Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:55

Bir saldırı olmasını beklemeyin, önlem alın

Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu

Fiziksel yollardan işlenen suçların pek çoğu bugün küresel anlamda sayısal şekle evriliyor. Siber saldırılar, kısa süre içinde tüm ülkelerde astronomik düzeyde artmış durumda. Sadece 2014 yılı içerisinde 550 milyon adet siber saldırı gerçekleşti. Rakam giderek artıyor.

Sürekli yeni saldırı teknikleri geliştiren siber saldırganlar, son iki yıldır ‘phishing’, yani oltalama saldırılarını hızlandırmış durumda. Bu konuda fidye yazılımı Cryptolocker, açık ara önde gidiyor. Şifre-fidye yazılımları, kötü amaçlı yazılım geliştiricileri için ana işlerden biri haline geldi. Cryptolocker, e-posta kutusuna gelen sahte telefon faturası veya kredi kartı ekstresi görünümünde eklenti dosyalı bir e-posta ile bulaşıyor. Kişi merak ederek, eklentiyi açıyor ve böylece virüsü bulaştırıyor.

Burada ilginç olan şu: Bu e-postalar bireysel olarak kişilere geliyor. Ancak kişi, çalıştığı işyerinde bu e-postayı görmek üzere eklentiyi açtığında, virüsü kurumdaki bilgisayara, dolayısıyla da tüm sisteme bulaştırıyor. Yani saldırı bireysel görünüyor, ancak bulaşma kurumlarda gerçekleşiyor.

Son dönemde hem küresel düzeyde hem de Türkiye’de bu tarz siber saldırılar adeta zirve yapmış durumda. Örneğin 2014’ün Kasım ve Aralık aylarında gerçekleşen Crytolocker saldırısında Türkiye, 11 bin 700 adet etkilenen sistemle, en fazla saldırıya uğrayan ülke oldu

Özellikle KOBİ’lerde bu tarz saldırıların çok yoğun gerçekleştiğini görüyoruz. Ne yazık ki, firmalar, saldırılar gerçekleştikten sonra harekete geçiyor ve önlem almaya çalışıyor. Yani farkındalık ne yazık ki zarardan sonra oluşuyor. Oysa tüm zarar oluşmadan, üstelik çok daha makul maliyetlerle önlem alınabilir. Burada “önlem” kelimesini de biraz açmak gerekiyor. Öyle veya böyle, artık tüm şirketler ve bireyler, bir biçimde güvenlik yazılımı kullanıyor. Ama maalesef bunların pek çoğu güncel değil, crack ürün veya yeterli güvenlik seviyesine sahip değil. Durum böyle olunca, güncel saldırılara karşı esasen sistemler savunmasız kalıyor.

Kurumların, sayısal güvenlik konusunu bir şirket politikası olarak benimseyip, bu yönde yatırım yapması gerekiyor. Güncel işletim sistemleri, proaktif antivirüs, yedekleme gibi güvenlik ve iş sürekliliği çözümleri mutlaka uygulanmalı. Bunları yapmamak, yapmaktan daha maliyetli.
ETİKETLER : 1035