Siber suçlular, hassas verilereerişmek için son aylarda karmaşık yöntemleri kullanmak yerine, basityöntemlerle saldırı düzenliyorlar. Örneğin, siber saldırganlar, bir kurumçalışanı veya topluluk üyesini basitçe manipüle ederek sosyal mühendislikteknikleri ile kurumlara zarar vermeye çalışıyorlar.
Platin Bilişim Ağ ve BilgiGüvenliği Müdürü Mehmet Bayram’ın verdiği bilgiye göre Ağustos ayında terkedilmiş flash bellek vakalarında artış görüldü. Bayram, “Yaz aylarındasıcaklardan bunalan ve rehavete kapılan çalışan profilini fırsat bilen sibersaldırganlar, en yeni yapay zeka yöntemleri ile şirketleri ağlarına düşürmeyedevam ederken; basit ve klasik yöntemlerden de vazgeçmiyorlar” dedi
2001 yılından beri Türkiye’ninönde gelen kurumlarına “Veri Koruma”, “Arşivleme”, “İş Sürekliliği”, “ITAltyapı Yönetimi” ve “Güvenlik” konularında profesyonel çözümler sunan PlatinBilişim Yöneticileri, son dönemde “gizemli flash bellek vakalarının” arttığınadikkat çekti. Platin Bilişim Ağ ve Bilgi Güvenliği Müdürü Mehmet Bayram,“Türkiye’de yaz aylarında şirketlerin yaklaşık yüzde 80’i dijital felaketlerlemücadele etmek zorunda kaldı” dedi.
Siber saldırganlar, yeni nesilsaldırı yöntemleri üzerine kafa yorarken, geleneksel yöntemlerden devazgeçmiyorlar. En yeni teknolojilerle saldırıları daha karmaşık hala getirmeyibaşaran hacker’lar klasik yöntemlerle de kurumsal firmaları ağlarınadüşürebiliyorlar. Son dönemde ağırlık olarak gizemli flash bellek vakalarındaartış olduğunu belirten Mehmet Bayram, kurumları artan saldırılar karşısındauyardı.
Mehmet Bayram’ın verdiğibilgiye göre; bu yöntem ile siber suçlular, kurbanlarını cezbetmek için flaşbellekleri ortada bırakabiliyorlar. Masasına kendi için bırakıldığını düşünenveya içinde ne olduğunu merak eden kurum çalışanları, flash beleği kendibilgisayarına takınca; bilmeden veya istemeden kendi bilgisayarlarına zararlıyazılım yüklemiş oluyor.
Siber suçlular, hassas verilereerişmek için son aylarda karmaşık yöntemleri kullanmak yerine, basityöntemlerle saldırı düzenliyorlar. Örneğin, siber saldırganlar, bir kurumçalışanı veya topluluk üyesini basitçe manipüle ederek sosyal mühendislikteknikleri ile kurumlara zarar vermeye çalışıyorlar.
Bayram, firmaların bilgi işlempersonelinin bu konuda daha hassa olduğunu ancak diğer beyaz yakalıların bukonuyu göz ardı edebileceğini belirtti. Bayram, “Herhangi bir flash bellek,gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bubir tuzak olma ihtimali vardır” dedi.
Mehmet Bayram, sibersuçlulardan korunmak için bazı ipuçları da verdi:
Siber Saldırılardan korunmakiçin,
Siber suçlular, telefongörüşmeleri, SMS veya Whatsapp yoluyla oltalama saldırılarınıgerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelenmesaj içeriği şüpheliyse mesajlardaki linkki asla tıklamayın.
Size gelen herhangi bire-postada yazım veya dil bilgisi hataları bulunuyorsa veya mesaj içeriğindeacil yapılması gereken şeyler veya inanılmaz derecede cazip teklifler varsa, bue-postayı vakit kaybetmeden silin.
Gönderenin e-posta adresiningerçek olduğundan emin olun.
Eğer resmi bir e-posta ise,arama motorları üzerinden böyle bir e-postanın olup olmadığını kontroledebilirsiniz. Tanıdığınız birinden ise beklemediğiniz, alışılmışındışında mesajlar içeren bir e-posta alırsanız, bu kişiye ulaşıp telefonüzerinden ulaşıp, e-postayı kendisinin gönderip göndermediğini sorun.
Oltalama saldırısıe-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerinebağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzalarıbulunur. Mesajlar ise sizi bir eyleme teşvik eder. Örneğin hassas bilgilerigöndermek, bir bağlantıya tıklamak veya bir eki indirmek bunlardan sadece birkaçı. Böylesi durumlara karşı dikkatli olun. Gerekirse mesajın geldiğişirket ile doğrudan iletişime geçin.
Resmi kurumlar sizdenparolalarınızı talep etmez. Hiçbir şarttaparolanızı paylaşmayın.Bilmediğiniz birinden çağrı aldığınızdave sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililerebildirmekten çekinmeyin.
Kurumsal hak ve yetkiyönetimine dikkat
Mehmet Bayram, kurumlarda“kurumsal hak ve yetki yönetimi” nin de önemine de dikkat çekti.Günümüzdekurumlar giderek daha fazla hassas kurumsal veriyi paylaşmaya başladılar” diyenBamyacı “Giderek artan işbirlikleri, aslında artan riskleri de beraberindegetirmektedir. Paylaşılan her bilgi –finansal bilgi, müşteri verisi, tekniközellikler, mühendislik dizaynları kötüye kullanıldığı takdirde kurumumuzdaanlamlı bir finansal, itibari, rekabetsel ve hukuksal etki yaratır. BYOD,bulut bilişim ve mobil teknolojiler günümüz iş dünyasında riskli unsurlardır.Birbirine bağlı bir dünya oluştururlar. Böylelikle kurumsal güvenlik kurumsınırlarının dışına çıkmış olur.
Ortamı değil mesajı koruyun!
En gizli kurumsal verigenellikle veri tabanı ya da veri depolama cihazları yerine Word, Excel,PowerPoint, PDF, AutoCAD dosyaları ya da e-postalarda bulunur. Gartner’agöre, Kurumsal bilginin yüzde seksen yakını, bu tür alanlara girilen“yapılandırılmamış bilgi” den oluşmaktadır. Geleneksel veri koruma yöntemleriile bu tür bilgileri korumak ve kontrol altında tutmak oldukça zordur. Hattaveri dışarıya çıktıktan sonra korumak imkânsızdır. Harici kişiler bilgilerikolayca kopyalayabilir, yazdırabilir, düzenleyebilir ve başkalarınagönderebilir. Bu durumda büyük bir güvenlik riski teşkil etmektedir” dedi.
Platin Bilişim olarak çözüm ortağımızSeclore’Nin en yeni çözümleri ile veriyi her zaman her yerde bilgiyi korumakmümkün.” yorumunda bulunan Mehmet Bayram, sözlerine şöyle son verdi:
“Dosya güvenliği tamamendepolama mekanizmasından bağımsızdır. Böylelikle bilgileriniz güvende kalır. Güvenlik ve risk altyapınız daha sağlam bir hale gelir. Seclore IRM ileakıllı bir güvenlik duvarı oluşturmak mümkün. Böylece depolama cihazı, ağ ya dacihazdan bağımsız bir koruma seviyesi sağlanabilir. Seclora IRM DosyaGüvenliği, katmanlı bir koruma sağlar. Dökümanda yer alan gezinme, düzenleme,kopyalama, makro uygulama konularında aksiyona dayalı koruma mümkündür.”
