SİBER COVID-19’A DİKKAT

Küresel COVID-19 salgınına paralel olarak siber saldırılar arttı. Siber suçluların insanları en savunmasız oldukları anda hedef aldığını belirten KPMG Türkiye Bilgi Teknolojileri Danışmanlığı Direktörü Servet Gözel, “Son haftalarda COVID-19’ ve ‘Coronavirus’ alan adı alımlarındaki artış dikkat çekiyor. Phishing saldırılarıyla, e-maillerle suiistimal sayısı yükseliyor. Salgının siber güvenlik etkisine dikkat edilmeli” dedi

Siber saldırganlar Koronavirüs salgınını fırsat bildi. İlk Koronavirüs vakalarının doğrulanmasından sonra ‘Coronavirus ve COVID-19’ alan adı alımlarındaki artış geçen haftalarda zirveye çıktı. KPMG Türkiye’den Servet Gözel bunların çok büyük bölümünün dolandırıcılık amaçlı olduğunu kaydetti, “Korku ve endişe gibi duygu durumlarından beslenen siber suçlulara karşı uyanık olmayı öneriyoruz” dedi.

Gözel, son haftalarda dolandırıcılık amaçlı hareketlerde artış gözlemlediklerini bildirdi. “Son haftalarda ‘COVID-19’ ve ‘Coronavirus’ benzeri alan adı alımlarındaki artış çok dikkat çekici. Bunların büyük kısmının dolandırıcılık amaçlı olduğu görülüyor. Salgının yüksek oranda yayıldığı ülkelerde phishing (oltalama) saldırıları aynı ölçüde artıyor. Dünya Sağlık Örgütü, salgın sürecinde yaşadıkları siber saldırılarda iki kattan fazla artış olduğunu açıkladı. Kendilerine sağlık veya araştırma kuruluşu görünümü veren saldırganların kullanıcıları e-mail yoluyla suiistimal etmeye çalıştığı vakalar bildiriliyor” diye konuştu.

Servet Gözel, internet kullanarak gündemi takip etmeye çalışanları şöyle uyardı:

“Pandemi sırasında hem evden çalışanların hem de tüm bilgisayar kullanıcılarının sıklıkla karşılaştığı COVID-19 ile ilgili bilgilendirme içerdiği iddia edilen e-posta ve internet sitelerine dikkat edilmesi gerekiyor. Şüpheli bir durum göze çarpıyorsa, başlıkta yazım hatası varsa, bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden e-posta geldiyse içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir. Şirketler çalışanların sağlık ve güvenliğini takip ederken, kişisel verilerin yasal koruma altında olduğunu unutmamalı ve bu tür bilgilerin kuruluş içinde ve dışında işlenmesi ve paylaşılması konusunda gerekli önlemleri ve tedbirleri almalılar.”

Uzaktan erişim virüs kapmasın

Salgın nedeniyle tüm dünyada sahada bulunması gerekmeyen personelin evden çalışma sistemine geçtiğini de hatırlatan Gözel, Türkiye’de de COVID-19 nedeniyle evden çalışanlarının sayısının 2 milyonu aştığını vurguladı. Bilgi teknolojileri alt yapısı ve siber güvenliğin bu süreçte daha çok önem kazandığını belirten Gözel şunları söyledi:

“Evden çalışma nedeniyle uzaktan erişim alt yapılarının kullanımı yaygınlaştı. Şirketlerin kullandığı uzaktan erişim ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için tatbikat ve risk/güvenlik değerlendirmeleri daha önemli hale geldi. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamamalıdır. Ayrıca sistemlere giriş ve çıkışlar sürekli izlenmelidir. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değildir.”

Gözel, siber saldırılara karşı önerilerini şöyle sıraladı:

Uzaktan bağlantılar etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmeli.

Bilgisayarların, telefonların ya da içinde kurumsal verilerin olduğu cihazların saldırıya uğrama ihtimaline karşı veri güvenliğinin sağlanması için etkili önlemler alınmalı.

Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisi verilmeli.

Ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi kritik önemde.

Şirketlerin olası siber vakaları önleyebilmek için olay yönetimi süreçlerinin varlığından ve işlerliğinden emin olmaları gerekli.

Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personel ve onların yedekleri teyit edilmeli.

Sistemlerin kullanımına devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliği sağlanmalı.