Şirketler için 7 Maddede Daha Sağlam Siber Güvenlik Bariyeri!

Koronavirüs (Covid-19) pandemisi öncesinde birçok şirket, başlarına gelebilecek en kötü senaryoyu işlemlerinin çökmesine neden olabilecek bir virüs saldırısı olarak görüyordu. Tersine, doğada beliren bir virüs milyonlarca çalışanı evlere kapatırken şirketleri de bilgisayar sistemlerine hiç olmadığı kadar bağımlı hale getirdi. Dolayısıyla bu sistemleri siber saldırılardan korumanın baskısı da arttı. Peki ne yapılmalı?

Pandemi döneminde siber saldırıların sayısı, önceki döneme kıyasla neredeyse 5 kat artış gösterdi. Birçok çalışanın beklenmedik şartlar altında bulunduğu dönemde oltalama saldırılarının sıklığı ve gelişmişliği ciddi öllçüde arttı. Covid-19’a yönelik ve tedavi ve çözümlerin odak alındığı dolandırıcılıklar patlama yaşarken, Interpol kendilerini “tedavi satıcısı” olarak niteleyen 100’ü aşkın kişinin tutuklandığını bile duyurdu. Her gün Covid-19 temalı binlerce sahte web sayfası aktif hale gelirken, en popüler video konferans uygulamalarından Zoom, “Zoom-bombing” adı verilen siber saldırı kampanyasından nasibi aldı…

Bir siber saldırı yaşandığında, şirketler genelde tek başlarına kalır. Şirketler kendi kaynakları ile siber saldırıya karşı koymak ve tehdidi sistemlerinden uzaklaştırmak zorundadır. Ardından bulundukları sektörlerdeki düzenleyicilerle karşı karşıya kalıp saldırının neden olduğu yasal işlemlerle uğraşmak zorunda kalırlar.

Peki bir şirket neler yapmalı? İşte yanıtlar…

1- Olay tepki planını gözden geçirin 

Her şirketin saldırı olasılığına karşı bulundurması gereken güncel bir planı olmalıdır. Planda kimin ne yapması gerektiği, dışarıdan destek için kimlere başvurulacağı, şirket içindeki iletişim protokollerinin ne olacağı belirtilmelidir. Plan sayesinde şirket saldırı anında karmaşaya düşmez ve kriz anında çokça vakit kaybına neden olan erken hatalardan uzak kalır.

Pandemi sürecinde planın bir kopyasını evde basılı halde bulundurmak oldukça faydalı olabilir. Büyük bir finansal şirketin baş güvenlik yetkilisi, karantina ilan edildiğinde yaptığı ilk işin şirketin aksiyon planının kopyalarını hazırlamak olduğunu söylemişti.

İlginizi Çekebilir: Bir oltalama saldırısı nasıl tespit edilir? 

2- Mevcut dolandırıcılıklar konusunda güncel kalın 

Çalışanlarınızın en güncel dolandırıcılıklardan haberdar olduğundan ve bilgi güvenlik programının bir savunma hazırladığından emin olun. En güncel saldırı yöntemi, Office 365 veya Gmail hesaplarının oltalama e-postaları ile ele geçirildiği “şirket e-posta saldırısı” (BEC) olarak beliriyor. Eğer bir çalışan kötü amaçlı yazılım içeren bağlantıya tıklarsa, siber saldırgan gelen kutusunu ele geçiriyor ve bilgisayar sistemine zararlı yazılım yükleyebiliyor. Siber suçlular BEC kapsamında ödemeleri kontrol etme yetkisi bulunan üst düzey yöneticileri hedef alıyor. Gelen kutusundaki yazışmaları dikkatlice inceleyen siber saldırgan, tedarikçi bir şirketin faturasını birebir taklit ederek sahte bir ödeme emri talebinde bulunabilir.

BEC saldırıların ana motivasyon yüksek miktarda para ele geçirmek olsa da, son zamanlarda siber saldırganların özellikle çığır açıcı teknolojiler veya gelişmiş tıbbı çözümler üzerinde çalışan şirketlerden hassas bilgiler çalmaya çalıştıkları anlaşıldı. Dark web’de satmak veya başka şekillerde paraya dönüştürmek için hedeflenen bilgileri pandemi sürecinde milyonlarca çalışan evlerinde çalışırken elde etmek daha kolay ve siber saldırganlar bunu biliyor.

3- Çok adımlı korumayı her sistemde aktif edin 

Siber saldırı potansiyelini aşağı çekmek için oldukça etkili bir araç söz konusu. Gelişmiş saldırı yöntemlerinin büyük kısmını durduran çok basamaklı doğrulama (MFA), şirketlerin sahip olduğu tüm hesaplarda uygulanmak zorunda. Çalışanların sadece idari hesaplarda değil tüm şirket hesaplarında ve mobil cihazlarında da MFA kullanması şart.

Yakın geçmişte yaşanan saldırıda, bir sağlık şirketi tüm şirket hesaplarında MFA uygulamış olsa da aynısını Instagram hesabı için unutmuştu. Birkaç saat boyunca hesabı ele geçiren siber saldırganlar birçok müşteriyi doğrudan mesajlar göndererek kötü emellerine yönlendirmeyi başardı.

