Siber suçlular durmayı asla planlamıyor, bu nedenle kurumlar ve bireylerin siber güvenliğe daha fazla önem vermesi gerekiyor…
Siber tehditlerin boyutu her geçen yıl daha da artıyor. Covid-19 döneminde hastaneleri, sağlık kurumlarını hedef alarak asla sınır tanımadıklarını bir kez daha gösteren siber korsanlar ve suç örgütleri durmak bilmiyor. Bu noktada farkındalığın birçok yönden gelişmesi ve teknolojideki ilerlemenin siber korsanlarla mücadelede önemli rol oynadığına da tanık olmaya devam ediyoruz. Ancak yeterli değil, zira kötü niyetli kimseler durmayı asla planlamadığı gibi kurumların ve bireylerin de buna göre önlemlerini artırması, daha bilinçli ve stratejik tanımlamaları esas alması gerekiyor.
2023 yılının ilk çeyreği geride kalırken siber suçluların dünyanın her yerinde hedef gözetmeksizin her şeye saldırdığına tanıklık ediyoruz. Güvenlik adımları ve politikalarının gün geçtikçe daha kıymetli hale gelmesi ile birlikte suçlular da farklı konseptler denemeye gayret ediyor. Diğer yandan uzun yıllardır sürdürdükleri ‘geleneksel’ saldırıları da asla ihmal etmiyorlar, dönemsel özellikteki saldırılarını en son geride bıraktığımız deprem felaketinde sahte bağış siteleri ve Sevgililer Günü’nde dünyanın birçok noktasındaki gerçekte var olmayan alışveriş platformları, sahte sosyal medya reklamları, SMS mesajları, sosyal medya hesapları üzerinden sürdürdüler. Diğer yandan kurumları ağırlıklı olarak alışılagelmiş yöntemlerle hedef almaya da devam ediyorlar… Bu bağlamda çeşitli analiz ve araştırmalar da var.
Örneğin Kaspersky Güvenlik Servisi araştırmacıları, büyük işletmelerin ve devlet yapılarının hazırlanması gereken, 2023 yılının muhtemel siber tehditlerine ilişkin öngörülerini kısa süre önce paylaştı. Buna göre, kuruluşlara şantaj yapmak için medyayı kullanmak, veri sızıntısı olduğunu iddia eden sahte raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin gizli verilerini Darknet’ten satın almak gibi siber suçlar söz konusu olacak. Diğer tehditler arasında ise “Hizmet Olarak Kötü Amaçlı Yazılım” modelinin yükselişi ve bulut aracılığıyla yapılan saldırılar yer alıyor. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin bir yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası.
Hacker saldırıları sadece bireylere ve şirketlere zarar vermekle kalmıyor, ülkelerin tamamını tehdit ediyor, üstelik sadece finansal tehditlerde kalmıyor. Medya, Darknet’te herkesin erişimine açık hale gelen saldırıları ve veri ihlallerini rutin olarak bildiriyor ve bu durum, sadece kişisel mahremiyeti değil, şirketlerin itibarını da tehdit ediyor. Kaspersky Security Bulletin’in (KSB) bir parçası olarak, işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet sektörünü ilgilendirecek tehditleri inceledi. Öne çıkan veriler şöyle sıralandı…
Şantaj ve bilgisayar korsanlığı sayısı her geçen yıl yükseliyor
Fidye yazılımı aktörleri, başarıyla gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor. Bu tür gönderilerin sayısı 2022’de de artmaya devam etti. En yoğun noktasında ise aylık 500’ü aştı ve buna, 2021’in sonu ile 2022’nin ilk yarısı arasında birkaç kez tanık olduk. Bu durum, 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında ciddi bir artışa işaret ediyor. Üstelik şantajcılar geçen yılın sonunda da oldukça aktifti: Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.
Siber suçlular önceleri kurbana doğrudan ulaşırdı, ancak artık bizzat fidye talep etmek yerine sızan verilerin yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim, 2023’te gelişmeye devam edecek çünkü bu taktik, kurban fidyeyi ödese de ödemese de siber suçlulara fayda sağlıyor. Bu kurguda, veriler genellikle açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor.
Siber suçlular, itibarlarını artırma peşinde
Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreceli olarak daha az tanınan bazı saldırganlar, 2023’te bir şirketi hacklediklerini iddia ederek bundan faydalanma yolunu seçebiliyor. Saldırı gerçekleşmiş olsun ya da olmasın, herhangi bir sızıntı raporu işletmelere zarar verebilir. Güvende kalmanın anahtarı da bu mesajları zamanında saptamak ve bilgi güvenliğinde kullanılana benzer bir yanıt sürecini başlatmak olarak görülüyor.
Kurumsal e-postalar risk altında
Uzmanlar, kişisel veri sızıntısı eğiliminin 2023’te de devam etmesini bekliyor. Bireylerin gizliliğini doğrudan etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. İnsanlar genellikle veri sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e-posta adreslerini kullanmakta. E-posta adresleri gibi hassas bilgiler herkesin erişimine açık hale geldiğinde, siber suçluların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel saldırıların trend olmasını tetikleyebilir; ayrıca veriler kimlik avı ve sosyal mühendislik için de kullanılabilir.
Fidye yazılımı saldırılarının artması bekleniyor
Uzmanlar, hizmet olarak kötü amaçlı yazılım (MaaS) araçlarının yükselişi nedeniyle fidye yazılımı saldırılarının da artmasını bekliyor. Saldırıların karmaşıklığı artacak, yani otomatik sistemler tam güvenliği sağlamak için yeterli olmayacak. Ayrıca, dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi popüler bir saldırı vektörü haline gelecek. Bunun dışında, siber suçlular 2023’te daha önce güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek.
Sosyal medyadaki tehlikeler
15 yıl önce Facebook’un 20 milyon kullanıcısı vardı, şimdi bu sayı 2 milyara yakın. Karşılaştırma yapmak gerekirse Türkiye’nin nüfusu 84,8 milyon. Sosyal medya kullanımı yaygınlaştıkça bu alandaki bazı yaygın siber tuzaklar da daha fazla dikkat çekiyor. İşletmeler açısından birçok potansiyel risk bulunuyor.
Çalışanların öğle tatillerinde göz attıkları sosyal medya, ayrıca işten eve gelirken ve gece yarısı da sıklıkla göz gezdirdikleri mecralarla dolu anlamı aynı zamanda. Facebook, Twitter gibi atmosferin rahat olduğu platformlarda belirli bilgilerin paylaşımı riskleri de beraberinde getirir. Çoğu zaman siber saldırganlar, hedefledikleri işletmelerle ilgili bilgilere erişimde bunları keşfetmeye çalışacaklar. Aniden bir konferansa gittiğiniz bilgisini paylaştığınızda, bu paylaşımın hemen ardından bir kimlik avı e-postası ile karşılaşabilirsiniz örneğin.
LinkedIn, çalışanların e-posta adreslerini paylaştıkları bir platform. Özetle size phishing adı verilen ve kötü amaçlı yazılım bulaşmış siteye yönlendirme içeren linklerle gelen, genelde fidye talebinde bulunabilen e-postalarla karşı karşıya kalmanız mümkün. Peki sorunu nasıl çözmek gerekir?
İlk olarak pragmatik olunmalı ve sosyal medyanın saldırganlar için çekici olduğunun farkına varılması gerekli. Çalışanlarınızı gizlilik ayarları konusunda eğitebilir, sosyal medyada ne gibi veriler -paylaşmamaları gerektiği- noktasında bilgi aktarabilirsiniz. Örneğin Facebook, artık kişisel gizlilik açısından maksimum derecede özelleştirilebilir bir ağ haline dönüştü.
Çeşitli sosyal medya hesaplarının birden fazla ‘çalışandan’ oluşan yöneticisi bulunabilir. Özellikle internet girişimlerinde bu metot yaygındır. Teoride iyi bir uygulama olduğuna şüphe yok, ancak risklerle doludur. Kişisel paylaşımlarıyla çeşitli bilgilerini açık eden aynı zamanda kurumsal hesabın yöneticisi kişi, hack’lenebilir. Bu durumda kurumsal hesaptan yapılacak marka imajını zedeleyen paylaşımlar söz konusu olabilir. Güvenliğin tehdidinin yanı sıra marka profilinin zarar gördüğü oldukça kötü bir senaryodur. Peki çözümü nedir?
Bir kişiyi ‘ana yönetici’ olarak belirleyin, diğer kişileri ise İK yöneticisi, pazarlama departmanı şeklinde atayın. Böylelikle hack’lenme riski en aza iner. Ayrıca basit şifrelerden mümkün olduğunca kaçının, TeknolojiTuru adlı kurumun şifresinin TeknolojiTuru2018 olduğunu düşünsenenize, korkunç. Dilerseniz şifrelerin saklandığı yazılımlar da kullanabilirsiniz. Öte yandan bu maddede de ‘eğitim’ önem taşıyor. Güvenlik konusunda bilgiler aktarın, ofis içinde kısa seminerler düzenleyin.
En genel haliyle kurumsal sosyal medya güvenliği için;
- Sağlam bir sosyal medya politikası belirleyin,
- Şifre kurallarınız olsun,
- Kendilerini nasıl yönetmeleri gerektiği konusunda rasyonel bilgiler aktarın,
- Hesaba erişimi mümkün olduğunca sınırlı kullanıcıya sağlayın.
Unutmayın, sosyal medya kurumsal açıdan her geçen gün daha fazla önem taşıyor. Sadece müşterilerin göz hapsinde olmayan, kamuoyunun hemen her yönüyle izlediği platformlar halini alıyor.
Bir kuruluşu giderek artan tehditlerden korumak için aşağıdaki önlemlerin alınması öneriliyor:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa sürede kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
- Güvenlik analistlerinin bir rakibin şirket kaynaklarına ilişkin görüşünü analiz etmesine, kendilerine sunulan olası saldırı vektörlerini hızla tespit etmesine ve savunmalarını buna göre ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın.
Ferhat Verdi – Newtech