Pandemi Sürecinde Siber Güvenlik Riskleri

Home  /  Yazılar

Pandemi Sürecinde Siber Güvenlik Riskleri

 

İçindekiler

Bilgi teknolojileri ilerledikçe bilgiye erişim imkânları artmakta ve dolayısıyla da bilginin güvenliğinin sağlanması zorlaşmaktadır. Günümüzde bilişim sistemlerinin hayatın her alanında kullanılmaya başlanması ile birlikte Siber Güvenlik tehditleri de artmıştır. Bilgisayar ve internet konusunda profesyonel hacker veya hacker gruplarının kazanç sağlamak ve zarar vermek amacı ile kurumsal veya bireysel düzeyde web sitelerine, ağlara veya bilgisayarlara yaptıkları saldırılara “Siber Saldırı” denir. Amerika Birleşik Devletleri Ulusal Araştırma Konseyinde 2009 yılında yapılan bir çalışmada Siber Saldırılar; “Ağlar, bilgisayar sistemleri veya bilgiyi ve bunlarda yerleşik olan ya da bunları taşıyan programları bozmak, aldatmak, küçük düşürmek veya yok etmek için yapılan kasıtlı hareketler” olarak tanımlanmıştır.

Türkiye İstatistik Kurumunun 19.09.2017 tarihinde yayınladığı Hanelerde Bilişim Teknolojileri Kullanımı Araştırması raporuna göre 16-74 yaş arası 2017 yılı toplam internet kullanımı oranı %66,8’dir. Hanelerde internet erişimi oranı ise %80,7’dir. Son 5 yıllık sürece baktığımızda (2013-2017) 2013 yılında toplam internet kullanımı oranı %48,9 ve internet erişimi oranı ise %49,1’dir. Bu sonuçlara göre bireysel internet kullanımı oranı son 5 yılda %17,9 ve toplam internet kullanımı oranı ise %31,6 artış göstermiştir. Bireysel olarak internete erişimin ve internet kullanımının artması Siber Güvenlik tehditlerini de beraberinde getirmiştir. Aynı şekilde kurumlarda bilişim teknolojileri kullanımı anketi oranlarına göre 2017 yılında kurumlarda bilgisayar kullanımı oranı %97,2 ve internet erişimi oranı ise [1]%95,9’dur. Son 5 yıllık sürece baktığımızda 2013 yılında kurumlarda bilgisayar kullanımı oranı %92 ve internet erişimi oranı ise %90,8’dir.

Bu sonuçlara göre son 5 yılda kurumlarda bilgisayar kullanımı oranı %5,2 ve internet erişimi oranı ise %5,1 artış göstermiştir.

Bununla birlikte pandemi süreci, sağlık alanında yaşanan gelişmelerin yanında bilgi teknolojileri alanında da pek çok yeniliğe imza atılan bir dönem olmuştur. Dünya Sağlık Örgütü’nün tüm dünyada pandemi ilan etmesinin ardından, siber güvenlik anlamında riskler ortaya çıkmıştır. İçinde pek çok verinin saklandığı büyük veri tabanlarının yetkili olmayan insanlar tarafından ele geçirilmesi sonucu ortaya çıkan siber güvenlik riskleri, COVID- 19 virüslü insan sayısı fazla olan ülkeler için pandemi sonrasından ortaya çıkmış bir sorundur. Bu gibi siber risklerin salgın ortamında artışını tetikleyen neden, küresel panik ortamıyla siber suçluların kendilerine rahat hareket alanı bulmuş olmalarıdır.

Siber güvenlik konusunda meydana gelen riskler hakkında saldırgan ve saldırıya uğrayan olmak üzere iki grup yapabiliriz. Saldırgan kesimin içinde hacker, hacktivist ve APT adlı küçük gruplar yer alır. Saldırıya uğrayan grubun içinde ise, şirketler, vatandaş ve hükümetler yer alır. Çoğunlukla maddi kazanç elde etme veya istihbarati bilgi edinme amacıyla yapılan saldırılar, pek çok kurum ve kuruluşun amblem ve adresleri taklit edilmek suretiyle yapılmaktadır. Bu tür saldırılar, büyük kuruluşların hesapları doğrudan ele geçirilerek de yapılmaktadır. Saldırganların hedeflediği kuruluşlar arasında bankalar, devlete ait her türlü web sitesi veya büyük şirketler gösterilebilir.

