Siber saldırganlar her yerde: 72 saat içinde mutlaka bildirin

Son zamanlarda dünyada birçok şirket siber saldırıya maruz kalıyor. Geçtiğimiz günlerde MC Donald's'tan EA'ya, JBS'ye kadar birçok dünya devi kullanıcılarını rahatlatan açıklamalarda bulunmasına rağmen tedirginlik büyüyor. Kişilerin ve kurumların siber saldırılardan korunmak ve sonrasında yapması gerekenlerle ilgili uzmanlar önemli uyarılarda bulundu.

"İnternete bağlanan her cihaz siber zorbaların hedefinde"

DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu siber saldırılardan korunmanın en önemli kuralının farkındalık olduğunun altını çizdi ve “İster bireysel kullanım olsun isterse küçük bir işletme, internete bağlanan her cihazın, saldırıya açık olduğunu bilinmesi gerekiyor. Siber zorbalar, yazılım ve donanım alt yapısına milyonlarca lira harcamış şirkete saldırabileceği gibi, rastgele saldırılar ile küçük işletmelere ve evde sadece oyun oynamak veya film izlemek için kullanılan bilgisayara da saldırabilir. Siber zorbalar için fidyenin azı çoğu yoktur. İnternete bağlanan her cihaz onların hedefindedir. Bu nedenle, hem bireysel kullanıcılar hem de küçük işletmeler, “bize kim neden saldırısın?” şeklinde düşünmemelidir. İşletmeler belli aralıklarla, bilgisayar kullanan tüm personeline siber saldırılar hakkında eğitim vermelidir” ifadesinde bulundu.

İşetmelerde alınacak önlemler

Karcıoğlu yasalar gereği alınması gereken tedbirleri de tek tek anlattı. Karcıoğlu, “6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında bakkaldan, onlarca şirketi bünyesinde bulunduran holdinge kadar, tüm gerçek ve tüzel kişiler ile kamu kurum ve kuruluşları KVKK hükümlerine uymak ve mevzuata uyum göstermek tercih değil yasal zorunluluktur. Kanunun uygulanması bakımından kişisel veri işleme faaliyetlerini gerçekleştiren özel veya kamu kişisi ayrımı yapılmadığı gibi küçük veya büyük ölçekli şirket gibi herhangi bir ayrıma da gidilmemiştir. KVKK tarafından işletmelerde, şu teknik tedbirlerin alınması yasa gereğidir: ‘Yetki Matrisi, Yetki Kontrol, Erişim Logları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Şifreleme, Sızma Testi, Saldırı Tespit ve Önleme Sistemleri, Log Kayıtları, Veri Maskeleme, Veri Kaybı Önleme Yazılımları, Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme ve Anahtar Yönetimi’” açıklamasında bulundu.

72 saat içinde mutlaka bildirin

‘Anti Virüs ve Güvenlik duvarı olmayan bilgisayarlar, saldırıya açık haldedir. Güncel ve lisanslı bir anti virüs programı kullanamayan kişilerin, bilgisayarında hiçbir işletme verisi ve kişisel veri bulundurmaması gerekir’ ifadesinde bulunan Karcıoğlu, siber saldırıya maruz kalınması halinde yapılması gerekenlere de değindi ve “Saldırı olduğunu anlamak için, siber Saldırı Tespit ve Önleme Sistemleri’nin kurulu olması gerekir. Aksi halde, fidye istenmediği, bir takım veriler silinmediği veya erişimin kısıtlanmadığı sürece, çoğu kullanıcı saldırıya uğradığını bile fark edememektedir. Saldırı olduğunun anlaşılması halinde, mutlaka konunun uzmanı teknik personelden yardım alınmalı, saldırının devam edip etmediği, saldırı sonucu ve zararlarının tespit edilmesi gerekir” dedi.

• Hiç vakit kaybetmeden, polise veya Cumhuriyet Savcılığına başvurması gerektiğinin altını çizen DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu, "Buna ek olarak, KVKK kapsamında, yurt içinde veya yurt dışında yerleşik veri sorumlusu siber saldırıyı öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde yaşanan kişisel veri ihlalini Kurula bildirmesi zorunludur. Kuruldan saldırıyı gizlemenin cezası, 29.503 TL – 1.966.862 TL arasındadır. Veri sorumlusu yaşanan veri ihlalinden etkilenen kişileri belirledikten sonra da bu kişilere makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapması gerekir" dedi.

Bireylerin atması gereken adımlar

Kron Genel Müdürü Mete Sansal da “Günümüz bilişim sistemlerinin hayatın her alanında kullanılmasıyla birlikte siber güvenlik tehditleri de yükselerek daha büyük etkiler yaratmaya başladı. Son dönemde tehdit oranı artan fidye yazılımı (ransomware) saldırıları, oltalama (phishing) saldırıları bu tehlikelerin başında geliyor. Özellikle pandemi döneminde yaşayan siber saldırılar şirketlerin, devletlerin ve tüketicilerin gizliliğinde büyük önem taşıyan önemli bilgileri hedef alarak gerçekleştiriliyor. O nedenle ödül vaadinde bulunan, kullanıcı hesaplarının bloke edildiğini belirterek panik yaratan ve aslında kimlik avı peşinde olan e-posta gönderilerine karşı dikkatli olunması ve bu e-postalar üzerinden gelen bağlantılara tıklanmaması, kritik bilgilerin paylaşılmaması önem taşıyor. Bu doğrultuda dünya genelinde artan siber güvenlik risklerine karşı tedbirler almak ve yaşanan veri ihlallerinin önüne geçmek için daha güvenli altyapılar oluşturmak gerekiyor. Siber saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor” açıklamasında bulunurken bireylerin ve kurumların verilerini korumak için atması gereken adımları sıraladı.

