Covid-19 Süreci Devam Ederken Siber Saldırı ve Dolandırıcılıklara Karşı Alınması Gereken Tedbirler

Koronavirüs (Covid-19) pandemisi, küresel alanda yaşanan kötü amaçlı yazılım ve oltalama saldırılarının artmasına neden oldu. Pandemi ile ortaya çıkan fırsatlar, siber saldırganların tüketicilere, devlet kurumlarına, küçük ve büyük ölçekli şirketlere hedefli saldırılar düzenlemelerini beraberinde getirdi.

Interpol’ün 194 ülkeden toplanan veriler üzerinden hazırladığı Covid-19 Siber Suç Analiz Raporu (COVID-19 Cybercrime Analysis Report), pandemi esnasındaki öne çıkan tehditleri açıkladı. Bu tehditler; oltalama ile dolandırıcılık, kötü amaçlı yazılımlar, fidye yazılımlar, kötü amaçlı alan adları ve sahte haberler şeklinde sıralanıyor.

Siber tehditlerin artmasına yol açan iki temel unsur

Aynı raporda 2020’de ortaya çıkan siber tehditlerin iki ana sebebi şu şekilde ifade edildi:

1- İnsanların büyük kısmı ev ve kamuya açık internet bağlantılarını sürekli kullanmalarına sebep olacak şekilde eğitim, iş, alışveriş gibi faaliyetlerine konut, vb. yaşam alanlarında devam etti. Dolayısıyla bu durum, siber suçlular için güvenlik bariyerlerinin kırılmasının çok daha kolay olduğu internet bağlantılarının kullanımını artırdı.

2- Siber suçlular Covid-19 konsepti üzerinden tüketicileri ve şirketleri dolandırmak için birçok kötü amaçlı yazılım ve web sayfası kullandı. Örneğin, birçok siber dolandırıcı sahte Covid-19 aşıları, bedava medikal testler ve sahte test ekipmanları sunmaya başlarken, pandemi bağış kampanyaları kapsamında tedavi masraflarının geri ödenmesi, Covid-19 pandemisi hakkında bilgi sunulması, ekonomik sıkıntılarla mücadele kapsamında teşvikler gibi yanıltıcı unsurlar da sıklıkla görüldü. Hatta, sahte e-ticaret sayfaları kurarak Covid-19 bağlantılı sağlık ürünleri satan dolandırıcılar bile tespit edildi.

Öne çıkan siber tehdit ve güvenlik ihlalleri

2020’de öne çıkan siber tehdit ve güvenlik ihlallerine göz atmamız gerekirse bazı örnekler şu şekilde sıralanabilir:

Dolandırıcılıklar: 

– Nisan 2020’de, dolandırıcılar Dünya Sağlık Örgütü (WHO) çalışanlarını taklit ederek kamuya gönderdikleri e-postalar ile Covid-19 bağışları altında para topladı.

– Mart 2020’de, ABD Adalet Mahkemesi bedava Covid-19 aşıları vadeden bir siteeyi kapattırdı.

Oltalama:

– Şirketlerin insan kaynakları (İK) departmanı çalışanı kılığına giren siber dolandırıcılar, çalışanların hesap bilgilerini çalmak amacıyla sahte Zoom video konferans görüşmesi bağlantıları gönderdi.

– Britanya’da çok sayıda vatandaşa sahte hükümet çalışanı profilleri altında gönderilen mesajlarda, Covid-19 krizine karşı vergi iadesi yapılabileceği belirtildi.

Kötü amaçlı yazılım: 

– Powershell kötü amaçlı yazılım saldırıları 2020’de Kuzey Amerika bölgesinde %117 artış gösterdi.

– Ryuk, ABD’deki hastane ve sağlık kuruluşları için en büyük sorun haline gelirken sayısız kurum fidye yazılım kurbanı oldu.

Covid-19 tabanlı dijital tehditlere nasıl karşı koyabilirsiniz? 

Siber güvenlik uzmanları, pandemiden fırsat çıkarmayı hedefleyen saldırılara karşı durabilmek için önleyici ve tespit edici adımların atılmasını öneriyor:

1- Kendinizi eğitin

Birçok oltalama saldırısında, e-posta’da saklanan kötü amaçlı yazılım içeren eklentinin veya kötü amaçlı web sayfasına açılan bağlantının, gönderenin adresi ya da kimliği kontrol edilmeden açılması hedefleniyor.

