Siber Suçluların Yeni Saldırı Yöntemlerine Hazırlıklı Olun!

Kötü niyetli kişiler boş durmuyor ve artık neredeyse her gün bir güvenlik açığı keşfediliyor. Peki, saldırganların yeni nesil yöntemlerinden haberdar mısınız? Daha da önemlisi kendinizi bu saldırganlardan nasıl koruyabilirsiniz?

İnternet üzerinden gerçekleşen saldırılardan her gün bahseder olduk. Dolandırıcılık, kimlik hırsızlığı, Phishing saldırıları, veri hırsızlığı, sabotaj veya sahte hesaplar. Kötü niyetli kişiler tarafından kullanıcıların kişisel bilgilerinin toplanması ve bu bilgilerin satılması da oldukça revaçta. Eskiden geniş kitlelere yapılan saldırılar günümüzde artık nokta atışı saldırılar olarak yerini almış durumda. Bu saldırıların il sırasında banka verilerin çalınması yer alıyor. Kötü niyetli kişiler ilk olarak kurbanlarına bir e-posta yolluyorlar. Bu e-posta içeriğinde kurbanın hesabında bir ihlalin olduğunu, verilen linkte doğru bilgilerin güvenlik nedeniyle tekrar girilmesi isteniyor. Siber suçlular bankanın Pop Up penceresini neredeyse birebir kopyalıyorlar. Dolaysıyla kurban da herhangi bir şüphe sezmiyor. Günün sonunda, kurban tüm banka verilerini siber suçlulara kendi elleriyle sunmuş oluyor.

Durum böyle olunca birçok kullanıcı internet kullanırken tedirginlik yaşıyor. Hatta birçok kişi bu yüzden Online bankacılık işlemlerinden uzak durmayı daha doğru buluyor. Peki, durum gerçekten bu kadar vahim mi? Kullanıcılar bu kadar savunmasız mı? Herhangi bir güvenlik önlemi ile bu kişiler koruma altına alınabilir mi?600_siber_saldırı

Siber Suç Nasıl Başladı?

Siber suç ve suçluların bu işlere ne zaman başladığını söylemek biraz zor. Siber suç, birçok uzmana göre İnternet teknolojisi ile birlikte, geliştirilmesinden ve yayılmasından sonra başladı. İlk bilgisayar virüsü 1986 yılında iki Pakistanlı kardeş tarafından yazıldı. Brain olarak adlandırılan bu virüs, disketlerin Boot sektörlerini bozuyordu.

Siber suçu önlemek için atılan ilk adım ise, 2001 yılında Budapeşte de yapılan bir konferansta gerçekleştirildi. İnternette suç eğilimi ve veri güvenliği ile ilgili olan bu konferansta toplam 30 ülke katılarak sorunları tartıştı. Bu konferansın sonunda da siber suç için birlikte çalışma, suç unsurların tespiti, Hacking, veri hırsızlığı ve veriyi hasara uğratma gibi suçlara karşı ne tür cezalar verilmesi gerektiği belirlendi. İlerleyen zamanlarda farklı önlem paketleri de eklendi.

İnternetteki Suç Eğilimleri Neler?

İnternetteki suç eğilimleri, oldukça geniş bir yelpazeyi kapsıyor. Bilgisayar virüsünden tutun, sabotaj, veri hırsızlığı, Phishing e-posta, kimlik hırsızlığı, çocuk pornosu, internet dolandırıcılığı, sahte siteler ve hatta sanal taciz bu yelpazenin içine giriyor.
İşin endişe verici yanı ise, haberleşme teknolojisinin gelişimi ile birlikte artan kullanıcı sayısına doğru orantılı olarak internetteki suç eğilimleri farklı şekillere bürünerek artıyor.

Yapılan araştırmalara göre son 5 yıldır siber suç oranı inanılmaz derecede arttı. Bu suçluların toplamda ne kadar bir hasara yol açtıkları ise ne yazık ki bilinmiyor. En yüksek suç oranı ise İnternet üzerinde yapılan dolandırıcılık işlemleri olduğunu söyleyebiliriz. Yine farklı bir araştırmaya göre, ankete katılan kişilerin % 55’i son 12 ay içerisinde siber suç mağduru oldu. Ankete katılan kişilerin % 40’ı zararlı yazılımlarla muhatap oldu. İşin daha da kötüsü ise % 20’lik bir kesimin veri hırsızlığı, % 15’lik bir kesimin ise kimlik hırsızlığı ile tanışmış olması.
Durum böyle olunca, birçok işletmenin de bu tehlikelerle karşı karşıya geldiği söylenebilir. Bildiğimiz Phishing postalarından tutun, zararlı yazılımlar ve sanal dolandırıcılığın yanı sıra veri manipülasyonu, şirketlerin ağ yapılarını hedef alan DDOS saldırıları ve şirket çalışanlarının veri hırsızlığı birçok kuruma büyük bir zarar verdi.

Siber suç, şirketler için tam bir kanayan yara durumda. Örneğin yıllık 1 milyar dolarlık ciro yapan bir işletme, 2013 yılında siber suç ile mücadelede 3.9 milyon dolar harcamasına karşın, bu rakamın 2014 yılında 5.9 milyon dolara çıkması siber suçun ne kadar ciddi bir tehdit olduğunu gösteriyor.

