COVID-19 Krizi Sırasında Kötü Amaçlı Yazılımlara, Oltalama Saldırılarına ve Dolandırıcılığa Karşı Nasıl Savunulur?

COVID-19 sürecinde phishing, malware ve dolandırıcılık saldırılarına karşı nasıl korunabiliriz?

Son beş yılda phishing (oltalama saldırısı) ve malware (kötü amaçlı yazılım) saldırılarındaki artış yeterli değilmiş gibi, COVID-19 krizi bu saldırılardaki durumu daha da kötüleştirdi. Dünya genelinde artış gösteren bu saldırılardan ülkemiz de payına düşeni aldı maalesef.

Bakınız, Sağlık Bakanlığı ve Aile Bakanlığı’nın desteği gibi gösterilen örnek bir phishing saldırısı:

Bu saldırıların hedef kitlesi hemen hemen her kullanıcı ve her kurumdur.

Interpol’ün COVID-19 Siber Suç Analiz Raporu’na göre 194 ülkenin geri bildirimine dayanarak; phishing – dolandırıcılık, malware – ransomware (fidye yazılımları), kötücül domain’ler ve sahte haberler, pandeminin ardından dünya çapında en büyük dijital tehditler olarak ortaya çıktı.

Resim Kaynağı: interpol.int

2020’de ortaya çıkan siber tehditlerin başlıca 2 sebebi vardır:

• Nüfusun çoğunun çalışmak, öğrenmek, alışveriş yapmak veya işlerini evden yürütmek için siber suçlara karşı oldukça savunmasız ve güvensiz ev/genel Internet bağlantılarını kullanması.
• Siber suçluların, insanları ve kuruluşları kötücül e-postalar ve domain’ler aracılığıyla sömürmek için COVID-19 temasını kullanması. Örneğin, birçok dolandırıcı COVID-19 aşısı, ücretsiz tıbbi testler/test kitleri, pandemi yardım fonlarına bağış, COVID-19 durumu hakkında bilgi, yeni iş fırsatları sunan kampanyaları başlattı. Hatta bazıları COVID-19 için güvenlik, sağlık ve temizlik ürünleri satan sahte e-ticaret web siteleri bile başlattı.

2020’de meydana gelen birkaç siber tehdide ve güvenlik ihlali örneğine göz atalım.

Dolandırıcılar:

• Nisan 2020‘de dolandırıcılar, halka sahte bir COVID-19 fonuna bağış isteyen e-postalar göndermek için Dünya Sağlık Örgütü’nü (WHO) taklit ettiler.
• Mart 2020‘de, Amerika Birleşik Devletleri Adalet Bakanlığı, ücretsiz aşı kitleri sattığını iddia eden coronavirusmedicalkit[.]com adlı bir web sitesini kapatmak için federal mahkemeye yasal bir itirazda bulundu.

Oltalama Saldırısı:

• Bir oltalama saldırısı kampanyası, İK çalışanlarına sahte Zoom davetleri gönderdi. Amaç, çalışanların parolalarını çalmaktı.
• Birkaç Birleşik Krallık vatandaşı, sahte bir devlet kimliğinden, COVID-19 krizinden korunmak için vergi iadesi talep etmelerini söyleyen bir e-posta aldı.

Malware:

• Powershell kötü amaçlı yazılım saldırıları, 2020’de Kuzey Amerika’da %117‘lik keskin bir artışa tanık oldu.
• Ryuk, 2020’de ABD hastanelerine ve sağlık hizmeti sağlayıcılarına yönelik en büyük kötü amaçlı yazılım tehditlerinden biri olarak ortaya çıktı.

COVID-19 Dijital Tehditlere Karşı Korunma Yolları:

Siber risk yönetimi, aşağıda listelenen önleyici ve tehdit edici önlemlere ihtiyaç duyar:

• Personel Eğitimi:

Phishing e-postalarının çoğu, çalışanların, gönderenin e-posta kimliğini veya mesajdaki bilgileri doğrulamadan dosya ek’ini veya gömülü bağlantıyı açmalarından dolayı çok rağbet görür.

