Hack Haber Teknoloji

Koronavirüs ile siber saldırılar arttı

Küresel koronavirüs salgınına paralel olarak siber saldırılar arttı. Siber suçluların insanları en savunmasız oldukları anda hedef aldığını belirten KPMG Türkiye Bilgi Teknolojileri Danışmanlığı Direktörü ve Siber Güvenlik Hizmetleri Lideri Servet Gözel, “Son haftalarda COVID-19’ ve ‘Coronavirus’ alan adı alımlarındaki artış dikkat çekiyor. Phishing saldırılarıyla, e-maillerle suiistimal sayısı yükseliyor. Salgının siber güvenlik etkisine dikkat edilmeli” dedi

SON HAFTALARDA HAREKETLİLİK

Gözel, son haftalarda dolandırıcılık amaçlı hareketlerde artış gözlemlediklerini bildirdi. “Son haftalarda ‘COVID-19’ ve ‘Coronavirus’ benzeri alan adı alımlarındaki artış çok dikkat çekici. Bunların büyük kısmının dolandırıcılık amaçlı olduğu görülüyor. Salgının yüksek oranda yayıldığı ülkelerde phishing (oltalama) saldırıları aynı ölçüde artıyor. Dünya Sağlık Örgütü, salgın sürecinde yaşadıkları siber saldırılarda iki kattan fazla artış olduğunu açıkladı. Kendilerine sağlık veya araştırma kuruluşu görünümü veren saldırganların kullanıcıları e-mail yoluyla suiistimal etmeye çalıştığı vakalar bildiriliyor” diye konuştu.

‘BİLGİLENDİRME’ İÇERİKLERİNE DİKKAT

Servet Gözel, internet kullanarak gündemi takip etmeye çalışanları şöyle uyardı:

“Pandemi sırasında hem evden çalışanların hem de tüm bilgisayar kullanıcılarının sıklıkla karşılaştığı COVID-19 ile ilgili bilgilendirme içerdiği iddia edilen e-posta ve internet sitelerine dikkat edilmesi gerekiyor. Şüpheli bir durum göze çarpıyorsa, başlıkta yazım hatası varsa, bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden e-posta geldiyse içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir. Şirketler çalışanların sağlık ve güvenliğini takip ederken, kişisel verilerin yasal koruma altında olduğunu unutmamalı ve bu tür bilgilerin kuruluş içinde ve dışında işlenmesi ve paylaşılması konusunda gerekli önlemleri ve tedbirleri almalılar.”

SAYI 2 MİLYONU AŞTI

Salgın nedeniyle tüm dünyada sahada bulunması gerekmeyen personelin evden çalışma sistemine geçtiğini de hatırlatan Gözel, Türkiye’de de COVID-19 nedeniyle evden çalışanlarının sayısının 2 milyonu aştığını vurguladı. Bilgi teknolojileri alt yapısı ve siber güvenliğin bu süreçte daha çok önem kazandığını belirten Gözel şunları söyledi:

“Evden çalışma nedeniyle uzaktan erişim alt yapılarının kullanımı yaygınlaştı. Şirketlerin kullandığı uzaktan erişim ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için tatbikat ve risk/güvenlik değerlendirmeleri daha önemli hale geldi. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamamalıdır. Ayrıca sistemlere giriş ve çıkışlar sürekli izlenmelidir. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değildir.”

GEREKLİ ERİŞİM YETKİSİ VERİLMELİ

Gözel, siber saldırılara karşı önerilerini şöyle sıraladı:

  • Uzaktan bağlantılar etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmeli.
  • Bilgisayarların, telefonların ya da içinde kurumsal verilerin olduğu cihazların saldırıya uğrama ihtimaline karşı veri güvenliğinin sağlanması için etkili önlemler alınmalı.
  • Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisi verilmeli.
  • Ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi kritik önemde.
  • Şirketlerin olası siber vakaları önleyebilmek için olay yönetimi süreçlerinin varlığından ve işlerliğinden emin olmaları gerekli.
  • Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personel ve onların yedekleri teyit edilmeli.
  • Sistemlerin kullanımına devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliği sağlanmalı.

Kaynak: Haberturk

1 yorum

  1. Geçen Siber Dolandırıcılık Azaldı Dediler Olayın Aslı Megersek Asakir 10dk Tolete Gitmiş

    Beğen

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: