Veri Açıkları Döneminde Siber Suçlulardan Nasıl Korunursunuz?

Günümüzde siber saldırganlar giderek daha çok motive olarak karmaşık ve daha gizli şekillerde saldırılar gerçekleştiriyor.

Artık büyük şirketlerin siber saldırılara uğramasına şaşırmadığımız bu günlerde küçük ya da büyük her şirketin bir siber güvenlik planının olmasını beklemek oldukça normal.

Amerika'da bile büyük finans şirketlerinin siber saldırı altında olduklarını anlaması 98 gün alabiliyor. Hatta daha uzun süreler içerisinde sistemlerinde bir açık olduğunu farketmeyen perakendeci firmalar saldırıya uğradıklarını 197 gün sonra bile fark edebiliyor.

Reklam
Reklam

Şirketlerin saldırı altında olduklarını anlamaları için sürekli olarak olası tehditleri gözden geçirmeleri ve uyarıları dikkate almaları gerekiyor. İşte siber saldırganlardan bir adım önde olabilmeniz için dikkat edebileceğiniz birkaç nokta:

Değişimden korkmayın!

Siber saldırganların ve bilişim teknolojisi uzmanlarının en büyük ortak noktası değişimi çoğunlukla sevmemeleri. Bilişim sektörü çalışanları sistemlerini ve süreçlerini kolay yönetebilmek ve işlerini daha rahat yapabilmek için durağan sistemler yapmayı ve değişimden kaçınmayı tercih ederler.

Siber saldırganlar ise durağanlığı en büyük avantajları olarak görürler. Böylece sistemleri uzun süre çalışabilir, detaylarını anlayabilir ve bu bilgileri verilerinize ulaşmak için kullanabilirler. Eğer siber saldırganların işlerini zorlaştırmak istiyorsanız, değişimden korkmamanız önemli! Verilerinizi taşıyın, ağ tasarımınızı değiştirin. Saldırganların durağan sisteminizin zayıflıklarını kullanmalarına vakit bırakmayın.

Yalancı çoban masalını hatırlayın!

Çocukken dehşetle dinlediğimiz yabancı çoban masalı özellikle her yönden gelen bildirimlerle boğuştuğumuz bu dönemde oldukça gerçekçi bir yaraya parmak basıyor!

Reklam
Reklam

2014 yılında Amerika'nın büyük perakende zincirlerinden Target, tarihindeki en büyük veri açığını farketmelerini sağlayabilecek bir uyarıyı kaçırdığını açıkladı. Aslında uyarıyı kaçırmamışlardı. Target'ın güvenlik ekibi o kadar çok yanlış uyarı ile karşılaşıyordu ki, bu veri açığını farketmelerini sağlayacak önemli bir uyarıyı görmezden gelmişlerdi.

Elbette verilen her uyarı için bir inceleme başlatmak doğru çözüm değil ama uyarılara karşı umursamazlığın ortaya çıkmaması için tetikte olmak gerekiyor. Ekibinizde böyle bir sorun baş gösterdiğinde soruna olabildiğince çabuk çözüm bulmak ve önemli bir uyarıyı kaçırmamaya özen göstermek takınılabilecek en doğru yaklaşım.

Yanlış bilgilere karşı gözünüzü açık tutun!

Siber saldırganlar bir eylem yapmadan önce derslerini iyi çalışırlar ama bazen yanlış bilgilendirilmiş olabilirler. Organizasyonunuzda kullandığınız sisteminizle ilgili yanlış istek ve hareketliliklere şüpheyle yaklaşın.

Örneğin bir çok kurum tarafından kullanılan SharePoint sizin organizasyonunuzda kullanılmıyorsa, SharePoint verilerine erişim için gelen bir istek ya da bildirim sizde şüphe uyandırmalı.

Reklam
Reklam

Bu konuyla alakalı bir başka örnek ise "eski çalışan" senaryosu. Saldırgan organizasyonunuzdaki belli bir kullanıcıyı hedef almış olabilir ancak bu kullanıcı artık sizin organizasyonunuzda çalışmıyor ise bu kullanıcının veriye ulaşması şüphe uyandırıcı bir harekettir.

Yakın zamandan bir başka örnek ise geçtiğimiz günlerde Hindistan'da ortaya çıkan merkez bankası hırsızlığı. Banka sistemine giren saldırganları aylar sonra ele veren detay, saldırganların "vakıf" kelimesini yanlış harfle yazmaları olmuş. Elbette bu harf hatası farkedilene kadar yarım milyar dolar çoktan cebe indirilmiş.

DDoS saldırıları çoğu zaman daha büyük bir saldırının habercisi olabilir.

DDoS saldırıları kullandığınız e-ticaret yazılımlarını ya da bulut bilişim servislerini etkileyip yeterince büyük bir sıkıntı yaşatabilirler ancak değerli bilgilerin peşindeki siber suçlular çoğunlukla sadece DDoS saldırıları kullanmazlar.

Siz DDoS saldırısı ile sıkıntı yaşayıp dikkatinizi buna harcarken saldırganlar ağınıza karşı daha detaylı ve kalıcı bir saldırı düzenleyebilirler.

Reklam
Reklam

2015 Ekim ayında İngiltere'nin telekom sağlayıcısı TalkTalk DDoS saldırılarının daha büyük bir veri açığına ulaşmak için kullanılmasını birinci elden deneyimlemiş. Servisine engel olan DDoS saldırısı sırasında 160.000 kullanıcısının verisi ele geçirilmiş. Bu konuda önlem olarak siber saldırıların geçmişinden ders çıkarmak ve gelecek için dikkatli davranmak doğru olabilir. Çalışanlarınızın siber güvenlik konusunda eğitim ve öğrenim görmelerini sağlayın

Veri kaybının en büyük sorumlusunun insan hataları olduğunu biliyor muydunuz? Sadece Amerika'da bile bu sorun 40 Milyar Dolarlık kayba sebep olabiliyor. Siber güvenlik hakkında detaylı bir eğitim ile çalışanlarınız şüpheli hareketlere karşı daha tetikte olabilir ve şifre değiştirmenin önemini öğrenerek insan hatalarından kaynaklanan çoğu sorunun önüne geçebilir.

Çalışanlarınızı siber saldırılara karşı eğitmenin en önemli noktalarından birisi de Phishing saldırılarına karşı onları bilgilendirmek olacaktır. Saldırganlar çoğu zaman PayPal ya da eBay'den gönderilmiş gibi düzgün görünen sahte e-postalar aracılığıyla okurları tehlikeli linklere yönlendirmeye çalışabilirler. Açılan link gerçek olsa da ve çıkan sayfada orijinal logolar ve tasarım bulunsa bile site değerli bilgileri siber saldırganlara iletmek için düzenlenmiş sahte bir site olabilir. Bu tür e-postalar kullanıcının hesabında bir sorun olduğunu söyleyip pin numarası, kredi kartı bilgisi gibi çeşitli değerli bilgileri çalmaya çalışabilir.

Reklam
Reklam

Hiçbir siber güvenlik önlemi çalışanlarınızın bilgilerini, isteyerek ama kötü ellere gittiğini bilmeden siber saldırganlara aktarmalarını önleyemez. Tümüyle güvenli bir iş gücü için bu konuda eğitim ve öğrenim önemli bir yer tutmakta. Bu alana yapılacak yatırımların geri dönüşü oldukça değerli olacaktır.