Bireylerin siber saldırılara karşı verilerinin korunması için gereken adımlar:

1. Kullandığınız her hesap için farklı şifreler oluşturun,

2. Uzun ve karmaşık şifreler belirleyin,

3. Belli aralıklarla şifrelerinizi değiştirin,

4. İnternet tarayıcınızın ön belleğini sık sık temizleyin,

5. Ortak ağları wi-fi ağlarını kullanırken dikkatli olun,

6. SSL sertifikası olmayan internet sitelerine güvenmeyin.

Kurumsal verilerin korunması için gereken adımlar:

1. Uzaktan erişim sağlayan ayrıcalıklı hesapların oluşturabileceği zafiyetlere karşı veri güvenliğini artırın,

2. Sisteme bağlanan yetkili hesapların oturumlarının takip edilebilir şekilde erişim yönetimini sağlayın,

3. Yetkili hesap bilgilerini şifre kasası gibi uygulamalarla sıkı bir şekilde yönetin ve kontrol edin,

4. Sıfır Güven (Zero Trust) ve En Az Ayrıcalık İlkesi (Least Privilege) gibi prensipleri kurum içerisinde uygulayarak, daha az güvenme ve en az yetkilendirme temeline dayanarak ayrıcalıklı hesapların erişebildikleri alanları kontrol altında tutun,

5. Uygulama kontrollerini yapın ve gerekiyorsa güncellemeler vasıtasıyla güvenlik açıklarını kapatın.

Uzaktan çalışmaya geçen şirketlere uyarılar

WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil kurumlara da uyarıda bulundu ve "Kurumsal olarak bakacak olursak, özellikle uzaktan çalışmaya geçiş ve dönüş sırasında güvenlik ve şifre politikalarının tekrar gözden geçirilmesi ve güncellenmesi önemli bir konu. Bununla birlikte çok faktörlü kimlik doğrulama çözümleri kullanmak, olası şifre hırsızlıklarında ekstra bir güvenlik önlemi sağlayacaktır. Eğer uzaktan çalışma modelinde devam ediliyor ise mutlaka kullanıcı erişim yetkileri belirli periyodlarda kontrol edilmeli, erişim yetkilerinde “en az yetki prensibi” mutlaka uygulanmalıdır. Son olarak hayatımızın birçok noktasında yapay zeka ile karşılaştığımız ve bundan faydalanabildiğimiz gibi siber saldırganların da yapay zeka ve makine öğrenimi teknolojilerini kullandığı unutulmamalı. Bu durum karşımıza daha gelişmiş ve tespit edilmesi daha zor karmaşık ataklar veya zararlı yazılımlar olarak çıkmakta. İşletmelerin geleneksel antivirüs veya güvenlik önemlerinin yerine mutlaka yapay zeka desteğine ve gelişmiş tehditleri algılama yeteneklerine sahip EDR yazılımları ve güvenlik çözümlerini kullanması önemli bir önlem olacaktır" dedi.

Siber saldırıya maruz kalan bireyler ve şirketler ne yapmalı?

WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil yapılması gerekenlere de değindi. Onarangil, "Siber saldırıya maruz kalan sistemler ve cihazlar fark edildiği anda hızlıca mevcut yapıdan izole edilip kontrol altına alınmalıdır. Yaşanan durumun sebepleri mutlaka araştırılıp sistemleri tekrar devreye almadan önce gerekli tedbirlerin alındığından, güvenlik politikalarının güncellendiğinden ve şifrelerin değiştirildiğinden emin olunmalıdır. Gerekli durumlarda adli bilişim firmaları ile çalışıp bulgular makamlar ve iş ortakları ile paylaşılmalıdır" derken "Eğer bir kullanıcı hatasından kaynaklanan bir saldırıya maruz kalındı ise mutlaka kullanıcılara gerekli eğitimler verilerek aynı hataların tekrarlanmasının önüne geçilmelidir. Bireysel olarak ise eğer bir kredi kartı hırsızlığı gibi bir saldırıya maruz kalındıysa, hızlıca banka ile iletişime geçerek kartların iptal edilmesi gereklidir. Buna ek olarak; mutlaka tüm şifrelerin benzersiz şifreler ile değiştirilmesi, bilgisayarın ya da mobil cihazların mutlaka güncel bir virüs yazılımı ile taranması ve geride hiçbir zararlı yazılım kalmadığından emin olunması gereklidir. Fidye saldırılarında da fidye ödeme kısmı mutlaka çok dikkatli bir şekilde düşünülmelidir. Fidye ödemenin verilerinize mutlaka geri dönebileceğiniz anlamına gelmeyeceğini unutmamak gerek. Yasal olarak da konuyu gözden geçirmekte fayda var. Unutmamak gerekir ki fidye ödemek siber saldırganları diğer kuruluşları da hedef almaya teşvik edecektir. Özellikle bazı siber güvenlik sigortalarında fidye ödenmesi kapsam dışında kalabilmektedir" ifadesinde bulundu.

Kaynak: Hürriyet