar için her zaman fırsat oluşturuyor. Öncelikle gerçek hayatta olduğu gibi siber hayatta da bu tarz krizlerde kendimizi nasıl koruyabileceğimizi gözden geçirmeliyiz. Bugünlerde alışverişin internetten yapılması, dizi film tiyatro ve müzik erişimlerimizin internetten olması, uzaktan eğitim içinde internet veya online medya araçlarını kullanıyor olmamız, bu tarz saldırılara açık olmamıza neden oluyor. Nasıl artık dışarıda dokunduğumuz yerlere dikkat ediyor, dezenfektanlarımızı sık sık kullanıyorsak, online ortamda da benzeri bir dikkati sağlamamız, antivirus ve güvenlik çözümlerimizi güncel tutmamız gerekiyor.
En çok yapılan hatalar neler, nelere dikkat edilmeli?
Bu yoğun kullanımla birlikte kötü niyetli saldırılara maruz kalma ihtimalimiz yükseliyor. Bu nedenle ilk olarak gelen e-mailler başta olmak üzere, ulaştığımız internet sitesi veya kullandığımız medyanın güvenli bir ortamdan olup olmadığına dikkat etmemiz gerekiyor. Örnek olarak bankanızın logosu kullanılarak size gönderilen bir e-mailde, gönderen kısmındaki e-mail domaini o bankaya ait değilse kesinlikle tıklamamalıyız. Günümüzde siber saldırıların gündemi yakından takip ettiği gerçeği ışığında bankalardan, devlet kurumlarından, sağlık kurumlarından geliyor gibi görünen epostalara, aramalara ve hatta web sitelerine karşı dikkatli olmalıyız. “Kredi ertelemeleri, acil korona virüs duyuruları” gibi başlıklar kullanıcıları çekmek için sıkça kullanılıyor. Bu dikkatimize rağmen çok iyi hazırlanmış bu tarz saldırılara maruz kaldığımız durumlar olabiliyor.
Kurumlarda durum nedir?
Kurumlarımız ise ekonomik sorunlarla baş etmekte zorlanıyor, bu da hem bilgi işlem hem de siber güvenlik bütçelerine yansıyor. Ayrıca, ekonomik kısıntıların birçok kurumda işten çıkartmalara neden olması, iç tehdit olasılığını artırıyor. Kalifiye bilgi işlem personeline ve düzenli bilgilendirme ve düzenli farkındalık eğitimlerine her zamandan daha çok ihtiyaç duyduğumuz bir dönemdeyiz. Kalifiye iş gücünün zaten yeterli olmadığı siber güvenlik başlığında, güvenlik üreticilerimize yakın durmalı ve onların yeteneklerinden faydalanmalıyız.
Sizin bu konuda şirketler ve bireylere uyarılarınız neler, dikkat edilecek noktalar neler?
Bireysel kullanıcılar özellikle evden yoğun kullanım başladığı bu dönemde aynı zamanda yoğun bir sosyal medya kullanımı gerçekleştiriyor. Bu kullanımla birlikte oltalama dediğimiz özellikle mevcut virus ile ilgili herkesin ulaşmasının sağlanacağı sahte hesap veya siteler üzerinden erişim alarak saldırılarını gerçekleştirebiliyor. Güvenmediğiniz domain, haber siteleri ve hesaplarla ilgili erişimleri gözden geçirmeli böyle bir haberin varlığını güvenilir sitelerden teyit etmedikçe asla bilmediğiniz site veya hesaplara erişmemeniz gerekiyor. Ayrıca cihazlarınızın güvenliğinin ve güncelliğini kontrol etmek gerekiyor. Kullandığımız her hesabın veya uygulamanın şifresini güçlü, karmaşık ve tahmin edilmesi zor olarak seçmeliyiz.
‘’SİBER HİJYEN SAĞLANMALI’’
Ferhat Sarıhan, bu dönemde bireysel olarak siber hijyenimizi sağlamamız gerektiğini söyleyerek şu uyarılarda bulunuyor:
1. Hiçbir kurum bizden şifre paylaşmamızı veya onlara para göndermemizi istemez.
2. Hiçbir kurum, bizi kendi resmi web sitesi dışında bir web sitesine yönlendirecek e-postalar paylaşmaz.
3. Hiçbir kurum, bizim özel bir talebimize özel bir cevap vermediği sürece ekli bir dosya göndermez.
4. Bir sayfada veya e-postada karşılaştığınız bir bilgi ‘inanması güç’ bir bilgiyse, inanmamak ve o sayfayı kapatmak en doğru hareket olacaktır. Koronavirüs aşısı bulunduğunda emin olun ki siz bunu ‘Yeni bulunmuş korona virüs aşısı için kaydolmanızı tavsiye eden bir e-postadan’ çok daha önce öğreneceksiniz gazetelerden ve resmi kurumların açıklamalarından.
