SALDIRILAR EN ÇOK WEB SİTELERİNE YÖNELİK
Örnek vaka analizleriyle farklı sektörlerdeki siber saldırıları inceleyen rapor, bilgi güvenliği olaylarının %35’inin web saldırıları, %22’sinin siber casusluk ve %14’ünün satış noktası ihlallerinden (POS) oluştuğunu gösteriyor. Siber saldırılar en çok rekabet avantajı, müşteri güveni, kurum itibarı ve marka gibi kolay telafi edilemeyen varlıklara zarar veriyor. Rapor, siber saldırılara karşı duyarlı yedi sektörü inceleyerek bu sektörlerdeki örnek vakalara da yer veriyor.
“SAĞLAM TEDBİRLER ALINMALI”
Kamu kurumları ve özel kuruluşlar bazında bakıldığında bu kurum ve kuruluşların önemli verilerinin ele geçirilme durumunun bulunduğunun altını çizen bilişim uzmanı Ahmet Şahan, “Özellikle kamu kurumları ve özel kuruluşlarda çok ciddi tehditler söz konusu. Bu kurum ve kuruluşların önemli verileri siber saldırılarla kötü niyetli kişilerin eline geçiyor ve bu kişiler veri dosyalarına şifreleme koyup bu dosyalara ulaşımı engelliyor. Daha sonra para karşılığı dosyaları tekrar eski haline getirmeyi teklif ediyorlar. Bu durumda siber suçluların teklifini değerlendirmekten başka çözüm yolu kalmıyor. O nedenle kurum ve kuruluşlarımızın bir siber saldırıya maruz kalmamaları için ciddi güvenlik önlemleri almaları gerekiyor. Siber güvenlikli bir takım testlere tabi tutulmaları gerekiyor. Bu konuda hizmet veren ve alanında uzman bir takım kuruluşlar bulunuyor. Bu kuruluşlardan destek alınabilir. Bunun dışında kurum ve kuruluşlar önemli bilgilerini muhakkak düzenli olarak yedeklemeli. Ayrıca veri tabanının bir takım şifreleme yöntemleriyle şifrelenmesi de gerekiyor. Bankalar siber saldırılara karşı kendi çapında bir takım ciddi güvenlik önlemleri alabiliyorlar. Mesela bir işlem yapacağınızda cep telefonunuza bir şifre gönderiyorlar. Bir suç işlenmesi için cep telefonunun da suçluların elinde olması gerekiyor. Bu nedenle bankalarda genellikle çok büyük bir sıkıntı görülmüyor”diye konuştu.
“BİREYSEL BOYUTU DA VAR”
Siber saldırıların bireysel boyutunun da olduğunu ifade eden Şahan, “Siber saldırıların bir de bireysel boyutu var. Bugün siber yollarla dolandırılan önemli kişiler var. İnandırıcı ve ikna edici yollarla bu kişiler tuzağa düşürülebiliyor. Bireysel saldırılar genellikle telefon yoluyla gerçekleştiriliyor. Burada yapılması gereken tek şey uyanık olmak. Hiçbir önemli hizmet telefon yoluyla kolay kolay yapılmaz. Böyle bir şeyle karşılaşıldığında durumu polise bildirmek gerekir. Onun dışında e-posta yoluyla gelen olta mailler bulunuyor. Yani mail yoluyla size önce bir olta atıyorlar, eğer siz oltaya yakalanırsanız bunun arkası geliyor. Genellikle size bir hediye çıktı, promosyon kazandınız gibi ikna edici sloganlarla sizi tuzağa düşürmeye çalışıyorlar. Sonra sizden kişisel bilgilerinizi istiyorlar ve daha sonra da dolandırıyorlar”dedi.
“ALIŞVERİŞTE SANAL KART KULLANIN”
İnternetten yapılan alışverişler konusunda da vatandaşları sanal kart kullanmaya davet eden Şahan, şunları söyledi: “Bunun dışında internetten yapılan alışverişler de söz konusu. Bu alışverişler esnasında da siber suçlular tarafından dolandırılma ihtimali mevcut. İnternet üzerinden alışveriş yaparken de ben özellikle sanal kartı tavsiye ediyorum. Bankaların sanal kart hizmeti var. Bildiğim kadarıyla bu kartların aylık 2 lira gibi bir kullanım ücreti mevcut. Sanal kartın özelliği limitin kullanıcı tarafından belirlenmesidir. Yani 15-20 bin lira gibi bir limit değil de 500-600 lira gibi bir limit belirleyebiliyorsunuz. Dolayısıyla dolandırılma durumuyla karşılaştığınızda çok fazla bir kayıp yaşamamış oluyorsunuz.”
“DOSYALAR KULLANILMAZ HALE GELİYOR”
Genç bilişimci Ahmet Şahan, internet üzerinde ‘link üzerine tıkla’ gibi aldatıcı durumlarla karşılaşıldığını, o linkin üzerinde tıklamanın kötü sonuçların çıkabileceğini söyledi. Şahan, “Bir de bazı linkler yoluyla bilgisayarınızdaki dosyalara virüs bulaşma durumu da mevcut. Örneğin siz bir siteyi ziyaret etmek için bir linki tıklıyorsunuz fakat o linki tıkladığınızda gitmek istediğiniz adresin yanında farklı sitelere de yönlendiriliyorsunuz. Bu yolla da bilgisayarınıza virüs giriyor ve dosyalarınız kullanılmaz hale geliyor. Bunun önüne geçmek için de linkin üzerine tıklamak yerine bu linki kopyalayıp direkt adres çubuğunun üstüne yapıştırmanız gerekir. Böyle yaptığınızda diğer sitelere yönlendirme işlemi olmaz. Yani üzerinde tıklayınız yazan linkleri kopyalayıp bunu adres çubuğuna yapıştırmakta fayda var.” diyerek sözlerini tamamladı.
“İNTERNET BANKACILIĞI KULLANANLAR DİKKAT!”
Ahmet Şahan internet bankacılığı kullananların dikkat etmeleri gereken hususlara ilişkin şu bilgileri verdi: "Bankacılık uygulamalarına erişirken kullanılan tarayıcı ile başka günlük aktiviteler için kullanılan tarayıcı farklı olmalıdır. Her girdiğimiz web sitesi bilgisayarımızda bir iz bırakmaktadır. Kötü niyetli kişiler bu izler aracılığıyla oturumumuzu kopyalayabilmektedir.Eğer erişim için bir uygulama kullanılıyorsa güvenilir yerden indirilip kurulduğundan emin olunmalıdır.Hızla gelişen teknoloji ile işletim sistemleri yenilenmekte ve işletim sistemlerini üreten firmalar yeni sürüm yayınlandıktan bir süre sonra eski sürümlere destek vermemektedirler. Bu yeni güvenlik açıkları için yamaların yayımlanmadığı anlamına gelmektedir. Bu nedenle üretici firma tarafından destek verilen işletim sistemleri kullanılmalıdır.Bazı bankalar, sadece internet bankacılığı için kullanılan kişiye özel tarayıcı sunan güvenlik sistemlerine sahiptir. Bu sisteme sahip bankaların internet sitesine girişte bu tarayıcıyı yüklemek mümkündür. Bu durumda bankacılık uygulamalarına girişin banka tarafından sağlanan bu tarayıcı ile yapılması ilave güvenlik sağlayacaktır.Son kullanıcılar, e-postalardan gönderilen linkler yerine bankanın resmi internet adresi aracılığıyla internet şubesine giriş yapmalıdır.İnternet bankacılığı için para transfer uyarıları aktive edilmeli, para transfer edilebilecek miktara üst limit konulmalıdır."
YORUMLAR