2021 siber güvenlik yatırımlarının yükselişe geçeceği bir yıl olacak
2021’de siber güvenliğin önemi daha da artmış görünüyor
BİRÇOK çalışanın ofis yerine evden çalıştığı bir yılı geride bıraktık. Şirket ağlarına dışarıdan girerek birçok açık kapı bırakıyor olmamız, 2020’nin siber saldırıların patlama yaptığı bir yıl olmasına yol açtı. Hibrit ve esnek çalışma modellerinin kalıcı olacağı tahminlerinden yola çıkarsak, 2021 siber güvenlik yatırımlarının yükselişe geçeceği bir yıl olacak. Pandemi nedeniyle dünyada pek çok ülkede ekonomilerin çöküşe geçmesi, işsiz ve yoksul insanların sayısının artmasının ise, siber saldırgan sayısında doğru orantılı bir artışa neden olması bekleniyor, öte yandan 2020’de kripto paraların popülaritesindeki artışın bir sonucu olarak, 2021’de Bitcoin hırsızlığı ve siber gasp vakalarında yükseliş olacağı öngörülüyor. Yine Covid-19’un etkisiyle birçok şirket için rekabet şartları kızışmış durumda. Mevcut manzara muhtemelen iflas ve hukuki ihtilafların artışına neden olabilir. Bu da kötü niyetli grupların faaliyet göstermesi için ideal bir atmosfer oluşturuyor. KOBÎ’leri ve finans kurumlarını hedef alan kiralık hacker’lar ve siber paralı asker gruplarıyla ilgili endişeler derinleşiyor.
Her ülke pandemiyle kendi yöntemleri doğrultusunda mücadele etmek zorunda kalsa da, gelişmekte olan ekonomiler, ulusal kilitlenmeler ve sınırlı ticari faaliyetlerden daha negatif etkilendi. Siber paralı askerler, ihtilaflarda mahkeme kararlarım kazanmak, patent gibi ticari sırları çalmak ve rekabetçi istihbarat sağlamak için kullanılabilecek hassas, özel bilgileri ele geçirmek için işe alınıyor. Her türlü senaryonun mümkün göründüğü 2021 için siber güvenlik uzmanlarının öngörü ve tavsiyelerini aldık. 2020’de dikkat çeken saldırılar üzerinden bir gelecek vizyonu çizmelerini istedik…
DEEPFAKE VAKALARI ARTABİLİR
Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre bu yıl, yeni gelişen teknolojilerden biri olan DeepFake ile geliştirilmiş sosyal mühendislik saldırılarıyla karşılaşabiliriz. DeepFake kısa tanımıyla bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü. Şimdilik sadece sosyal medya paylaşımlarında eğlence amaçlı insanların kendilerini bir ünlünün yüzü ile değiştirmesi şeklinde görsek de önümüzdeki günlerde insanları yanlış yönlendirecek oltalama saldırılarında kullanılabilir.
Bu yılın bir başka siber gündemi de sabırsızlıkla beklediğimiz 5G internet altyapı olacak. 5G’nin hızla beraber birçok tehlikeyi de beraberinde getireceğini ifade eden Akkoyunlu, 5G internet altyapısı ile birlikte kullandığımız internet tabanlı cihaz sayısında yüksek bir artış beklendiğine de işaret ediyor.
IoT dediğimiz akıllı yöne-tilebilir teknolojilerin daha fazla hayatımıza girmesine neden olacak bu cihazların çoğalması, saldırganların DDoS ataklarında ellerini güçlendirecek. Akkoyunlu’ya göre 2021’de karşı karşıya kalacağımız bir başka siber saldırı alanı ise kripto para olacak, îlk coin para birimi olan Bitcoin’in son zamanlarda inanılmaz yükselişi, insanların coin dünyasına yönelmesini artırdı. Geçmiş dönemde birçok coin borsasının saldırıya uğradığının haberini görmüştük, önümüzdeki dönemlerde bu tür borsaların veya coin cüzdanlarının güvenliğinin sorgulanacağı öngörülüyor.
TELİF TUZAĞINA DÜŞMEYİN
Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yöntemlerinden biri olmaya devam ediyor. Sahte telif hakkı uyarısı e-postalarıyla Instagram’daki yüksek takipçiye sahip kullanıcıları ve işletme profillerini hedefleyen siber dolandırıcılara karşı da uyaran Akkoyunlu, ‘telif hakkı ihlali nedeniyle hesabınız kapatılacak’ ya da ‘hesabınıza tanımlanamayan bir cihazdan giriş yapıldı’ gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılmasını tavsiye ediyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken, gönderen kişi bölümünde ise instagram@supportt. org adresi gibi sahte bir adres bulunuyor. Gönderilen e-postada, “Hesabınızın Telif Hakkı Uyarısı nedeniyle şikayet edildiğini inceledik ve reddettik” uyarısı ile başlayan bir metin yer alırken, metnin sonundaki ‘Telif Hakkı Bildirimini Onaylayın’ başlıklı bir butona tıklamanız isteniyor. Instagram giriş sayfası gibi tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.
ÖNDE TRUVA ATLARI VAR
2020’de Kaspersky tarafından günde ortalama 360 bin yeni kötü amaçlı dosya tespit edildi. Bu bir önceki yıla göre yüzde 5,2 oranında bir artışa karşılık geliyor. Tespit edilen dosyalarda en çok yüzde 40.5 ile Truva atları (verileri silme ve casusluk dahil olmak üzere çeşitli eylemleri gerçekleştirebilen kötü amaçlı dosyalar) ve yüzde 23 ile arka kapı dosyaları (saldırganların virüslü cihazı uzaktan kontrol etmesini sağlayan bir Truva atı türü) artışı öne çıkıyor. Ayrıca Visual-BasicScript dilinde yazılan ve genellikle Di-nihou kötü amaçlı yazılım ailesine ait olan solucanların yanı sıra, tespit edilen arka kapıların sayısında da dikkate değer bir artış olduğu belirtiliyor.
