Siber güvenlik, pandemi döneminde önemini daha fazla hissettirmeye başladı. Özellikle uzaktan eğitim ve online çalışma ortamına geçilmesi siber saldırıların yoğunluğunu arttırmış durumdadır. Bu konuda bireysel, kurumsal ya da devletlere yönelik saldırıların olması aslında siber güvenliğin tek bir yapıyı hedef almadığını da gözler önüne sermektedir. Dolayısıyla hem devletlerin hem de kurum ve firmaların siber güvenlik konusundaki tedbirlerini almaları yaşanacak siber saldırılarda zararı minimize edecektir.
Bireysele yönelik yapılan siber saldırılara baktığımızda; mail adreslerine gelen araştırma maili görünümlü kimlik avı saldırıları gösterilebilir. ‘COVID-19 Salgın Araştırması’ şeklinde gönderilen maillere cevap veren veya sadece maili açan binlerce kişinin kişisel bilgileri kötü niyetli bilgisayar korsanları tarafından çalındı. Saldırıların en çok hedef aldığı beş ülke ise: İspanya, Portekiz, Çek Cumhuriyeti, Malezya ve Almanya. Bir başka örnek ise; bireysel banka hesaplarının ele geçirme girişimleridir.
COVID-19 benzer salgınların yanı sıra yalnızca sağlığımızı değil ekonomimizi de tehdit ediyor. Bu durumun bilincinde olan saldırganlar, salgın mağdurlarına yardım etmek için gerçek dışı bağışlar topluyor. Bu mailler, Global Giving ve UNICEF gibi tanınmış kurumların desteğini aldıklarını iddia ederek hazırlanıyor. Mailler bir QR kod ile gönderiliyor. Ödemeyi online olarak gerçekleştiriyorsunuz. Hırsızlar, yardım etmek isteyen hayırseverlerin banka hesaplarına, kart bilgilerine ulaşıyor ve akıl almaz hırsızlıklar ortaya çıkarıyorlar. Bu sayede ciddi maddi zararlar ortaya çıkmış oluyor.
Siber saldırganlar tarafından bu yapılan saldırılar yalnızca mesaj ya da mail ortamıyla gelmiyor. Telefonlarımıza indirmiş olduğumuz uygulamalar da ciddi risk teşkil ediyor. Bu konuda yine covid-19 salgınını takip etmek amaçlı bazı uygulamalar indirebilirsiniz. Saldırganlar bunun bilincinde oldukları için buna uygun saldırı teknikleri de geliştirmektedirler. Örneğin; uygulamadaki linke tıkladığınızda kötü amaçlı çerezler telefonunuzda kalır. Bunun sonucunda bir sonraki online ödeme işlemlerinde tüm banka bilgileriniz saldırgan tarafından çalınabilir. Bu nedenle bilmediğiniz uygulamaların indirilmesini güvenlik önlemi nedeniyle tavsiye etmiyoruz. Şu anki dönemde evden çalışma metodolojisinin uygulanmasından dolayı alınabilecek birkaç basit tedbir vardır. Bunlar;
- Kullanıcıların genellikle kolaylık sağlaması açısından uygulamalarda, sitelerde aynı şifreyi kullandığı görülmektedir. Uğranabilecek bir siber saldırıda dolayısıyla tüm sistemlerde bir risk oluşturmaktadır. Bu nedenle her sistemde farklı şifrelerin kullanılması alınabilecek basit önlemlerden bir tanesidir.
- Bir ikinci alınması gereken önlem ise ağ güvenliğidir. Bireysel ya da kurumsal anlamda önlemler almış olsanız dahi yeteri düzeyde ağ güvenliği sağlanamamışsa ciddi bir risk altındasınız demektir. Bu nedenle ağ bağlantınızda karmaşık şifreler oluşturmanız, bilmediğiniz ya da güvenmediğiniz kişilerle bu şifreyi paylaşmamanız ve düzenli aralıklarla şifre tazelemeniz önem arz etmektedir.
- Evden çalışırken iş bilgisayarlarınızı kullandığınız zamanda bu cihaz üzerinden kişisel işlemlerinizi yapmamanız da alabileceğiniz önlemler arasında yer almaktadır.
Covid-19 döneminde, bulunduğumuz zaman ile geçen sene bu zamanlar karşılaştırıldığında gerçekleştirilen DDOS saldırılarının %500 oranında arttığı görülüyor. Bu artışın temel sebebi evden çalışma dönemine geçilmesi, toplantıların online şekilde gerçekleştirilmesi, veri transferlerinin internet ortamında yapılması gibi sebepler bulunmaktadır.
Bu dönemde kötü niyetli hacker gruplarının sağlık sektörüne yönelik gerçekleştirdikleri siber saldırılarda da ciddi artış gözlemlenmiştir. Buna yönelik olarak devletlerin kendi bünyelerinde yaptıkları aşı çalışmalarından dolayı devlet kurumlarına yönelik siber saldırılarda ciddi oranda artmıştır. Bu da şunu göstermektedir; aslında siber saldırıların belli bir sektörü bulunmaktadır. Dolayısıyla genişleyen siber saldırı yüzeyi nedeniyle devletlerin ve kurumların siber güvenlik konusuna ağırlık vermeleri gerekmektedir.
Bu konuda şu unutulmamalıdır; gerçekleştirilen bireysel bir siber saldırı ile bir kuruma oradan devlet sistemlerine sıçrayabilir. Yani bir zincir siber saldırı olayından bahsediyoruz. Bu nedenle hem devlet nezdinde hem kurumsal-firma nezdinde hem de bireyselde siber güvenlik önlemlerinin had safhaya çıkarılması gerekmektedir.
Siber güvenlik alanında destek almak, siber güvenlik yazılım ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
Unutmayın teknolojinin her gün hızla gelişmesi yeni siber saldırı metod ve yöntemlerini de beraberinde getirmektedir. Bu nedenle geç kalınmadan siber güvenlik konu başlığının öncelikli başlık haline getirilmesi gerekmektedir.