Siber Saldırılar

Siber dolandırıcılık örnekleri karşımıza sahte doküman, haber ve uygulama olarak çıkmaktadır. Özellikle pandemi süresince halkın güvensizliği ve mevcut panik ortamından yararlanılarak sağlık kuruluşlarının ismi kullanılarak pek çok siber dolandırıcılık yapılmıştır. Bunun örneklerinin ülkemizde Cumhurbaşkanlığı İletişim Merkezi (CİMER), Cumhurbaşkanlığı web sitesi gibi kurumların logoları taklit edilerek yapıldığı görülmektedir. Zararlı yazılım ve dolandırıcılık karşımıza bilgi işlem ortamında üç çeşit olarak çıkmaktadır.

Dağıtık Hizmet Engelleme Saldırıları

Bu saldırılar bir bilgisayar aracılığıyla hedef olarak belirlenen bilgisayarın kullanılabilirliğini ortadan kaldırmaya yönelik gerçekleştirilir. Saldırı esnasında PC ve PC’nin kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi amaçlanır. Aynı andan birden fazla PC ve bağlantı desteğiyle gerçekleştirildiği için kapsamı daha büyük zararlara neden olabilir.

Fidye Yazılımları

Şifreleyiciler ve kilitleyiciler olarak iki türdedir. Bu tehlikeli yazılımlar ile bilgisayardaki bilgileri kilitlemekte ve dökümanların tekrar kurulumu için kişilerden her defasında para istemektedir. Fidye yazılımları genel olarak Windows ve Android cihazları hedef almaktadır.

Günümüzde en yaygın ve en tehlikeli Siber Saldırı fidye yazılımı «WannaCRY» birçok büyük kurumun sistemine yayılmıştır. Bu yazılım, ‘solucan’ ismiyle anılan virüs aracılığıyla bilgisayarlara sızmaktadır. Bu zararlı yazılım, çoğunlukla menşei belli olmayan programlar, form siteleri, eposta, sahte oyunlar, disk vasıtasıyla bulaşmaktadır. “WannaCry” kurumların sistemlerine sızdığı an, zayıf makineleri belirlemekte ve kendi kendine bulaşmaktadır.

Phising (Oltalama) Saldırıları

Oltalama Saldırıları, banka ve finans kuruluşları tarafından gönderilmiş görünen, çok önemli içeriğe sahipmiş gibi sanılan sahte elektronik postalardır. Gelen sahte elektronik postalardaki bağlantılar, kart parolaları ve bilgileri, internet parolası ve kişisel veriler kişilere zarar vermek için kullanılabilir.

Dolandırıcılık ve bilgi hırsızlığına karşı korunmak için bazı önlemlerin alınması gerekmektedir. Şirketler, pandemi sürecinde çalışanlarına evden çalışma imkanı vererek virüsün bulaşma riskini azaltmak için belirli tedbirlere başvurmuşlardı. Bunun yanında, siber güvenliği tehlikeye atacak olaylara karşı alınacak tedbirler de büyük önem arz etmektedir. Şirketler, bilgi teknolojileri anlamında ortaya çıkabilecek her türlü soruna karşı sistemlerini eksiksiz bir donanımla güncellemelidirler. Hiçbir boşluğun ve saldırıya açık noktanın olmaması halinde şirketler siber güvenlikleri sağlamada önemli bir adım atmış olurlar. Bir yandan da, sistemin sürekli çalışır halde olması ve denetlenmesi herhangi bir saldırıya karşı korunma için ideal bir çözümdür. Güvenlik duvarı oluşumu, Antivirüs programları, SIEM ürünleri, IDS/IPS(Tehdit Tespit ve/veya Önleme Yazılımları) ve yazılımların devamlı güncellenmesi Siber Saldırıları önlenmesine katkı sağlamaktadır.[2]

Korunmak adına, vatandaşlar özelinde de yapılabilecek belli başlı yöntemler bulunmaktadır. Örneğin, T.C kimlik numarası, banka parolaları ya da herhangi bir hesabın parolasını ne olursa olsun hiçbir şahısla paylaşmamak başta gelmektedir. Ayrıca, herhangi bir yolla kişisel bilgilerin ve parolaların çalınması durumunda hiç vakit kaybetmeden polis ile temasa geçilmesi de birincil öneme sahiptir. Sahte bir hesaptan gelen bir mesaj veya elektronik postayı devletin veya bilinen bir markanın isminin yerinin değiştirilmiş olmasıyla kolaylıkla fark edebiliriz. Fark ettiğimiz anda bize gelmiş olan SMS veya elektronik postayı okumadan silmeliyiz.