Kaspersky Güvenlik Uzmanı Deniş Sta-forkin, “2020’de tehdit algılama sistemlerimiz bir önceki yıla kıyasla çok daha fazla yeni, kötü amaçlı nesne keşfetti. Pandemi nedeniyle dünyanın her yerinden kullanıcılar cihazlarında ve çevrimiçi ortamda daha fazla zaman geçirmek zorunda kaldı. Bunun saldırganların daha etkin olmalarından mı kaynaklandığını yoksa artan bilgisayar kullanımı nedeniyle daha fazla tehdidin ağımıza takılmasının bir sonucu mu olduğunu söylemek zor. Çalışanlar evden çalışmaya devam ettikçe ve ülkeler farklı kısıtlamalar uyguladıkça bu durum büyük olasılıkla 2021’de de devam edecek” diyor. Staforkin alınabilecek önlemleri ise şöyle sıralıyor:
“Bilinmeyen kaynaklardan alman şüpheli dosya veya eklere dikkat edin ve bunları açmayın. Herhangi bir şey indirmeden önce URL biçimini ve şirket adı yazımını iki kez kontrol edin. Bilinmeyen kaynaklardan ve şüpheli çevrimiçi reklamlardan gelen bağlantıları tıklamayın. Küçük ve büyük harfler, sayılar ve noktalama işaretleri içeren güçlü ve benzersiz parolalar oluşturun, iki faktörlü kimlik doğrulamayı etkinleştirin. Her zaman güncellemeleri yükleyin.”
BITCOIN HIRSIZLIĞI ARTABİLİR
Kaspersky uzmanlarının 2021 öngörülerine göre bu yıl birçok finansal siber suç örgütü, Bitcoin’i daha sık hedef alacak. Kurbanlardan ödeme talep ederken de transit kripto para birimlerine geçiş yapacaklar. Üstelik DDoS veya fidye yazılımı saldırılarının devamı olarak gasp uygulamaları daha da yaygınlaşacak, fidye yazılımı operatörleri kurbanları hedeflemek için gelişmiş istismar tekniklerini pekiştirecek ve kullanacak. MageCarting veya JS-skimming, yani e-ticaret platformlarından ödeme kartı verilerini çalmak için yapılan saldırılar sunucu tarafına geçecek. Bitcoin hesaplarının izlenmesi, anonim hale getirilmesi ve ele geçirilmesi için özel teknik yetenekler, birçok siber suçlu tarafından ödeme talep etmek için kullanılan yöntemlerde değişikliğe neden olacak.
Monero gibi gizliliği artırılmış diğer para birimleri muhtemelen ilk geçiş para birimi olarak kullanılacak ve fonlar daha sonra suçluların izini örtmek için Bitcoin de dahil olmak üzere diğer kripto para birimlerine dönüştürülecek. Bitcoin hırsızlığı, salgının bir sonucu olarak birçok ülke yoksulluğa düştükçe daha çekici hale gelecek. Ekonomilerin çökmesi ve yerel para birimlerinin düşmesiyle daha fazla insan siber suçlara karışarak daha fazla vakaya yol açacak. Yerel para birimlerinin zayıflığı nedeniyle Bit-coin hırsızlığı ve Bitcoin talep eden dolandırıcılık vakalarında artış yaşanacak.
DEVLET DESTEĞİ MESAJINA DİKKAT
Dünyanın dört bir yanındaki yönetimler, pandeminin yarattığı yıkıma karşı şirketleri ve vatandaşları desteklemek için adımlar atıyor; vergi indirimi gibi, nakit tazminat gibi. Ancak salgın mağdurlarına mali yardım vaat edenler sadece hükümetler değil. Dolandırıcılar da bu işin içinde. Kaspersky uzmanları yakın zaman önce, insanları koronavirüs salgını nedeniyle sosyal tazminat başvurusunda bulunmaya teşvik etmek için tasarlanmış bir dizi Türkçe kimlik avı web sitesi tespit etti. Bunlardan bazıları Türk hükümet yetkililerinin kaynaklarını taklit ediyordu. Tazminatı talep etmek için, kullanıcıların .apk uzantılı bir uygulama indirmesi gerekiyordu. Kaspersky, bu uygulamanın Android Truva Atı içerdiğini ortaya çıkardı. Truva Atı yüklendiğinde kullanıcının sistemine başka kötü amaçlı yazılımlar yükleyebiliyor ve cihazın denetimini siber suçlulara devredebiliyor. Kaspersky, dolandırıcılık girişimini gerçek yardım teklifleriyle karıştırmamak için şu ipuçlarını izlemeyi öneriyor:
“Devlet desteğine yalnızca resmi web sitelerinden başvurun. E-postalardaki bağlantılara tıklamayın ve beraberindeki ekleri açmayın. Bunun yerine, ilgili kurumun web adresini tarayıcıya yazın ve orada yardım almaya hakkınız olup olmadığını kontrol edin. Büyük bir kazanç veya ödeme vaatlerine şüpheyle yaklaşın. Devlet kurumlan yazım hataları ve ünlem işaretlerinden oluşan mesajlar göndermezler. Buna dikkat edin. Yardım sürecini başlatmak için sizden bir ön ücret talep edilmesi, dolandırıcılığın bir başka işaretidir. Devlet daireleri ve bankalar bunu yapmaz.”
GÜNDE 18 BİN SAHTE SİTE
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’un aktardıklarına göre, 2021’de en fazla öne çıkan saldırılar kişilere ait erişim hesaplarının yetkisiz kullanımıyla alakalı olacak. Şirketlerin uzaktan çalışma modeline geçmeleri ile atak tiplerinin de VPN erişimlerine yönelik olması söz konusu. Oltalama yöntemleri, fidyecilik yazılımları ve internet bant genişliğini doldurup şirketlerin web hizmetlerini durdurmaya yönelik DDoS saldırıları daha fazla ön plana çıkacak. Araştırmalar, 2020’nin ilk yarısında 1.7 milyon kimlik avı ve dolandırıcı sitenin kurulduğunu gösteriyor.
Günde 18 binden fazla sahte web sitesi kurulmasının ve çoğunun markalara ait olmasının endişe verici olduğunu belirten Tursun, hackerların bu tuzaklarına karşı hem kullanıcıları hem de şirketleri uyarıyor. 2020’de yalnızca 10 markadan bile 44 binden fazla sahte web sitesi oluşturulduğuna dikkat çeken Tursun, “Özellikle listenin başından inmeyen markalar arasında Microsoft, Apple ve PayPal yer alıyor. 2020’de günde 18 binden fazla sahte web sitesi oluşturulmuş. İtibarlı şirketlerin ve markaların isimlerin, web sitelerini taklit eden hacker’lar çoğu zaman amaçlarına ulaşıyor” diyor.
