Dünyanın birçok alanda önde gelen ülkeleri ve herkesi peşinden koşturan terörist gruplarının hedefinde Türkiye var. Türkiye, genci ve yaşlısıyla, şehit olma pahasına gözünü kırpmadan ülkeyi savunuyor ancak siber güvenlik tehditleri sinsice, arka kapıları kullanarak ülkemize belki de top ve tüfeğin yapabileceğinden çok daha fazla zarar vermeye hazırlanıyor. Siber güvenliğe en az sınırlarımıza gösterdiğimiz özen kadar önem vermeliyiz, çünkü sınırlarımızın güvenliği, insanımızın hayatı ve askerlerimizin sapasağlam evlerine dönmesi de buna bağlı!
Fidye tehdidine karşı kimse güvende değil
Sophos, 2018 yılı güvenlik öngörülerinin yer aldığı “SophosLabs 2018 Malware Forecast” adlı kapsamlı bir rapor yayınladı. Windows işletim sistemini hedef alan fidye yazılımların, 2017 yılında Android, Linux ve MacOS tabanlı sistemlerde de yaygınlaşması, raporun en dikkat çekici tespitlerinden birini oluşturdu.
Geçtiğimiz 6 ay boyunca fidye saldırıları ağırlıklı olarak Windows işletim sistemlerini hedef alsa da, Android, Linux ve MacOS sistemlerin de giderek artan oranda fidye saldırılarıyla karşı karşıya kalması raporun en çarpıcı verilerinden birini oluşturuyor. Fidye yazılımlarının platformdan bağımsız bir tehdide dönüştüğüne dikkat çeken SophosLabs Güvenlik Araştırmacısı Dorka Palotay, “Windows tabanlı sistemler hala saldırıların ana odağında olmasına rağmen, müşterilerimizden gelen veriler pek çok farklı cihazın ve işletim sisteminin bu tür saldırılarla karşı karşıya kaldığını gösteriyor” diyor.
Raporda mevcut fidye yazılımlarının büyüme ve yaygınlaşma eğilimleri de yer alıyor. Rapora göre 2017 Mayıs ayında ortaya çıkan ve geçtiğimiz dönemde kullanıcıların en sık raporladığı tehditler arasında ilk sıraya yerleşen WannaCry, 2016 yılının başından beri en yaygın fidye yazılımı olma unvanını koruyan Cerber’i tahtından indirmeyi başardı. WannaCry küresel ölçekte raporlanan tüm fidye saldırılarının yüzde 45,3’ünden sorumluyken, Cerber’in payı yüzde 44,2’de kaldı. Sadece bu iki tehdidin tüm fidye yazılımları arasındaki payının yüzde 90’a yakın olması dikkat çekici.
SophosLabs 2018 Malware Forecast raporunda, Haziran 2017’de kısa süreli bir paniğe neden olan NotPetya’nın çıkış ve iniş süreci de yer alıyor. İlk kez Ukrayna’daki bir muhasebe yazılımında ortaya çıkan NotPetya, coğrafi erişiminin sınırlı kalması ve birçok sistemin kendinden önceki WannaCry saldırısından hareketle gerekli güvenlik yamalarını uygulaması sayesinde fazla zarara neden olmamıştı.
Her ne kadar bir süre için ikinci sıraya düşmüş olsa da, internetin “Dark Web” adı verilen karanlık köşelerinde satılan Cerber fidye yazılım kiti en büyük tehditler arasında yer almaya devam ediyor. Cerber’in yapımcıları platformun kodlarını sürekli güncel tutarken, Cerber kitini kullanarak masumları ağına düşüren fidyecilerden aracı olarak komisyon alıyor. Tıpkı bir şirket gibi fonlanan bu yapının etkinliği, Cerber’i en tehlikeli fidye yazılımlarından biri haline getiriyor.
Mobil cihazlar için geliştirilen Android işletim sistemi, son dönemde fidye yazılımlarının bir diğer odak noktasını oluşturuyor. SophosLabs analizlerine göre Sophos güvenlik çözümlerini kullanan Android cihaz sahipleri her ay giderek artan sayıda fidye tehdidiyle karşı karşıya geliyor. Sadece Eylül ayında saptanan Android işletim sistemine odaklı saldırıların yüzde 30,4’ünü fidye yazılımları oluşturuyor.
Sophos’un raporu iki yeni tür Android saldırısının giderek yaygınlaştığını gösteriyor: Verileri şifrelemeden sadece telefonu kilitlemek veya telefonu kilitledikten sonra verileri şifrelemek. Çoğu saldırı şekli telefondaki verileri şifrelemese de, telefonunun istem dışı kilitlenmesi pek çok kullanıcıyı çaresizliğe sürüklemeye yetiyor. Yu, “Sophos olarak böyle bir durumda fidye ödemekten kaçınmanızı ve olası bir saldırıda zararı en aza indirmek için telefonunuzdaki verileri düzenli olarak yedeklemenizi öneriyoruz. Önümüzdeki yıl Android tabanlı cihazlara odaklı saldırıların daha da yaygınlaşmasını bekliyoruz” diyor.