Tabii ki, günümüzde siber güvenliğin sağlanması konusunda alınacak önlemler bunlarla sınırlı kalmamaktadır. Büyük veriye sahip olan ve finans sektöründe görev yapan kurumlar için ciddi önlemlerin alınması gerekmektedir. Bunların arasında; çalışanların iş ile ilgili parola ve epostalarının şahsi iş ve harcamalarında kullanmamaları, uzun ve çeşitlendirilmiş karakterler içeren parolalar koymaları ve acil durumlar için geniş erişim yetkisiyle donatılmış görevlilerin acil durum geçtikten sonra yetkilerinin alınarak bu süre boyunca yapılan işlemlerin takibe alınmasını sağlayacak sistemler kullanmalıdırlar.

Şirketler, her türlü cihazlar ve sunucuları üzerindeki işletim sistemi, veri tabanları ve uygulamalar ile güvenlik duvarları, yönlendirici ve anahtarlama cihazları gibi tüm ağ cihazları için sıkılaştırılmış ve test edilmiş güvenli standartları oluşturmalıdır. Bulut bilişim yoluyla da verilerin yedekleniyor olması güvenliğin sağlanması açısından önemli bir yere sahiptir. Asıl amaç verilerin korunması açısından yedekleme yönteminin her alanda kullanımının yaygın hale getirilmesi olmalıdır.

Kurumların Siber Güvenlik Tedbirlerinin İstatistikleri

Cyber Security Breaches Survey 2016’a göre, işletmelerin %69’unda siber güvenliğin kıdemli yöneticiler için yüksek öncelikli olduğunu, buna rağmen sadece %51’inin siber risklere karşı harekete geçtiğini, %29’unun resmi yazılı Siber Güvenlik politikalarına sahip olduğunu, %10’unun resmi siber yönetim planının olduğunu söyleyebiliriz. 2015 yılında büyük firmaların %65’i Siber Güvenlik ihlal ve saldırılarına maruz kalmıştır. 2016 yılında firmaların en büyük Siber Güvenlik ihlal ve saldırılarının %68’i zararlı yazılımlar, %32’si de başka insider(Köstebek). Firmaların %51’i hükümetin 10 adımda uygulamaya koyduğu Siber Güvenlik önlemlerinin 5 adımını uygulamaktadır. Firmaların %48’i hükümetin Siber Güvenlik temasına uygun teknik ölçüler kullanırken, %13’ünün tedarikçileri için kurdukları Siber Güvenlik standartları vardır. Firmaların %25’i orta ölçekte, %34’ü büyük firma niteliğindedir.

Dünya ekonomik formunda belirtildiği üzere şu anda dünyada en büyük ölçekli beş en ciddi risklerden birisi Siber Güvenlik ihlalidir.

Tehditler gittikçe artmaktadır ve 2021 yılında global Siber Güvenlik harcamaları 6 trilyon dolar olacağı tahmin edilmektedir. Sadece bu yıl İngiltere’de, WannaCry fidye saldırısı Ulusal Sağlık Hizmetinin önemli bir bölümünü etkilemiştir.

Dünyada kurumların siber güvenlik riskleri ve önlemleri konulu pek çok anket ve araştırma yapılmıştır. Bunlardan bazıları şunlardır:

Uygulanan anketlerin ortak sonuçlarına göre;
  • Kurumların yaklaşık %50’sinin genel bir bilgi güvenliği stratejisine sahip olmadığını ve önemli bir saldırı durumunda hazırlanmış bir iletişim stratejisine veya planına sahip olmadıkları görülmektedir.
  • Çoğu kurum, Siber Saldırılarla mücadele için gerekli olan potansiyel etkili önlemler hakkında iyi bir fikir sahibi olmasına rağmen kurumların yarısı bir olayla karşılaştığı göz önüne alındığında, kabul edilen tedbirlerin yeterince güçlü olmadıkları ya da uygulamalarında bir sorun olduğu varsayılabilir.
  • Kurumlarda siber risklerin en fazla artan tehditleri DDOS (Dağıtık Hizmet Engelleme) saldırıları, fidye yazılımları, kimlik avı, veri çalmak için ve finansal bilgileri ele geçirmek için yapılan Siber Saldırılardır.
  • Anket yapılan pek çok kuruluşta Siber Güvenlik yöneticisi bulunmamaktadır. Herhangi bir ihlal durumunda acil Siber Güvenlik yöneticisinin olması siber risklerin önlenmesi konusunda destekleyici nitelikte olacaktır.
  • Çalışma yapılan dört şirketten üçü Siber Güvenlik konusunda bir olay yaşanacağını beklemektedir.
  • Ayrıca büyük şirketler daha fazla risk altındadır. Risk yapısı çeşitli endüstriler ve farklı derecelerde farklılıklar göstermektedir.
  • Siber Güvenlik ihlali raporlaması önemli olmasına rağmen kurumlar tarafından marka itibarını korumak için herhangi bir siber olayda raporlama tercih edilmemektedir.
  • Anket yapılan tüm kurumlar Siber Güvenlik harcamalarının arttığını belirtmişlerdir. Anket katılımcılarının yaklaşık %80’i Siber Güvenlik harcamalarının yıllık toplam bütçenin %25’ini aşabileceğini beyan etmişlerdir. Katılımcıların % 60’ı son 12 ay içinde Siber Güvenlik harcama bütçelerinin arttığını vurgulamışlardır.
  • Kurumlarda çalışanların yaklaşık %65’i Siber Güvenlik konusunda yeterli bilgiye sahip değildirler. Bu nedenle kurumlarda Siber Güvenlik konusunda farkındalık çalışmalarının yapılması ve çalışanların siber riskler konusunda bilinç düzeylerinin arttırılması gerekmektedir.
Korunmak için
  • Gelen elektronik posta’nın kimden geldiğinden ve gerçek olduğundan kesinlikle emin olmak gerekir.
  • Bilmediğimiz kişi ya da kurumlardan gönderilen elektronik postaların içerisindeki linklerin tıklanmaması ve gelen dosyaların bilgisayara indirilmemesi gerekmektedir.
  • Elektronik posta yoluyla veya farklı ortamlarda da sunulan web sayfası linkleri kullanılmamalıdır.
  • Erişmek istenilen web sayfalarının adreslerinin tarayıcının adres satırına yazılması gerekmektedir.[3]