Çalışanlarınızın doğrulanmamış e-postaları belirlemelerine yardımcı olmak için onlar arasında siber güvenlik farkındalığı oluşturun. Basit ve klişe önlemler doğru ve tam uygulandığında hayat kuratarır.

Onlara gönderenin e-posta adresini iki kere kontrol etmelerini ve dilbilgisi hataları veya olağan dışı istekler için bakmalarını söyleyin. Eğer herhangi bir şeyden şüphelenirlerse e-postayı iş arkadaşlarına iletmek yerine hemen IT – BT ekibiyle iletişime geçmelerini önerin.

• Verilerin Şifrelenmesi ve Yedeklenmesi:

Şirketinizin, müşterilerinizin ve çalışanlarınızın tüm hassas verilerini şifrelemek için tam disk şifreleme yazılımı kullanmanız gerekir.

Veritabanı ve dosyalarınızın düzenli aralıklarla sistem yedeğini almak da her zaman iyi bir fikirdir.

Yedeklemenin genel kuralı 3-2-1’dir: En az üç kopya oluşturun. Bunlardan ikisi farklı ortamlarda (cihazlarda/bulutta) olmalı ve bir kopya da tamamen bağımsız bir ortamda olmalıdır.

• Uzaktan Çalışma için Siber Güvenlik Politikasının Güçlendirilmesi:

Çalışanlarınızın evden çalışıyor olması olası sistemsel ya da kişisel – davranışsal hataların sayısını oldukça arttırabilir. Bu durumun önüne geçmek için teknik ve teknik dışı uygun ortam ve koşulları oluşturun ve kural denetimleri yapın.

En basit ve en sık karşılaşılabilecek hata ise evde iken iş bilgisayarının kişisel kullanım için de kullanılması ya da tam tersi olacaktır. Bu durumdan şiddetle kaçınılması gerekir ve resmi dosyaları/bilgileri yalnızca şirket bilgisayarında kullanmalı ve depolamalıdırlar.

Ayrıca sıkı bir güvenlik duvarı kural seti ve VPN, kritik iş sistemleri ve diğer uzak ağ bağlantıları için çok katmanlı doğrulama olduğundan emin olun. Çalışanlarınızın, şirket onaylı uygulamaları ve işbirliği araçlarını kullanmalarını sağlayın.

• Anti-Virüs Çözümlerinin Kullanılması:

Antivirüs çözümlerinin kullanılması, temel güvenlik protokolü gibi gelebilir fakat şirketinizin sunucu ve cihazlarına gelişmiş ve güvenilir anti-virüs yazılımı yüklemeniz son derece önemlidir.

• Web ve Mobil Uygulamaların Güvenliğinin Sağlanması:

COVID-19, dünyayı her yönden dijitali ortamların kullanımına zorlarken, web ve mobil uygulamalarınız siber tehditler ve güvenlik ihlalleri nedeniyle daha fazla risk altında kalmaktadır. Bu nedenle, uygulama güvenlik risklerini proaktif olarak izlemeli ve bunları azaltmak için önleyici tedbirler almalısınız.

Bu konuda ilgili şirketlerden destek almanız önemli bir fayda sağlar.

Sonuç:

COVID-19, kuruluşların dijital tehditleri uzak tutmak için siber güvenlik politikalarının yeniden oluşturulması ihtiyacını doğurdu.

Küresel dijital kullanımın önümüzdeki yıllarda sürekli artması beklendiğinden, devam eden pandemiden sonra bile siber tehditlerin kalacağını anlamak önemlidir.

Bu nedenle, siber saldırılarla etkili bir şekilde mücadele etmek için tüm cephelerde hazırlıklı olmanızın faydası olacaktır.

Referans alınan makale, https://bit.ly/3aLmxNd.