İlginizi Çekebilir: Dijital Ekosistemin Güvenliğinde Beliren 5 Yeni Engel

4- Çalışanlarınızı eğitin 

Çalışanlarınızın oltamala saldırılarının arttığından haberdar olduğuna ve siber saldırganların pandemi nedeniyle oluşan dağınık iş ortamından fayda çıkarmaya çalıştığını bildiklerinden emin olun. Siber suçlular duygularınızla oynamaya çalışacaktır. Eğer genelde temasta olmadığınız bir kurumdan veya bir kişiden inanması güç bir e-posta gelirse alarmın direkt devreye girmesi gerekiyor. Bir şirketin CEO’su durduk yere çalışanlarından veya iş ortaklarından önceden yapılmamış bir ricada bulunmayacaktır. Özellikle de bu talebi veya ricayı LinkedIn veya WhatsApp mesajları üzerinden yapması tuhaf olacaktır.

Çalışanlar, şüpheli gördükleri bir e-postayı daima gönderen kişi ile temasa geçerek teyit ettirmelidir. Bunu yaparken, şüpheli e-postadaki iletişim bilgileri değil, şirketin zaten bulundurduğu bilgiler kullanılmalıdır. Ödeme yetkisi bulunan çalışanların bu bilgiyi teyit etmeden asla yapmamaları gerektiğini ve gerekli zaman ve maliyeti göz önüne alarak ilk önce doğrulamanın şart olduğunu belirtin. Yaşanacak az bir maliyet kaybedilmesi söz konusu miktarın yanında ölçülemez.

Siber suçlular saldırılarında o kadar cesaret kazandı ki, yakın geçmişteki bir saldırıda “ödeme talebinin sıra dışı görünebileceğini, teyit için X kişisinin şirket ile temasa geçeceğini” belirttiler. Ardından, siber suçlu şirketi arayarak ödemenin doğruluğunu teyit ettirdi ama öyle değildi.

5- Üst düzey yönetimin dışında bir iletişim alternatifi belirleyin

Eğer en beklenmedik senaryo gerçek olur ve bir saldırıda şirketinizin sistemleri çökerse, üst düzey yönetim kendi aralarında ve çalışanlar ile nasıl iletişim kuracak? Kriz anında vakit kaybetmemek için alternatif iletişim kanalları bulundurmak çok önemlidir.

Siber suçlular bilgisayar sistemlerine erişirse, üst düzey yöneticilerin cep telefonlarına gönderilen mesajlara müdahale etmeleri kolaydır. Bu yüzden, güvenli bir uygulama üzerinden mesajlaşma zinciri oluşturmak saldırı olasılığında kritik rol oynayabilir. Eğer şirketin e-posta sistemi çalışmazsa, siber saldırıya müdahale etmesi gereken birimler önceden kurulan alternatif iletişim ağı üzerinden mesajlaşabilir.

İlginizi Çekebilir: Koronavirüs Sürecinde Gizlilik Politikasını Dijital Dönüşüm ile Aynı Eksende Tutmak

6- Video konferansları şifreleyin

Yüz binlerce kullanıcının hesap bilgilerinin ele geçirildiği “Zoom-bombing” o kadar etkili oldu ki, FBI (ABD Federal Araştırma Bürosu) uyarı yayınlamak zorunda kaldı. Video konferans uygulamalarında yakın dönemde yaşanan güvenlik ihlallerinde görüşmelerin gizlice dinlenmesi, ağzı bozuk saldırılarda bulunulması ve açık saçık görüntüler paylaşılması gibi durumlar söz konusu.

Video konferanslarını koruma altına almak için konferans bağlantısını herkese görünecek şekilde paylaşmayın. Görüşmenizin bir şifreye sahip olduğundan, bağlantı/şifreyi sadece izin verilen misafirlerle paylaştığınızdan ve görüşme başladıktan sonra konferansa girişi bloke ettiğinizden emin olun. Eğer konferanstaki içerik oldukça hassas ise daha geleneksel görüşmeler yapmayı tercih edebilirsiniz.

7- Siber güvenlik sigorta politikanızı inceleyin 

İyi bir siber-sigortanız var mı? Günümüzde siber sigorta politikaları birkaç yıl öncesine kıyasla daha kapsamlı hale geldi. Sektörünüzdeki “piyasayı” sorun. Sigortanızı bir olay başınıza gelmeden önce değerlendirmeniz çok önemli olacaktır.

İyi bir siber güvenlik politikası, hassas bilgilere erişimin neden olacağı zararı kapsar ve kriz süresince danışmanlık sunarak adli tıp şirketlerinin devreye girmesini sağlar (bu basamak avukat-müvekkil imtiyazı ve iş-ürün doktrinleri tarafından korunması güvence altına alınması için bir danışman nezdinde yapılmalıdır). Siber güvenlik politikası fidye yazılım saldırılarında yapılacak işlemler için de destek sunmalıdır.

Pandeminin yakın bir gelecekte sona ereceği düşük bir ihtimal olarak görülüyor. Siber suçlular ise spam ve kötü amaçlı yazılım saldırılarını şirketlerin savunma bariyerlerine göre özelleştiriyor. Mevcut “silahlanma yarışında,” çalışanlarınızı siber tehditler konusunda bilgilendirmek ve en modern dolandırıcılıklara karşı güncel kalmak şirketler için riskleri azaltacaktır.

> Brute Force saldırısı nedir? İşte yanıtı…