600_siber_saldiri_2

Nasıl Korunmalı?

İlk olarak siber suç eğilimlerini kabul etmeniz gerekiyor. Bize ve bana nasıl olsa bir şey olmaz mantığından çıkmanız şart. Bunu yaptığınızda gerek kişisel gerekse de kurumsal güvenlik çözümleri tercih edilmeli. Tabi şu soru da sorulabilir. Oluşturacağınız güvenlik önlemleri sizi % 100 koruyabilecek mi? Maksimum bir güvenliğe sahip olmak istiyorsanız ilk olarak bazı önlemler almanız şart. Bunlardan bir tanesi anti virüs yazılımın yüklenmesi. Bir işletmede en azından her sistemde bir anti virüs programı (ücretsiz de olsa) kurulmalı. İşi daha da güvenli hale getirmek için sürekli veri tabanını yeni tehditlere karşı güncelleyen, e-postalarınızı kontrol eden ve gerçek zamanlı koruma sağlamak gibi fonksiyonları daha gelişmiş olan ücretli bir anti virüs yazılımları tercih edilmeli.
Sahip olduğunuz tarayıcının güvenlik ayarlarını kullanmanız oldukça önemli. Yalnız şunu bilemelisiniz ki, tarayıcının güvenliğini maksimum düzeyde tuttuğunuzda bazı kısıtlamalar da beraberinde geliyor. Bu yüzden güvenlik seviyesi kullanıcıya uygun bir şekilde yükseltilmeli.

Koruma duvarı oldukça önemli. Dış ağ saldırılardan koruyan güvenlik duvarı (Firewall), aynı zamanda ağ içindeki verileri de kontrol ediyor. Her ne olursa olsun güvenlik duvarınızı mutlaka aktif hale getirin. İşletmelerde, bu önleme ekstra olarak, Router cihazlarında Firewall fonksiyonları da yer alıyor. Bununla birlikte şirket ağını koruyan özel güvenlik duvarı yazılımları da kullanılmalı.

Verilerinizi koruyan diğer bir yöntem şifreleme. Şifreleme sayesinde bir saldırıyı önleyemezsiniz. Fakat kötü niyetli kişiler dosyalarınıza eriştiğinde bu dosyaların açılmasını zorlaştırabilirsiniz. Bu yüzden ağ trafiğinde yolladığınız dosyaları mutlaka şifreleyin.

Çalışanların Veri Erişim Haklarını Kısıtlayın

Özellikle işletmeler bu maddeye dikkat etmeli. Çalışan, müşteri, finans ve özel anlaşmalar gibi şirket verilerinin günümüzde oldukça değerli olduğunu söyleyebiliriz. Bu verilere herkesin ulaşması gerekmiyor. Zaten en büyük tehdit dışardan gelen saldırılar değil. Günümüzde en büyük tehdit şirket içinde çalışan iyi veya kötü niyetli kişiler.

Çalışanlara, oluşturulan şirket verilerle ilgili, eğitim verilmesi şart. Hangi verilerin gizli tutulması gerektiğini hangilerini paylaşabileceklerini açık ve net söylenmeli. Şirket içinde de gizli tutulması gereken veriler kesinlikle sınıflandırılmalı. Bununla birlikte çalışanların sosyal ağlarda ne tür bilgiler verebilecekleri öncede tanımlanmalı. Kritik veriler mutlaka bir şifre atanmalı ve bu veriler mobil cihazlarda taşınması söz konusu ise de mutlaka şifrelenmeli. Dosyalara verilen şifreler kesinlikle aynı sistemde saklanmamalı.

Bunlara Dikkat Edin

Örneğin tanımlanmayan bir e-posta gönderimini sakın açmayın. E-posta’nın içinde ortografik hatalar, farklı dillerde yazılmış içerikler, anlamsız içerikler, uygulama eklentileri, acil fatura uyarı postaları, sadece eklentinin olduğu postalar ve banka bilgilerinizi acil kontrol edin gibi içeriklere kesinlikle dikkat etmelisiniz.

Mutlaka hesap ve kredi kartı ekstrenizi düzenli olarak kontrol edin. Oluşturduğunuz şifreleri belirli bir zaman çizelgesinin içinde değiştirin. Bu şifreleri mümkün olduğunca kompleks yapın. Emin olmadığınız veya şüpheli gördüğünüz alan adlarından uzak durun. İnternet ortamında kişisel verilerinizi girmemeye çalışın ve en önemlisi ücretsiz uygulamaları indirmeden önce mutlaka araştırın.

Hiçbir Zaman % 100’lük bir Koruma Sağlanamaz

İster kişisel olsun isterse herhangi bir işletme, % 100’lük bir koruma hiçbir zaman sağlanamaz. Bir işletme, çalışanlarının zararlı bir yazılımı bilgisayarlarına yüklemediklerinin garantisini veremez. Aynı durumda hiçbir kullanıcı da tanımadığı bir web sitesine giriş yapmayacağı sözünü veremez.

Elbette böyle bir durumda “o halde neden bir güvenlik önlemi alıyoruz” denilebilir. Şunu da bilmelisiniz ki, alacağınız her türlü güvenlik önlemi sizi siber suç mağduru olmaktan ciddi anlamda uzaklaştırıyor. Bununla birlikte kötü niyetli kişilerin de işini inanılmaz derece zorlaştırıyor.