Şirketlerin bu tuzağa düşmemesi için çalışanlarını şüphe uyandıran hiçbir e-postaya tepki vermeyecek şekilde eğitmeleri gerekiyor. Bu kapsamda, e-postayı gönderen adresin en az iki kez kontrol edilmesi gerek; ayrıca metinde yazım hataları olup olmadığı ve olağandışı talepler ya da önerilerin yer alıp almadığı kontrol edilmeli.

2- Verilerinizi şifreleyin ve yedekleyin

Kurumsal verilerin yanı sıra tüm tüketici ve çalışan bilgilerinin de korunmasını sağlamak için baştan aşağı veri şifrelemesi yapılması gerekiyor. Aynı zamanda veri tabanının ve dosyaların belli aralıklarla yedeklenmesi çok önemli.

Yedeklemenin genel kuralı 3-2-1: En az üç kopya oluşturun. İki kopya, cihaz veya bulut depolama olmak üzere farklı ortamlarda saklanmalı. Bir kopya ise saldırı sonrası tekrar faaliyete geçebilmek adına çevrimdışı ortamda tutulmalı.

3- Uzaktan çalışma için siber güvenlik kuralları belirleyin 

Çalışanlarınızın evlerindeki bağlantıdan işlerini yapmaları ve cihazlarını kullanmaları için katı bir protokol belirlenmesi kritik önem taşıyor. Çalışanlar güvenli bir internet bağlantısı kullandıklarından emin olmalı, ofis cihazlarını kişisel kullanımları için tercih etmemeli, resmi belge ve bilgileri sadece şirket depolama sistemlerinde bulundurmalılar.

Şirketinizin VPN (sanal özel ağ) için güçlü güvenlik duvarı kuralları ve çok katmanlı doğrulama belirlediğinden emin olun. Aynı denetleme, kritik iş sistemleri ve diğer uzaktan çalışma bağlantıları için de geçerli olmalı.

Çalışanlarınızı şirket tarafından onaylanmış güvenlik uygulamaları hakkında bilgilendirin ve kullanmaları gereken ortak araçları tanıtın.

4- Antivirüs çözümleri kullanın 

Basit bir önlem olarak algılanıyor olsa da, güvenilir ve etkin bir antivirüs programı kullanmak şirketinizin sunucularını ve cihazlarını korumak adına çok kritik bir rol oynar.

5- Web ve mobil uygulamalarınızı koruma altına alın 

Covid-19 temalı dijital saldırıların her cephede yaşanmaya devam ettiğini düşünürsek, şirketinizin web ve mobil uygulamalar üzerinden daha fazla tehdit altında olduğunu bilmeniz gerekir. Siber tehditler ve güvenlik ihlallerine karşı koyabilmek için riskleri denetlemeli ve önlemek için hamlelerde bulunmalısınız.

Şirketler günümüzde giderek gelişmekte olan gerçek zamanlı çevrimiçi riskleri analiz eden uygulama ve web hizmetlerini kullanmayı tercih edebilir. Bu kapsamdaki bazı uygulamalar, şirketlerin OWASP (açık web uygulaması güvenlik projesi), DDoS saldırıları, Bot önleme ve Sıfır Gün saldırıları gibi tehditleren gerçek zamanlı denetleme ile korumayı başarıyor.

Mobil cihazların güvenliği için iOS, Android ve Windows cihazlar için hassasiyet testleri ve güvenlik çözümleri sunan uygulamalar da kullanılabilir.

Sonuç

Covid-19, şirketlerin siber güvenlik politikalarını güncellemeleri için en önemli baskı unsuru durumunda. Dahası, pandemi sonrasındaki dönemde de şirketlerin siber güvenlik stratejilerini güçlendirmeleri gerekecek, çünkü dijital hizmet ve araçların kullanımının önümüzdeki yıllarda da artmaya devam etmesi bekleniyor.

En nihayetinde ise siber savaş alanının tüm cephelerinde güçlü olabilmek için şirketlerin gerekli tüm hazırlıkları yapması şart.