Pandeminin etkisiyle birlikte dijital bankacılık hizmetlerinin kullanımı ciddi derecede arttı. Dijital hizmetlerin popüler hale gelmesinin hacker saldırılarını artırdığına ve bankaların 2020 yılı siber harcamalarında yüzde 15 artışa neden olduğuna da dikkat çeken Tursun, 2021’de bankacılık sektöründeki siber maliyetlerin milyar dolarları geçeceğini ifade ediyor. Sadece ABD’nin büyük bir bankasında siber güvenlik için yapılan harcamaların bile 1 milyar dolara ulaştığını hatırlatan Tursun, banka çalışanlarının uzaktan çalışmasının ve daha fazla müşteriye online hizmet sunmaya başlamasının, siber güvenlik yatırımlarını artıracağını vurguluyor. Bankaların özellikle DDoS saldırılarına dikkat etmesi gerektiğine işaret eden Tursun, DDoS saldırılarına karşı alınacak beş siber güvenlik önlemini şöyle sıralıyor:
“Daha fazla bant genişliğine sahip olunmalı. Altyapılarda yedeklilik oluşturulmalı. Ağ donanımı DDoS saldırılarına karşı yapılandırılmalı. Anti-DDoS donanım ve yazılım modülleri devreye alınmalı. DDoS koruma cihazına sahip olunmalı.”
LOKİBOT VERİ PEŞİNDE
Veri hırsızlığı, kullanıcılar ve şirketler için tehlike yaratmaya devam ediyor. Araştırmalar, kullanıcıların karşılaştığı en kötü niyetli 20 tehditten 18’ini, kişisel hesap bilgilerinin erişimine olanak sağlayan veri hırsızlığının oluşturduğunu gösteriyor. Bu yazılımların başında ise veri hırsızlığının bir türü olan LokiBotlar geliyor. LokiBotlar, hacker tarafından gönderilen e-postalardaki kötü amaçlı bir eke tıklanmasıyla cihazlara yerleşerek klavyede yazılanları kopya ediyor. Veri hırsızlığı ile banka kartı bilgilerinizin doğrudan kullanılabileceğini veya bireysel dosyalarınızın kopyalanabileceğini vurgulayan Tursun, hacker’ların bu tuzaklarına karşı neler yapılabileceğine ilişkin olarak da şu bilgileri paylaşıyor:
“Bilgisayarlarınıza etkili bir anti-malware yazılımı kurun. Kendinizi veri hırsızlarına karşı korumanın ana yolu, bilgisayarınıza iyi yazılımlar yüklemektir. Cihazlarınızda tarama koruması kullanın. Veri hırsızlığı gibi kötü niyetli yazılımların çoğu güvenli olmayan web sitelerinden cihazlara yayılıyor. Bu tür web sitelerine ziyareti kısıtlayan tarama koruması, veri hırsızlığına karşı kullanıcıları uyarıyor. Bankacılık işlemlerinizde dikkatli olun. Cihazlarda kullanılan banka bilgilerini otomatik tanımlama altında cihazlara kaydetmek hacker’ların işini kolaylaştırıyor. Şifre yöneticisi kullanın. Şifre yöneticileri, kişisel şifre verileri cihazlara girilse bile kullanıcıları koruyor. Şifrelerin çalınması durumunda suçluların tüm hesaplara değil, yalnızca bir hesaba erişim sağlamasını sağlayarak büyük tehditleri azaltıyor. Çok faktörlü kimlik doğrulama adımlarını kullanın.”
BİYOMETRİK ÇÖZÜMLER GELİYOR
Yaşanan değişimler ve dijital gereklilikler ışığında 2021’de gizlilik ve siber güvenlik alanlarında özellikle öne çıkacak iki ana başlık olacağını öngören Cisco Ortadoğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes’a göre bunlardan ilki parolalardan kurtulmak olacak. Parolalar, güvenliğin temel taşı ama aynı zamanda da en büyük zaafı. Ortalama bir kişinin 191 parola kullandığı düşünüldüğünde, parolaları hatırlamak, korumak ve değiştirmek oldukça , zor. Üstelik parolalar kolayca ele geçirilebilir. Şirketler parola sıfırlamaya her yıl milyonlarca dolar ve mesai harcıyor.
Platformlar, sektör grupları ve hizmet sağlayıcıların, parolasız bir gelecek için bir girişimin çevresinde toplanmaya başladığı bilgisini vere Younes, “Teknolojinin gelişmesiyle birlikte, biyometrik çözümler hem tüketici ve işletme sistemlerinde yaygın olarak kullanılır hale geliyor. Bu yıl siber güvenlik alanında öne çıkacak ikinci trend ise güvenli uzaktan çalışma olacak. Duo Security, pandemi sırasında çalışanların uzaktan çalışmaya geçmesi nedeniyle kimlik doğrulamalarının ayda 600 milyondan 800 milyona sıçradığını tespit etti. Uzaktan çalışma, hibrit çalışma modellerinin bir türü olarak kalıcı olacak gibi görünüyor” diyor.
UZAKTAN ÇALIŞMA SALDIRILARI
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, pandemi döneminde artan uzaktan çalışma koşullan ve bu koşulların getirdiği açıklar, siber saldırganların iştahını kabartmış durumda. “Daha spesifik noktalardan bah-ı setmek gerekirse, otomasyon kullanılarak oltalama saldırıları ile kullanıcıların hedef alınması, ev internet ağlarının solucanlarla sızılarak ağ içerisinde yayılmasının sağlanması ve uygun bir cihaz üzerinden şirket ağına ulaşılması, gelişmiş özelliklere sahip olmayan antivirüs kullanan uç noktaların daha fazla hedeflenmesi ve çok faktörlü kimlik doğrulama çözümü olmayan hemen hemen tüm servislerin hedefleneceğini düşünüyorum” diyen Evmez’e göre, siber güvenlik ürün veya bir yazılım ile çözülebilecek bir konu değil. Siber güvenlik bir kültürdür ve ancak tüm paydaşların katılımıyla mümkündür. Bundan dolayı firmaların, ürün yatırımından çok ilk başta çalışanlarının siber güvenlik bilincini yükseltmesi gerektiğine işaret eden Evmez şu tavsiyelerde bulunuyor:
“Gelişmiş özelliklere sahip EDR çözümleri kullanılmasını tavsiye ediyoruz. Geleneksel antivirüs çözümleri, kompleks saldırılar karşısında çözüm üretemez halde geldiler ve artık yerlerini EDR çözümlerine bıraktılar. Ardından şirket ağına gelen tüm uzak kullanıcıların VPN ile gelmesinin sağlanması ve VPN bağlantısı yapılırken çok faktörlü kimlik doğrulama ile doğrulanması gerekmekte. Çok faktörlü kimlik doğrulama çözümlerinin kullanılması, 2021’de yapılacak saldırıların neredeyse yüzde 80’ini engellemenize yardımcı olacaktır.”
