Siber suçlular, hassas verilere erişmekiçin son aylarda karmaşık yöntemleri kullanmak yerine, basit yöntemlerlesaldırı düzenliyorlar. Örneğin, siber saldırganlar, bir kurum çalışanı veyatopluluk üyesini basitçe manipüle ederek sosyal mühendislik teknikleri ilekurumlara zarar vermeye çalışıyorlar.
Platin Bilişim Ağ ve Bilgi GüvenliğiMüdürü Mehmet Bayram’ın verdiği bilgiye göre Ağustos ayında terk edilmiş flashbellek vakalarında artış görüldü. Bayram, “Yaz aylarında sıcaklardan bunalan verehavete kapılan çalışan profilini fırsat bilen siber saldırganlar, en yeniyapay zeka yöntemleri ile şirketleri ağlarına düşürmeye devam ederken; basit veklasik yöntemlerden de vazgeçmiyorlar” dedi
2001 yılından beri Türkiye’nin önde gelenkurumlarına “Veri Koruma”, “Arşivleme”, “İş Sürekliliği”, “IT Altyapı Yönetimi”ve “Güvenlik” konularında profesyonel çözümler sunan Platin BilişimYöneticileri, son dönemde “gizemli flash bellek vakalarının” arttığına dikkatçekti. Platin Bilişim Ağ ve Bilgi Güvenliği Müdürü Mehmet Bayram,“Türkiye’de yaz aylarında şirketlerin yaklaşık yüzde 80’i dijital felaketlerlemücadele etmek zorunda kaldı” dedi.
Siber saldırganlar, yeni nesil saldırıyöntemleri üzerine kafa yorarken, geleneksel yöntemlerden devazgeçmiyorlar. En yeni teknolojilerle saldırıları daha karmaşık hala getirmeyibaşaran hacker’lar klasik yöntemlerle de kurumsal firmaları ağlarınadüşürebiliyorlar. Son dönemde ağırlık olarak gizemli flash bellek vakalarındaartış olduğunu belirten Mehmet Bayram, kurumları artan saldırılar karşısındauyardı.
Mehmet Bayram’ın verdiği bilgiye göre; buyöntem ile siber suçlular, kurbanlarını cezbetmek için flaş bellekleri ortadabırakabiliyorlar. Masasına kendi için bırakıldığını düşünen veya içinde ne olduğunumerak eden kurum çalışanları, flash beleği kendi bilgisayarına takınca;bilmeden veya istemeden kendi bilgisayarlarına zararlı yazılım yüklemişoluyor.
Siber suçlular, hassas verilere erişmekiçin son aylarda karmaşık yöntemleri kullanmak yerine, basit yöntemlerlesaldırı düzenliyorlar. Örneğin, siber saldırganlar, bir kurum çalışanı veyatopluluk üyesini basitçe manipüle ederek sosyal mühendislik teknikleri ilekurumlara zarar vermeye çalışıyorlar.
Bayram, firmaların bilgi işlempersonelinin bu konuda daha hassa olduğunu ancak diğer beyaz yakalıların bukonuyu göz ardı edebileceğini belirtti. Bayram, “Herhangi bir flash bellek,gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bubir tuzak olma ihtimali vardır” dedi.
Mehmet Bayram, siber suçlulardan korunmakiçin bazı ipuçları da verdi:
Siber Saldırılardan korunmak için,
Siber suçlular, telefon görüşmeleri, SMSveya Whatsapp yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereniveya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse mesajlardakilinkki asla tıklamayın.
Size gelen herhangi bir e-postada yazımveya dil bilgisi hataları bulunuyorsa veya mesaj içeriğinde acil yapılmasıgereken şeyler veya inanılmaz derecede cazip teklifler varsa, bu e-postayıvakit kaybetmeden silin.
Gönderenin e-posta adresinin gerçekolduğundan emin olun.
Eğer resmi bir e-posta ise, aramamotorları üzerinden böyle bir e-postanın olup olmadığını kontroledebilirsiniz. Tanıdığınız birinden ise beklemediğiniz, alışılmışındışında mesajlar içeren bir e-posta alırsanız, bu kişiye ulaşıp telefonüzerinden ulaşıp, e-postayı kendisinin gönderip göndermediğini sorun.
Oltalama saldırısı e-postalarında sıklıklainandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefonnumaraları ve gerçek çalışanların e-posta imzaları bulunur. Mesajlar ise sizibir eyleme teşvik eder. Örneğin hassas bilgileri göndermek, bir bağlantıyatıklamak veya bir eki indirmek bunlardan sadece bir kaçı. Böylesi durumlarakarşı dikkatli olun. Gerekirse mesajın geldiği şirket ile doğrudaniletişime geçin.
Resmi kurumlar sizden parolalarınızı talepetmez. Hiçbir şarttaparolanızı paylaşmayın.Bilmediğiniz birinden çağrı aldığınızdave sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililerebildirmekten çekinmeyin.
Kurumsal hak ve yetki yönetimine dikkat
Mehmet Bayram, kurumlarda “kurumsal hak veyetki yönetimi” nin de önemine de dikkat çekti.Günümüzde kurumlar giderek dahafazla hassas kurumsal veriyi paylaşmaya başladılar” diyen Bamyacı “Giderekartan işbirlikleri, aslında artan riskleri de beraberinde getirmektedir.Paylaşılan her bilgi –finansal bilgi, müşteri verisi, teknik özellikler,mühendislik dizaynları kötüye kullanıldığı takdirde kurumumuzda anlamlı birfinansal, itibari, rekabetsel ve hukuksal etki yaratır. BYOD, bulutbilişim ve mobil teknolojiler günümüz iş dünyasında riskli unsurlardır.Birbirine bağlı bir dünya oluştururlar. Böylelikle kurumsal güvenlik kurumsınırlarının dışına çıkmış olur.
Ortamı değil mesajı koruyun!
En gizli kurumsal veri genellikle veritabanı ya da veri depolama cihazları yerine Word, Excel, PowerPoint, PDF,AutoCAD dosyaları ya da e-postalarda bulunur. Gartner’a göre, Kurumsalbilginin yüzde seksen yakını, bu tür alanlara girilen “yapılandırılmamış bilgi”den oluşmaktadır. Geleneksel veri koruma yöntemleri ile bu tür bilgilerikorumak ve kontrol altında tutmak oldukça zordur. Hatta veri dışarıya çıktıktansonra korumak imkânsızdır. Harici kişiler bilgileri kolayca kopyalayabilir,yazdırabilir, düzenleyebilir ve başkalarına gönderebilir. Bu durumda büyük birgüvenlik riski teşkil etmektedir” dedi.
Platin Bilişim olarak çözüm ortağımızSeclore’Nin en yeni çözümleri ile veriyi her zaman her yerde bilgiyi korumakmümkün.” yorumunda bulunan Mehmet Bayram, sözlerine şöyle son verdi:
“Dosya güvenliği tamamen depolamamekanizmasından bağımsızdır. Böylelikle bilgileriniz güvende kalır. Güvenlik ve risk altyapınız daha sağlam bir hale gelir. Seclore IRM ileakıllı bir güvenlik duvarı oluşturmak mümkün. Böylece depolama cihazı, ağ ya dacihazdan bağımsız bir koruma seviyesi sağlanabilir. Seclora IRM DosyaGüvenliği, katmanlı bir koruma sağlar. Dökümanda yer alan gezinme, düzenleme,kopyalama, makro uygulama konularında aksiyona dayalı koruma mümkündür.”