Son yıllarda Siber Saldırılar dolayısı ile ortaya çıkan zararlar kurumları ciddi olarak tehdit etmektedir. Siber Güvenlikle, bilişim sistemlerinin Siber Saldırılardan korunması, işlenen bilgilerin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınması, Siber Saldırıların önceden tespit edilmesi ve bu tespitlere karşı önlemlerin alınması kurumlar için artık bir zorunluluktur. [4]

Sonuç olarak, gerek pandemi süreci gerekse pandemi etkisinde olmayan süreç boyunca bilgi güvenliği çağımızda dünya çapında öneme sahip en önemli konular arasında yer alır. Bahsettiğim gibi, siber suçlardan korunmak hem örgütlerin hem de bireylerin yapması gerekenlerden biridir. Yapılabileceklerin arasında en önemli olan ise bilgi güvenliğinin önemini toplumun her kesimine en iyi şekilde anlatmaktır. Aynı zamanda da siber güvenlik kapsamında alınabilecek tedbirlerin en üst düzeyde alınıp her daim denetim altında tutulması çok önemlidir.

Verilerin koruma altında tutulması gelişkin teknolojinin kullanımı anlamına gelmektedir. Geniş kitlelerin bilgisini ve yetkileri elinde bulunduran kurum ve kuruluşlar içinse bu teknolojik yenilikleri yakından takip edip insan kaynakları ve finans alanında buna kaynak ayırmalıdırlar. Bunlar yapıldığı sürece bilgi teknolojileri ile ilgili suç ve mağduriyetler en aza indirilebilecektir. Nitekim bu, çağımız için vazgeçilmezlerden birisidir.

Türkiye’de ve dünyanın her yerinde insanlar kolaylıkla internete erişebilip, teknolojiyi kullanmaktadır. Binyıllardır insanlar için zulümden korunma yolu hukuk ve barış olduğu gibi şimdi de aynı şekildedir, ama artık kabahatliyi tespit etmek bambaşka yöntemler kullanmayı gerektirir, çünkü o fiziki bir şekilde karşımıza çıkmamakta, işlediği kabahatin tanımı kimi zaman bulunamamaktadır. Bu durum söz konusuyken, veri güvenliği ve internete erişim başlı başına bir uzmanlık haline gelmiştir. Bilgi teknolojilerinin her aşamasında ve siber güvenliğin risk altına girmesi halinde ise, bir uzmandan yardım almak gerekir.

Eylül Özsoy
Kaynakça
  1. https://www.setav.org/koronavirus-salgini-doneminde-siber-guvenlik/
  2. https://home.kpmg/tr/tr/home/gorusler/2020/03/covid-19-temali-siber-tehditlere-dikkat.html
  3. https://www2.deloitte.com/content/dam/Deloitte/tr/Documents/risk/pandemiden-kacarken-doluya-tutulmak.pdf
  4. YILDIRIM, Yeniman Ebru, “Bilişim Sistemlerine Yönelik Siber Saldırılar ve SibeGüvenliğin Sağlanması” , Mesleki Bilimler Dergisi (MBD) & Ankara Üniversitesi (2018) , s. 2-4, 9

 

  1. Yıldırım, 2018, 2-3
  2. Yıldırm, 2018, 3
  3. Yıldırım, 2018, 9
  4. Yıldırım, 2018, 5