AĞ GÜVENLİĞİ SALDIRILARI ARTTI
WatchGuard’ın 2020 raporuna göre, kötü amaçlı yazılım saldırıları yüzde 81 oranında arttı. Türkiye’de dakikada üç adet kötü amaçlı yazılım saldırısı yaşandı. Gerçekleşen saldırıların birçoğunu Truva Atı ve Exploit türünde saldırıların oluşturduğunu belirten Evmez’in verdiği bilgilere göre, gerçekleşen kötü amaçlı yazılım saldırısına ek olarak 2020’de ağ güvenliği saldırılarında da yüzde 416 oranda ciddi bir artış oldu.
Evmez, “2020’de Türkiye’de her gün 4 bin 675, her saat 195 ve her dakika üç adet kötü amaçlı yazılım saldırısı gerçekleşti. Kötü amaçlı yazılım saldırılarının yarısına yakınını JavaScript tabanlı saldırılar oluşturuyor. 2019’da 38 bin 858 adet ağ saldırısı gerçekleşirken 2020’de bu rakam 200 bini aştı” diyor. 2020’de saatte 23 adet ağ güvenliği saldırısı gerçekleştiğine ve bir önceki yıla oranla beş kat artış olduğuna dikkat çeken Evmez, “Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brüte Force saldırıları yer alıyor. Bunun sebeplerinden biri, şifre veri tabanlarına DarkWeb üzerinden kolay erişilebilmesi” diyor.
BULUT SALDIRILARI YÜKSELİŞTE
Siber suçlular saldırılarını daha hızlı yapabilmek için artık bulut hizmetlerini ve teknolojilerini kullanıyor. Bu durum işletmelerin saldırıları daha hızlı tespit ederek müdahale etmesini gerektiriyor. Trend Micro yaptığı araştırma sonucunda karanlık ağlarda (DarkWeb) satışa sunulan terabaytlarca iş verisi ve Amazon, Google, Twitter, Facebook, PayPal gibi popüler sağlayıcılar için kullanılan oturum açma bilgisi buldu. Bu kritik veriler, depolandıkları bulut kayıt larına erişilerek karanlık ağlarda satışa çı karılıyor. Siber suçlular çalınan hesap sayıs arttıkça daha fazla para kazanıyor. Dahası verinin çalınmasıyla, çalıntı verinin kötü amaçlı yöntemlerde kullanılması arasındaki süre daha önce haftalar sürerken, siber suç luların bulut teknolojilerini kullanımı sayesinde günlere hatta saatlere kadar düşüyor.
Bulut tabanlı çalıntı verilerin kayıtlarına erişimi satın alanlar, ikinci aşamada verileri bir virüs saldırısı için kullanıyorlar. Örneğin, Uzak Masaüstü Protokolü (RDP) kimlik bilgileri bu satılan bulut kayıtlarında bulunabilir ve bu bilgiyle fidye yazılım yöntemiyle işletmelere saldırmayı hedefleyen suçlular kimlik bilgilerini kullanarak RDP üzerinden şirkete sızabilir. Çalman kimlik bilgilerinin ve kullanıcı bilgilerinin bulut tabanlı depolanması, abonelik bazda ortalama bin dolara kadar kiralanabiliyor. Tek bir kayda erişildiğinde ise, içindeki milyonlarca veriye erişmek mümkün. Sık güncellenen veri kümeleri veya ayrıcalık vaadi ile daha yüksek kazançlar sağlamak da mümkün. Verilere bu şekilde hazır erişim sağlayan siber suçlular, saldırılarını kolaylaştırabiliyor, hızlandırabiliyor ve hedef sayısını artırabiliyor. Böylece kripto para hırsızlığı veya e-ticaret dolandırıcılığı gibi belirli alanlarda uzmanlaşmış tehdit aktörlerinin ihtiyaç duydukları verilere hızlı, kolay ve nispeten ucuza erişebilmelerini sağlayarak siber suçların etkisi artırılmış oluyor.
“YENİ SALDIRI TEKNİKLERİ OLABİLİR”
Eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Evden çalışanlar şirket ağlarına Remote Desktop Protocol (RDP) yani Uzak Masaüstü Protokolü sayesinde erişiyor. Bu, Microsoft tarafından geliştirilen ve bir bilgisayardan diğerine ağ üzerinden ve grafik arayüz ile bağlanılmasını sağlayan bir protokol. Günümüzde hemen her Windows makinede bulunuyor. Ancak yeterli veya doğru güvenlik önlemlerinin alınmaması durumunda RDP, çok ciddi sızıntılara neden olabiliyor. Pandemi döneminde RDP saldırılarında yüzde 140 artış tespit edildi. 2021’de de bu açıkları kullanarak yapılacak saldırıların sürmesini bekliyoruz” diyor. 2021’de RDP açıklarının da katkısıyla şirketleri ve şirket çalışanlarını hedef alan fidye yazılımı saldırılarının artacağını öngördüğünü ifade eden Erginkurban’a göre, 2021’de siber suçlular tarafından yeni teknikler uygulandığını göreceğiz. Çünkü şirketler de boş durmuyor. Esnek yedekleme süreçleri ve çeşitli önlemler almaya çalışıyorlar. Bu nedenle siber suçluların yeni saldırı teknikleriyle sistemleri kilitlemeye odaklanıp, fidye çabalarını sürdürüyor. İşletim sisteminin kendi araç ve süreçlerini kullanarak gerçekleştirilen ‘dosyasız’ saldırıların da bu yıl yükselişe geçeceğini belirten Erginkurban şu bilgileri aktarıyor:
“Global düzeyde özellikle kamu kuruluşlarını hedef alan saldırılarda siber suçluların bu tür teknikleri daha sık kullandıkları görülüyor. Dosyasız tehditler hızla gelişiyor ve bu yöntemlerin her geçen gün biraz daha karmaşık ve büyük ölçekli saldırılarda kullanılacağını tahmin ediyoruz. Bir çalışanınız evden çalışmaya başladığında kısmen bile olsa ‘kendi cihazını getir’ (BYOD) modeline geçtiğiniz anlamına gelir. Bu tür durumlarda, firmanızda olan güvenlik önlemlerinin aynısının evlerde de olması gerekir. Çalışanların, firma verilerine erişmek için kullandıkları her masaüstü, dizüstü bilgisayar veya mobil cihazında güvenlik çözümlerine sahip olması gerekir. Uç nokta koruması (Endpoint Security) küçük veya büyük tüm işletmelerin olmazsa olmazı. İnternete bağlı herhangi bir cihazın üzerinde bir uç nokta korumasının çalışıyor olması şart. Ancak bundan sonra hedefli saldırılar, gelişmiş kalıcı tehditler veya siber espiyonaj gibi tehditlerden korunmaya yönelebiliriz.”
“VPN HESAPLARIMIZ TEHLİKEDE”
Pandemi sürecinde pek çok şirket, VPN ile uzaktan bağlanarak şirket verilerine ulaştı. VPN kullanımı güvenli görünse de güvenlik duvarındaki açıklardan dolayı veri sızıntıları oluşabiliyor. Bazı Türk şirketlerinin VPN hesaplarının karanlık nette el altından satıldığını tespit ettiklerini söyleyen Eset İstanbul Teknik Müdürü Gürcan Şen, “Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ait VPN hesapları tespit ettik. Bu VPN hesapları üzerinden bazı şirketlere yönelik fidye yazılımı saldırılarının da yapıldığını gördük. Uzaktan bağlantılarda ve VPN kullanımında, en önemli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA veya MFA) tavsiye ediyoruz. Çok Faktörlü Doğrulama veya Koruma, tıpkı online banka girişlerinde olduğu gibi, ilgili kişinin telefonuna SMS veya uygulama aracılığı ile ikinci ama tek kullanımlık bir giriş parolası iletilmesidir. MFA olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, parasal işlemlerde ve uzaktan bağlantılarda güvenlik derecesini yükseltiyor, ana parolanız sızmış veya çalınmış olsa da, ikinci parola olmadan yetkisiz kişiler verilerinize ulaşamıyor” diyor.
BEDELİ 6 TRİLYON DOLAR
Türkiye’de 2020’nin ilk 10 ayında 102 bini aşkın siber saldırı gerçekleştiğini belirten Innovera Genel Müdürü Murat Tora, “Saldırılar ağırlıklı olarak teknoloji, e-ticaret, kamu, finans, enerji ve sağlık sektörüne yöneldi. Saldırı sayısındaki artışı yıl içinde çeşitli kurumlar da doğruladı. 2020’de Dünya Sağlık örgütü kendisine yapılan saldırıların beş kat arttığını açıkladı.
FBA saldırılarda yüzde 300’lük Interpol de yüzde 400’lük artış olduğunu bildirdi. Aon’un Financial Times ile birlikte hazırladığı C-Suite Siber Risk Raporu’na göre 2021’de siber saldırı kaynaklı kayıpların 6 trilyon dolara ulaşması bekleniyor” diyor.
Tora’nın aktardığı bilgilere göre 2020’de sektör bağımsız en çok karşılaşılan saldırılar, farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engelleyen dağıtık hizmet kesintisi saldırıları, oltalama saldırıları, fidye yazılımı saldırıları, evden çalışmanın arttığı bu dönemde uzak ma-saüstü erişim protokollerine yönelik saldırılar gibi siber saldırılardı. 2021’de de bu saldırıların devam edeceğini ifade eden Tora şunları aktarıyor: “Bunun dışında bu dönemde sağlık kuramlarına yapılan saldırılar da çok arttı ve maalesef 2021’de yine görmeye devam etmemiz olasıdır. Pandemi ile mücadelede zaten baskı altında çalışan sağlık kurumlarının bir de siber saldırılara cevap verebilir durumda olması gerekmekte. Kurumlardaki veri sızıntılarının yüzde 50’den fazlası çalışanların hatalarından kaynaklanıyor. Şirketlerin ve kurumların çalışanlarının tümüne temel siber güvenlik eğitimleri vermesi ve bu tehditlere karşı gerekli önlemleri alması çok kritik.”
İKİ FAKTÖRLÜ DOĞRULAMA ŞART
2021’de saldırganların, kötü amaçlı yazılımlarını solucan işlevi ile yalnızca ev ağlarına yayılmak için değil, aynı zamanda kurumsal kullanımı gösteren bağlı cihazları aramak için de geliştireceklerini söyleyen Teknoser Genel Müdürü Ozan inan, “Saldırganlar, şirkete ait dizüstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor. Akıllı otomobil popülaritesi artmaya devam ederken 2021’de güvenlik araştırmacılarının ve bilgisayar korsanlarının hem akıllı araçlarda hem de akıllı araç şarj cihazlarında büyük bir güvenlik açığı belirleyip gösterdiğini gördüğümüz yıl olacak. 2021’de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını önemli ölçüde artırmasını bekleniyor. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, özellikle sosyal medyada her şeyi paylaşmamak ve en önemlisi bir son kullanıcı güvenlik çözümü kullanmak gerekiyor” diyor. înan’ın tavsiyeleri ise şöyle:
“Tüketiciler, özellikle internet sitelerine üye olurken farklı ve güçlü parola altyapı destekliyorsa 2FA (iki faktörlü kimlik doğrulama) kullanmalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandır-malı. İki faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli.”