KURUMSAL OLARAK ALINABİLECEK 4 TEDBİR
1. Kullandığımız güvenlik çözümleri yeni nesil çözümler mi? Örneğin 1990’lı ve 2000’li yıllarda kullanılan klasik bir endpoint çözümü imza tabanlı olması sebebiyle yeni çıkacak ataklara karşı sizi korumakta yetersiz kalacak. Bunun yerine yeni nesil koruma çözümleri olan endpointler tercih edilerek (Örneğin içinde HIPS, Davranışsal analiz yapan sandbox I da içeren) bir çözümü almak ilk başlarda maliyet gibi gözüksede orta ve uzun vadede daha doğru bir çözüm oluyor.
2. Bazı şirketlerin uzaktan çalışmaya imkan vermesiyle, şirketlerin güvenli gördükleri iç ağlarını ister istemez dış bağlantılara açmak zorunda kaldılar. Bu bağlamda da daha az güvenli olan ve içeriye erişimi olan kişisel bilgisayarlar yazılım korsanlarının hedefi haline geldiler. Bu bağlamda uzaktan çalışmaya imkan sağlayan şirketlere düşen en büyük görev ise şirket ortamlarına bağlantıların güvenli bir şekilde, VPN ya da benzeri protokolleri kullanarak yapılmasına olanak sağlamalarıdır.
3. Sadece güvenliği aldığımız çözümleri ve ürünlere bağlı bırakmadan belli periyotlarda dışarıdaki yetkin danışman veya siber güvenlik uzmanlarından sistemlerimizin güvenliğinin kontrolünü sağlamalıyız.
4. IT çalışanlarının mesleki yetkinliğini artırmak için eğitimlere katılmasını teşvik etmeli, tüm şirket personelini farkındalık eğitimlerine tabi tutmalıyız. Bunlar günümüz koşulunda online yapılabilen çalışmalar.
KOBİ’LERE ÜCRETSİZ ÇÖZÜMLER
Teknik saldırılar için Comodo Türkiye, gerek evdeki bireysel kullanıcılara gerekse KOBİ’lere bir takım ücretsiz çözümleri sunarak destek olmayı umuyor. Bunlar şöyle:
Bireysel Windows kullanıcıları PC ve notebookları için gün sınırı olmadan ücretsiz endpoint&internet güvenliğine sahip olabilecek. Bunun için https://tr.comodo.com/products/enduser/1 Bireysel Android Koruması Android işletim sistemine sahip cep telefonu ve tabletinde yapacağı koruma için Google Play’den “Comodo Security “ programını indirerek ücretsiz virus koruma ve güvenli web e sahip olabilecekler.
KOBİ’lere Destek 50 kullanıcı ya kadar 30 gün boyunca ücretsiz olarak;
- Endpoint Security (Antivirüs, Containment,URL Flitring, Firewall,HIPS, Behavioral Analysis,)
- Uzaktan Yönetim (Dosya veya iş istasyonlarınıza uzaktan erişebilirsiniz)
- Patch Yönetimi
- Servis & Ticket Yönetimi
- Mobil Cihaz Yönetimi
- Script Yönetimi
- Ücretsiz indirmek için https://www.itarian.com/
Gözde Yeniova Saylak
gyeniova@ekonomist.com.tr
Bu dönemde siber risklerden korunmak için siber güvenlik şirketi Comodo’nun Türkiye Genel Müdürü Ömer Güneş ve Satıştan Sorumlu Genel Müdür Yardımcısı Ferhat Sarıhan’a dikkat edilmesi gereken noktaları sorduk. Ömer Güneş, özellikle evden çalıştığımız bugünlerde ev ortamındaki düşük güvenlik seviyeleri nedeniyle saldırı sayılarında dört kata yakın artış gördükleri yerler olduğuna dikkat çekiyor. Ömer Güneş, siber saldırılar uzun yıllardır gündemi çok yakından takip ettiğini ve kendilerini gündeme göre hızlıca tekrar konumladıklarını söylüyor.
Örneğin dünya sağlık örgütü geçtiğimiz gün ‘kendi adı kullanılarak’ yapılan siber oltalama saldırılarının artışı nedeniyle bir duyuru yayımlayarak kamuyu bilgilendirmek zorunda kaldı. Böyle bir ortamda, kullanıcıların sık sık gündem odaklı oltalama saldırılarına maruz kalacağını ve bunların gittikçe artacağını belirtmekte fayda var. Ömer Güneş’in sorularımıza verdiği yanıtlar şöyle:
Bu dönemde siber risklere karşılık hangi önlemler alınmalı? Risklerde artış görüyor musunuz?
Siber riski oluşturan bizce iki faktör var, birincisi insan diğeri teknik faktörler. İnsan faktörü için bu tarz kriz anları kötü niyetli insanlar için her zaman fırsat oluşturuyor. Öncelikle gerçek hayatta olduğu gibi siber hayatta da bu tarz krizlerde kendimizi nasıl koruyabileceğimizi gözden geçirmeliyiz. Bugünlerde alışverişin internetten yapılması, dizi film tiyatro ve müzik erişimlerimizin internetten olması, uzaktan eğitim içinde internet veya online medya araçlarını kullanıyor olmamız, bu tarz saldırılara açık olmamıza neden oluyor. Nasıl artık dışarıda dokunduğumuz yerlere dikkat ediyor, dezenfektanlarımızı sık sık kullanıyorsak, online ortamda da benzeri bir dikkati sağlamamız, antivirus ve güvenlik çözümlerimizi güncel tutmamız gerekiyor.
En çok yapılan hatalar neler, nelere dikkat edilmeli?
Bu yoğun kullanımla birlikte kötü niyetli saldırılara maruz kalma ihtimalimiz yükseliyor. Bu nedenle ilk olarak gelen e-mailler başta olmak üzere, ulaştığımız internet sitesi veya kullandığımız medyanın güvenli bir ortamdan olup olmadığına dikkat etmemiz gerekiyor. Örnek olarak bankanızın logosu kullanılarak size gönderilen bir e-mailde, gönderen kısmındaki e-mail domaini o bankaya ait değilse kesinlikle tıklamamalıyız. Günümüzde siber saldırıların gündemi yakından takip ettiği gerçeği ışığında bankalardan, devlet kurumlarından, sağlık kurumlarından geliyor gibi görünen epostalara, aramalara ve hatta web sitelerine karşı dikkatli olmalıyız. “Kredi ertelemeleri, acil korona virüs duyuruları” gibi başlıklar kullanıcıları çekmek için sıkça kullanılıyor. Bu dikkatimize rağmen çok iyi hazırlanmış bu tarz saldırılara maruz kaldığımız durumlar olabiliyor.
Kurumlarda durum nedir?
Kurumlarımız ise ekonomik sorunlarla baş etmekte zorlanıyor, bu da hem bilgi işlem hem de siber güvenlik bütçelerine yansıyor. Ayrıca, ekonomik kısıntıların birçok kurumda işten çıkartmalara neden olması, iç tehdit olasılığını artırıyor. Kalifiye bilgi işlem personeline ve düzenli bilgilendirme ve düzenli farkındalık eğitimlerine her zamandan daha çok ihtiyaç duyduğumuz bir dönemdeyiz. Kalifiye iş gücünün zaten yeterli olmadığı siber güvenlik başlığında, güvenlik üreticilerimize yakın durmalı ve onların yeteneklerinden faydalanmalıyız.
Sizin bu konuda şirketler ve bireylere uyarılarınız neler, dikkat edilecek noktalar neler?
Bireysel kullanıcılar özellikle evden yoğun kullanım başladığı bu dönemde aynı zamanda yoğun bir sosyal medya kullanımı gerçekleştiriyor. Bu kullanımla birlikte oltalama dediğimiz özellikle mevcut virus ile ilgili herkesin ulaşmasının sağlanacağı sahte hesap veya siteler üzerinden erişim alarak saldırılarını gerçekleştirebiliyor. Güvenmediğiniz domain, haber siteleri ve hesaplarla ilgili erişimleri gözden geçirmeli böyle bir haberin varlığını güvenilir sitelerden teyit etmedikçe asla bilmediğiniz site veya hesaplara erişmemeniz gerekiyor. Ayrıca cihazlarınızın güvenliğinin ve güncelliğini kontrol etmek gerekiyor. Kullandığımız her hesabın veya uygulamanın şifresini güçlü, karmaşık ve tahmin edilmesi zor olarak seçmeliyiz.