Personel Güvenliğe Dikkat etmeli
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, hem kamuda hem de özel sektörde güvenlik açıklarının personelden başladığını düşünüyor.
Kamu sektöründe güvenlik çözümleriniz nelerdir?
Kamu ve özel şirketler için Gravity Zone, Elit Ultra, Business Security ve Advance Security ölçeklenebilir kurumsal çözümlerimiz arasında. Windows, Mac ve Linux işletim sistemli sunucu ve masaüstü bilgisayarlar için 1 numaralı güvenlik çözümü olan Gravity Zone, web tarayıcısı üzerinden uzaktan yönetim ve izleme imkânı sağlıyor. Her türlü tehdide karşı gerçek zamanlı koruma sağlamak ve kötü amaçlı yazılımları ayıklamak için yansıtıcı modelleri ve gelişmiş makine öğrenme algoritmalarını kullanıyor. Kurumlar, Bitdefender ürünlerine sadece güvenli bir çözüm olduğu için değil aynı zamanda sistem yükü bakımından örnek özelliklere sahip olduğu için de güveniyorlar.
Alev Akkoyunlu
Kamuda çalışan bir kişinin özel hayatı da dahil olmak üzere alması gereken ekstra önlemler var mıdır?
Siber güvenliği, kamu ve özel sektör olarak ayırmanın doğru olduğunu düşünmüyorum. Siber güvenlik aslında her kurumda aynı derecede önlem alınması gereken bir konu ve alınacak güvenlik önlemleri bütün sektörler için geçerli. Kamu kurumlarının da bu önlemleri alması gerekiyor. Ancak vatandaşların bilgilerinin de yer aldığı kamu kurumlarındaki büyük veriler, kişisel verileri koruma kanunu da düşünüldüğünde daha kritik nitelikte olduğu için bu verilerin korunmaları oldukça önemli. Bunun için de siber güvenlik önlemleri olmazsa olmazlar arasında.
Kamu kurumlarında çalışan kişilerin çoğu, uzman kullanıcılar olmadığı için birçok noktaya dikkat etmiyorlar. Bu konuda siber güvenlik eğitimleri verilse dahi bu eğitimlerde anlatılan ve dikkat edilmesi gereken hususlara ne yazık ki dikkat edilmiyor. Bu nedenle de uç birimlerdeki güvenlik önlemleri daha önemli bir hal alıyor. Genelde kamu kurumlarında sunucu tarafında yatırımlar yapılarak güvenlik önlemleri alınsa da uç birimlerdeki çalışanlara özel güvenlik önlemlerinin alınması daha etkili olabilir.
Herkesin tek bir şifreyi bütün hesaplarında kullanıyor olması ve düzenli olarak değiştirmemesi büyük bir güvenlik ihmali. Kamu çalışanlarının iş yerlerinde ve kişisel hesaplarında aynı şifreleri kullanmamaları gerekiyor. Alfanümerik şifreler gibi, daha karmaşık ve kırılamayacak şifrelerin kullanılmasını öneriyoruz ancak bu sefer de bu şifreler bir yapışkanlı kağıda yazılarak bilgisayarların yanında tutuluyor. Çalışanlar, izinli oldukları zamanlarda bilgisayarlarının kullanılması gerektiği durumlarda şifrelerini yanında çalışan arkadaşlarına söyleyebiliyorlar. Bunlara dikkat edilmesi gerekiyor.
Son dönemlerde terör örgütlerine yönelik mücadele kapsamında açığa alınan kamu çalışanlarının listesi diye çalışanlara mail gönderiliyor. Oltalama amacıyla atılan maillerde özellikle kamu çalışanlarının dikkatini çekebilecek buna benzer konular seçiliyor. Çalışanların tanımadıkları kişilerden gelen e-postalara şüpheyle yaklaşmaları, e-posta içerisinde yer alan her linke tıklamamaları ve ekli dosyaları açmamaları gerekiyor.
Kamu kurumlarındaki önemli ihmallerden biri de çok fazla kullanıcının ve çok fazla cihazın olması nedeniyle işletim sistemi güncellemelerinin birebir takip edilerek yapılmıyor olması. Örneğin, bir güvenlik açığı ortaya çıktığında işletim sistemi tarafından bir güncelleme yayınlanıyor ancak eğer işletim sistemindeki o açık güncelleme yapılarak kapatılmamışsa bir hacker saldırısına maruz kalınabiliyor. Birçok kamu kuruluşunun da il ve ilçelerde yer alan hizmet binaları ve çalışanları var. Bu kuruluşların merkezlerinde güncellemeler sürekli takip edilerek yapılıyor olabilir ancak diğer il ve ilçelerdeki birimlerde bu güncellemelerin yapılması zaman alıyor. Bu durum evinizin kapısı için birçok önlem alıp pencereyi açık bırakmak şeklinde açıklanabilir. Yapılan bir araştırmaya göre de genellikle siber suçlular en uç noktalardan bir açık bularak büyük sistemlere sızıyor.