“BLOCKCHAIN’İN ÖNEMİ ARTACAK”
Siber güvenlikte artık blockchain teknolojisinin konuşulduğuna da değinen tnan konuyla alakalı olarak şu açıklamaları yapıyor: “Bugünkü geleneksel ve yaygın teknolojiler, verilerin bütünsel olarak tutulması, saklanması ve paylaşılması üzerine kurulu. Bilinen tüm siber güvenlik çözümleri, bu bütünsel veriye, kontrolsüz ya da yetkisiz erişimi engellemek üzere tasarlanmış durumda. Bu tarz siber güvenlik, şu veya bu sebeple eğer geçilebilirse, bütünsel haldeki verilere erişimin önünde hiçbir engel kalmıyor. Blockchain ile siber güvenlikte bir sonraki seviyeye çıkıyoruz. Veriler artık şifrelenmiş ve parçalanmış ve hatta farklı lokasyonlarda bütünsel değil parçalanmış halde tutuluyor. Olası her hangi bir siber atakta, hacker mevcut sistemin siber güvenliğini ihlal etse de ele geçirebileceği bütünsel yani anlamlı bir veri ya da veri parçacığı bulamıyor. Biz akıllı bir çözümle ilerliyoruz. Bu çözüm, dünyanın en güvenli şifreleme algoritmalarını barındıran blockchain tabanlı yerli bir akıllı veri, dosya ve doküman yönetimi çözümü. Bugün ülkemizde 5 milyondan fazla tekil kullanıcı ile buluşmuş olan Blockchain Çözüm Portföyümüzü, paydaşlarımızın ve iş ortaklarımızın kritik verilerini hack’lenemeyecek şekilde yönetmesini ve paylaşmasını sağlayabilmeleri adına, gerek kurum içinde gerekse hibrit bulut altyapılarında çalışacak şekilde ve kiralanabilir bir hizmet opsiyonu dahil sunuyoruz.”
Bilal TOPÇU / Teknopark İstanbul Genel Müdürü
Türkiye’nin ilk siber güvenlik kuluçka merkezi
Araştırma kuruluşu Reportlinker’ın Covid-19 sonrası senaryolarını kapsayan raporuna göre şu anda 15.8 milyar dolarlık büyüklüğe sahip olan küresel siber güvenlik pazarının 2025‘te 22.2 milyar dolara yükselmesi bekleniyor. Şu an dünya genelinde 21 binden fazla siber güvenlik girişimi var. Crunchbase verilerine göre 2020’de 268 girişim 4,7 milyar dolar yatırım aldı.
Yakın zamanda açmayı planladığımız 5000 metrekare büyüklüğünde, Türkiye’nin ilk ve tek siber güvenlik kuluçka merkezini açmaya hazırlanıyoruz. Genç girişimcilerimizi ağırlayacağımız bu merkezde ülkemizin bu alanda öne çıkmasını sağlayacak teknolojilere ev sahipliği yapacağız. 2021’e kadar 3.5 milyon siber güvenlik işinin açığa çıkacağı öngörülüyor. Türkiye’de bu konuya hakim yetişmiş insan gücü var. Gerekli altyapı ve imkanlar sunulduğunda siber güvenlik üzerinde çok iyi sonuçlar alacağımızı düşünüyoruz. Teknopark İstanbul olarak ülkemizin ilk ve tek Siber Güvenlik Meslek Lisesi’ne de ev sahipliği yapıyoruz.
Maher YAMOUT / Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı
“Madencilik yazılımlarında artış bekliyoruz”
2021’de Ortadoğu ve Türkiye’de gelişmiş kalıcı tehdit saldırılarında bir artış potansiyeli var. Bu, casusluk temelli siber saldırıdaki artışlar jeopolitik konumdan kaynaklanıyor. Yaygın fidye yazılımlarının aksine hedefli fidye yazılımı saldırılan, birçok ülkede başarılı olduğu için 2021’de artış gösterecek ve bunlardan en çok etkilenenler büyük şirketler olmaya devam edecek. Kripto madenciliği kötü amaçlı yazılımlarının da geçen yıla kıyasla bu yıl artmasını bekliyoruz.
Şirketler, çalışanları her zaman kimlik avı, web tehditleri, bankacılık kötü amaçlı yazılımları ve günlük çalışma rutinlerinde çalışanları hedefleyebilecek diğer BT güvenlik risklerinden haberdar etmelidir. Kaspersky Automated Security Avvareness Platform’da yer alan gibi güvenlik uygulamalarını öğreten özel eğitim kurslarından yararlanabilirler. Yapılacak güncellemeler aşamalı hale getirilmeli ve tedarik zinciri saldırılarından gelen tehditler için test edilmeli. İşletmeler, kurumsal hizmetlere erişmek için güçlü parolalar kullanma alışkanlığı edinmeli.
Yılmaz BOZAN / Djjital Pazarlama E-ticaret Danışmanı, Google Partners
“Google’dan arıyorum diyenlere dikkat”
Pandemide büyüklü küçüklü birçok restoran paket servise geçerken daha fazla müşteriye ulaşmak için Google reklam ve harita kullanımları da bu dönemde arttı. Bu yoğunlaşmayı fırsat bilen dolandırıcılar “Google harita kaydınız ödeme yapmazsanız silinecek” diyerek yeni kurbanlarını arıyor. Öncelikle bilinmelidir ki, Google’ın Türkiye’de herhangi bir hizmet için para isteyebileceği bir çağrı merkezi yok. Bu şekilde Google Türkiye’den arayan kişilere itibar edilmemelidir. Söz konusu uygulamada tamamen ücretsiz. Google adına faaliyet gösterdiğini iddia eden dolandırıcılardan gelen çağrılara itibar etmeyin.
Murat LOSTAR / BugBounter Kurucu Ortağı
“Sıfır güven yaklaşımı öne çıkacak”
2021’de siber güvenliğin, kurumlann temel harcamaları arasında daha büyük bir paya sahip olacağını öngörüyoruz. Şirketler, gelişmiş saldırıları belirleyici ve net yaklaşımlarla tespit eden çözümler kullanmaya özen gösterecek. Siber korumaya ve siber tehditleri tespit etmeye yapılan harcamalar, önümüzdeki altı ayın öncelikleri arasında yer alacak. 2021’de e-posta güvenliği alanında sadece güvenilir alıcıların e-postasının ulaşmasına izin vererek, taklitçi oltalama saldırılarının önüne geçebilen ‘sıfır güven’ yaklaşımı öne çıkacak. Bu yaklaşımda sınırsız mail arasından kötü olanları belirlemek yerine sınırlı sayıdaki gerçek göndericileri seçiliyor. Uzaktan çalışanları desteklemek için birbirine benzeyen VPN.VDI, DaaS gibi çözümleri tercih eden şirketlerde de güvenlik sorunları yaşanabilir. Zoom, Teams, Slack gibi modern, bulut tabanlı çözümler kullanıldıkça geleneksel uzaktan erişim çözümlerinin eksikliği kendisini gösterecek. Yaklaşımın benimsenmesiyle geleneksel VPN’ler daha az kullanılacak.