‘’SİBER HİJYEN SAĞLANMALI’’
Ferhat Sarıhan, bu dönemde bireysel olarak siber hijyenimizi sağlamamız gerektiğini söyleyerek şu uyarılarda bulunuyor:
1. Hiçbir kurum bizden şifre paylaşmamızı veya onlara para göndermemizi istemez.
2. Hiçbir kurum, bizi kendi resmi web sitesi dışında bir web sitesine yönlendirecek e-postalar paylaşmaz.
3. Hiçbir kurum, bizim özel bir talebimize özel bir cevap vermediği sürece ekli bir dosya göndermez.
4. Bir sayfada veya e-postada karşılaştığınız bir bilgi ‘inanması güç’ bir bilgiyse, inanmamak ve o sayfayı kapatmak en doğru hareket olacaktır. Koronavirüs aşısı bulunduğunda emin olun ki siz bunu ‘Yeni bulunmuş korona virüs aşısı için kaydolmanızı tavsiye eden bir e-postadan’ çok daha önce öğreneceksiniz gazetelerden ve resmi kurumların açıklamalarından.
KURUMSAL OLARAK ALINABİLECEK 4 TEDBİR
1. Kullandığımız güvenlik çözümleri yeni nesil çözümler mi? Örneğin 1990’lı ve 2000’li yıllarda kullanılan klasik bir endpoint çözümü imza tabanlı olması sebebiyle yeni çıkacak ataklara karşı sizi korumakta yetersiz kalacak. Bunun yerine yeni nesil koruma çözümleri olan endpointler tercih edilerek (Örneğin içinde HIPS, Davranışsal analiz yapan sandbox I da içeren) bir çözümü almak ilk başlarda maliyet gibi gözüksede orta ve uzun vadede daha doğru bir çözüm oluyor.
2. Bazı şirketlerin uzaktan çalışmaya imkan vermesiyle, şirketlerin güvenli gördükleri iç ağlarını ister istemez dış bağlantılara açmak zorunda kaldılar. Bu bağlamda da daha az güvenli olan ve içeriye erişimi olan kişisel bilgisayarlar yazılım korsanlarının hedefi haline geldiler. Bu bağlamda uzaktan çalışmaya imkan sağlayan şirketlere düşen en büyük görev ise şirket ortamlarına bağlantıların güvenli bir şekilde, VPN ya da benzeri protokolleri kullanarak yapılmasına olanak sağlamalarıdır.
3. Sadece güvenliği aldığımız çözümleri ve ürünlere bağlı bırakmadan belli periyotlarda dışarıdaki yetkin danışman veya siber güvenlik uzmanlarından sistemlerimizin güvenliğinin kontrolünü sağlamalıyız.
4. IT çalışanlarının mesleki yetkinliğini artırmak için eğitimlere katılmasını teşvik etmeli, tüm şirket personelini farkındalık eğitimlerine tabi tutmalıyız. Bunlar günümüz koşulunda online yapılabilen çalışmalar.
KOBİ’LERE ÜCRETSİZ ÇÖZÜMLER
Teknik saldırılar için Comodo Türkiye, gerek evdeki bireysel kullanıcılara gerekse KOBİ’lere bir takım ücretsiz çözümleri sunarak destek olmayı umuyor. Bunlar şöyle:
Bireysel Windows kullanıcıları PC ve notebookları için gün sınırı olmadan ücretsiz endpoint&internet güvenliğine sahip olabilecek. Bunun için https://tr.comodo.com/products/enduser/1 Bireysel Android Koruması Android işletim sistemine sahip cep telefonu ve tabletinde yapacağı koruma için Google Play’den “Comodo Security “ programını indirerek ücretsiz virus koruma ve güvenli web e sahip olabilecekler.
KOBİ’lere Destek 50 kullanıcı ya kadar 30 gün boyunca ücretsiz olarak;
- Endpoint Security (Antivirüs, Containment,URL Flitring, Firewall,HIPS, Behavioral Analysis,)
- Uzaktan Yönetim (Dosya veya iş istasyonlarınıza uzaktan erişebilirsiniz)
- Patch Yönetimi
- Servis & Ticket Yönetimi
- Mobil Cihaz Yönetimi
- Script Yönetimi
- Ücretsiz indirmek için https://www.itarian.com/