Mete SANSAL / Kron Genel Müdürü
“İhlallerin nedeni insan hatası”
Hassas verilerin korunması sırasında ihmalkâr davranan her bir yetkili hesap, yaşanan kaza başına şirketlere yıllık olarak 300 bin doları bulan zararlar verebiliyor. Saldırı sonrası 30 milyon TL’yi aşkın zarara uğrayan şirket veya kurumlar incelendiğinde ihlallerin yarıdan fazlasının kötücül saldırılar, diğer yarısının sistem ve insan kaynaklı hatalardan oluştuğunu görüyoruz. Açığa çıkmış yetkili hesap bilgileri, hatalı düzenlenmiş bulut ortam konfigürasyonları, üçüncü parti uygulamalarda bulunan açıklar ve oltalama yöntemlerinden kaynaklı veri ihlalleri 2021’de de gündemimizde olacak. Sosyal medya ağlarında yaşanan vakalar, dünyanın en önemli havayolu ve oyun şirketlerinin müşterilerine ait verilerin açığa çıkması, son olarak ABD’nin Hazine ve Ticaret Bakanlığı’nın tedarik zincirindeki firmaların uygulamaları üzerinden casusluk amaçlı yapılan siber saldırılara maruz kalması gibi vakalar, erişim güvenliği ihtiyacının boyutlarını gösteriyor.
Tuğba Şişik REİS / Zyxel Networks Türkiye Ülke Müdürü
“Sandbox çözümlerini tavsiye ediyorum”
Siber saldırılarda sosyal mühendislik kullanımı giderek yaygınlaşırken, güvenlik anlayışında da insanın konumu önem kazanıyor. Şirketlerin kurumsal ağlarını güvene almak için VPN’lerle yetinmemelerini ve bütüncül hizmetler sunan firevvall çözümlerine yönelmelerini tavsiye ediyoruz. Sıfır güven yaklaşımından ödün verilmemesi hiç olmadığı kadar önemli. Şirketler yükselişte olan Sandboxing yöntemini kullanan çözümleri benimsemeli. Bu yöntem, bilinmeyen tehditlerin yayılmasını önlemedeki en etkin yollardan birisi.
Genellikle iyi gizlenmiş zararlı kodlar içerebilecek dosyaları tanımada kullanılsa da geleneksel statik güvenlik mekanizmalarının tanıyamadığı yeni tip zararlı yazılımları bulut zekası ile teşhis edebiliyor. Bulut tabanlı Sandbox çözümlerindeki zekâ bileşeni, pahalı bir test uygulamasına olan gereksinimi ortadan kaldırıyor.
Eyüp ÇELİK / Privia Security Kurucu Ortağı
4 binden fazla kötü amaçlı Covid-19 sitesi var
Küresel ekonomiye yılda 6 trilyon dolara mal olacağı hesaplanan ve devletlerin dahi bu konuda çaresiz kaldığını gördüğümüz salgın günleri maalesef ki siber saldırganların iştahını kabartıyor. Siber dünyada 2021 için her 11 saniyede bir siber saldırı olacağı öngörülürken evden çalışanların sıklıkla hedefleneceği ortaya çıkıyor.
Pandeminin ortaya çıkışından bugüne kadar internette 4 binden fazla kötü amaçlı Covid-19 sitesi ortaya çıktı. BT personelinin siber güvenliğe bakış açısı değişmeli. Bulut hizmetlerinin siber saldırıların merkezinde olacağını söyleyebiliriz. Zoom, Skype ve Slack gibi dijital araçları ve pandemi süresince iletişim kurmak için kullandığımız teknolojilere bağımlılıklarımız artarak katlanıyor. Bir diğer tehlike ise deepfake tehlikesi. Bu teknoloji ile bir kişinin yüzü veya sesi kolayca taklit edilebiliyor ve Skype, Zoom gibi araçlar üzerinden o kişiyi istediğiniz gibi konuşturabiliyorsunuz.
Serap GÜNAL / Siberasist Genel Müdürü
“Güvenlik makine tabanlı yürütülmeli”
Önümüzdeki 12 ay içinde düzenleyici ve yasal faaliyetlerin, çalışan verilerine özenli bir yaklaşım benimsemeyen şirketleri köşeye sıkıştıracağını göreceğiz. Şirketler, çalışanlarının kişisel verilerinin toplanmasını, işlenmesini ve paylaşılmasını gerektiren girişimlerine yönelik bir gizlilik yaklaşımı geliştirmeli. Ayrıca güvenlik otomasyonunu da ön plana çıkarmalı, siber tehditleri insan müdahalesi olmadan programlı olarak algılama, araştırma ve püskürtme gücüne sahip güvenlik eylemlerinin makine tabanlı yürütmeli. Ağlarda depolanan verilerin güvenliği, uzaktan çalışma döneminde daha da önem arz edeceği için bu konuda genel prensiplere sahip olmak ve gerekli güvenlik çözümlerin yerinde kullanmak şirketler için ayrı bir önem teşkil etmeli. Siber güvenliğin en başta çalışan bilinci ve güçlü parola kullanımıyla gerçekleştiği unutulmamalı.
Aydın KÜÇÜKKARAKAŞ / Cyberwİse Genel Müdür Yardımcısı
“Tedarik zinciri saldırıları gündemde”
2020 içinde şirketler çoğu yatırımını ertelese de, teknoloji ve siber güvenlik bu süreçte daha da önem kazandı ve kurumların öncelikli yatırım alanı haline geldi. PwC’nin araştırmasına göre şirket yöneticilerinin yüzde 55‘i 2021‘de siber güvenlik bütçelerini artırmayı planlıyor ve yüzde 51‘i 2021‘de mevcut personeline ek olarak tam zamanlı siber güvenlik personeli istihdam etmeyi planlıyor. Pandemide tüm ülkelerde uzaktan çalışma düzenine hızlı geçiş oldu. Ve tüm dünyada siber saldırılarda artış yaşandı. 2021’de popüler online video konferans araçlarına ve birlikte çalışma platformlarına saldırıların artacağını öngörüyoruz. Hassas verilerin çalındığı saldırıların yanı sıra önümüzdeki süreçte özellikle aşı çalışmalarına ait verilerin yoğun olarak hedefte olabileceğini düşünüyoruz. SolarWinds’e yapılan tedarik zinciri saldırısı gibi sofistike ve etki alanı geniş saldırılar gündemde olacak.
Prof. Dr. Çetin Kaya KOÇ / İstinye Üniversitesi Mühendislik Fakültesi Dekanı
“Milli güvenlik meselesine dönüştü”
Siber güvenlik konusunun boyutları öyle büyüdü ki, devletler yetkin insan kaynağına ve gelişmiş siber güvenlik sistemlerine ciddi yatırım yapar hale geldi. Dünya çapında siyasi gerginliğin artmasıyla bu alanda yapılan çalışmalar daha önemli bir hal alacaktır. İnternet ve ona bağlı olan virüsler ilk ortaya çıktığında durumun bu denli ciddi bir hal alabileceğini bilgisayar mühendislerinin yüzde 99’u tahmin edemezdi. Ancak günümüzde basit bir problem olmaktan çıkan siber güvenlik konusu milli güvenlik meselesine dönüştü. Son yıllarda organize suç odaklarının da gündemlerine aldıkları siber saldırı türleri yaklaşık beş yılda bir değişiyor. Bu sebeple siber tehlikelerle mücadele etmeninin yolu siber suçlarla mücadele eden yetkililerin sürekli kendilerini geliştirmelerinden geçiyor. Bütün işletim sistemleri ve yazılımlar sürekli güncellenmeli, kullanılan donanım iki veya üç senede bir değişmeli.
2021’e damga vuracak saldırı türleri
Seccops Siber Güvenlik Teknolojileri Genel Müdürü İsmail Saygılı, 2021’de en çok gündeme gelecek ve dikkat çekecek saldırı türlerini sıraladı.
TEDARİK ZİNCİRİ SALDIRILARI: En tehlikeli ve etkili saldın vektörlerinden biri olan tedarik zinciri saldırılan, son yıllarda ShadovvPad ve CCleaner gibi örneklerde de görüldüğü gibi gelişmiş operasyonlarda sıkça kullanılmaya başlandı. Bu saldırılarda, ürünlerin ilk geliştirilme aşamasından son kullanıcıya ulaşmasına kadar geçen sürece dahil olan insanlar, kurumlar, malzemeler ve fikri kaynaklar arasında bağlantı kuran sistemlerdeki belirli zayıflıklar hedef alınıyor. Markaların altyapıları güvenli olsa da, hizmet sağlayıcılarında tedarik zincirini sabote etmek için kullanılabilecek açıklar bulunabiliyor. Bu da beklenmeyen yıkıcı veri sızıntılarına yol açabiliyor. 2020’de Wizvera, GoldenSpy, Able Desktop, SignSight ve SolarWinds gibi tedarik zinciri saldırıları yaşandı.
Tedarik zincirleri karmaşıklaşıp birbirlerine bağlandıkça oldukça geniş ve çok sayıda zafiyete sahip saldırı alanları ortaya çıkartıyor. Geleneksel güvenlik tedbirleri bu noktada oldukça zayıf kalabiliyor. Devlet destekli hacker gruplarının son yıllarda bu tip saldırılarda elde ettikleri başarılar da gözetildiğinde 2021’de de bu tip saldırıları çokça görebileceğimizi rahatça söyleyebiliriz.
BEC SALDIRILARI: Herhangi bir şirketin CEO’sundan en alt birim çalışanına kadar herkesin kurumsal e-posta kullandığını, yazışmaların ve özellikle finansal işlemlerin bu e-postalar aracılığıyla yapıldığını hepimiz biliyoruz. BEC saldırısı, yabancı tedarikçilerle çalışan ve banka havalesi yapan şirketleri hedef alan bir tür siber dolandırıcılık yöntemi. Saldırgan, bir şirket yöneticisini veya finansal işlemlerden sorumlu bir çalışanın, kurumsal veya kamuya açık e-posta adresini bir şekilde ele geçirir. Daha sonra e-posta mesajlarının arasında istek, ödeme, transfer ve acil gibi kelimeleri tespit ederek ava çıkar. Son fazda ise kendi hesabına parayı aktarması için konuşmaların arasına girerek (taklit ederek) kişileri kandırmaya çalışır.
PHISHING (OLTALAMA) SALDIRILARI: E-posta ortamı, web sitesi veya sosyal medya aracılığıyla yasadışı yöntemler kullanılarak bir kişinin parolasını, kredi kartı bilgisini veya çeşitli hassas verisini öğrenmeyi amaçlayan Phishing saldırılarının en az dört yıllık istatistiğini incelediğimizde özellikle kurumlara karşı yapılan hedef odaklı siber saldırılarda, sistemlere ilk giriş noktası olarak iyi kurgulanmış bir senaryoya sahip Phishing saldırısının olduğunu görüyoruz. Phishing, en eski siber saldırı türü olmasına rağmen yaygınlığını ve etkisini sürdürecek gibi görünüyor.
RANSOMWARE (SİBER FİDYECİLİK) SALDIRILARI: Fidye yazılımları/virüsleri, bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek (şifreleyerek) kullanıcılardan Bitcoin yoluyla fidye talep eden zararlı yazılımlardır. Veri kaybı ve kesinti süresi, fidye yazılımının en büyük sonuçlarıdır. Çoğu şirket, bir fidye yazılımı saldırısı sonucu veri kaybı ve büyük kesinti yaşadıklarını söylüyor. Bu sonuçların her ikisi de, özellikle yüzlerce çalışanı olan büyük işletmeler için son derece maliyetlidir. Önemli kesinti süreleri milyonlarca dolar gelir kaybına ve tüketici güveninin azalmasına neden olabilir.
URUN DIRIER
