Bu sene güvende olmayacaksınız

Siber güvenlik tehditleri her geçen gün giderek artıyor. Yayınlanan raporlara göre 2018 yılı biraz daha vahim geçecek. Ancak işin daha da kötüsü, maalesef aldığınız birçok tedbir yetersiz kalacak. Çünkü halen en zayıf halka insan, yani çalışanlarınız ve muhtemelen bizzat kendiniz.
Uzmanlar 2018 yılında yapılacak olan siber güvenlik saldırılarında en büyük açıkları 5 ana grupta topluyor. Bu başlıkların ne yazık ki hepsi de insan hatasından kaynaklanan güvenlik açıkları. Hızlıca göz atacak olursak…

Sosyal mühendisliğe dayalı zararlı yazılımlar: 2018 yılında hem mobil cihazlarınıza hem de bilgisayarınıza, kendisini farklı bir şekilde gösteren yazılımlar kurma ihtimaliniz giderek artacak. Özellikle kimi web sitelerine girdiğinizde, dosyalara erişmek veya farklı ayrıcalıklar kazanmak için sizden yazılım yüklemeniz isteniyor. Sosyal mühendisliğe dayanan yazılımlar, kullanıcıların zaaflarından ve bir anlık dalgınlıklarından yararlanarak sistemlere saldırıyor.

Şifreleme için oltalama saldırıları: Günümüzde posta kutunuza düşen e-postaların yaklaşık %70’i spam yani istenmeyen e-postalardan oluşuyor. Bu e-postalar ile birlikte gelen oltalama saldırılarında ciddi bir artış bekleniyor. Oltalama e-postaları genelde bir kurumdan gelmiş izlenimi veren ve size borç ya da alacak gösteren içeriklere sahipler. Siz e-postayı açıp ekteki dosyaya çift tıkladığınızda bilgisayarınızdaki tüm dosyalarınız şifrelenmiş oluyor. Saldırganlar bu işlem sonrasında dosyalarınızın kurtarabilmeniz için sizden para talep ediyorlar.

Yamasız yazılımlar: Korsan yazılım kullanım oranında ciddi iyileşmeler yaşansa bile halen birçok bilgisayarda işletim sistemi başta olmak üzere birçok yazılım korsan olarak kullanılıyor. Bu yazılımların sebep olduğu güvenlik açıkları son zamanlarda saldırganların göz bebeği haline geldiler. Bu açıklar sayesinde saldırganlar kolayca sisteminize sızabiliyor ve dosyalarınıza erişebiliyorlar.

Sosyal medya saldırıları: Günümüzde kurumsal itibarın en önemli parçalarından biri de sosyal medya hesapları oldu. Saldırganlar için sosyal medya hesaplarını çalmak ve kurumların itibarlarına zarar vermek eğlenceli ve iddialı bir girişim haline geldi. 2018 yılında Facebook, Twitter, Instagram, YouTube ve LinkedIn gibi platformlarda hesap çalma saldırılarına daha fazla şahit olacağız. Yine bu saldırılarda da genelde yetersiz güvenlik şifrelemelerinin kullanılması, kullanıcıların dikkatsizliği ve yabancı yazılımlara izin vermeleri, saldırıların başarısını artıran en önemli faktörler arasında.

ATP: Türkçe karşılığını gelişmiş sürekli saldırılar olarak yorumlayabileceğimi ATP (Advanced Persistent Threats), sosyal mühendislik, gelişmiş Truva atı yazılımları ve uzun bir sabır gerektiriyor. Bu saldırı türünde saldırganlar belirli bir şirketin, belirli departman hatta çalışanlarını hedef alabiliyorlar. Sürekli gönderilen e-postalar ya da web siteleri üzerinden yayınlanan zararlı yazılımlar ile tek bir bilgisayar ele geçiriliyor. Bu bilgisayar üzerinden ağdaki diğer bilgisayarlara ve sistemlere erişim sağlanabiliyor.

2018 yılının saldırı çeşitlerinde öne çıkacak olanlar bunlar. Hepsi de insani zaaflarımızdan ve anlık yanılgılardan, ihmallerimizden yararlanıyor. Dolayısıyla güvenlik yazılımlarına ve altyapıya ayıracak bütçenizin bir kısmını personelinizin siber güvenlik eğitimine harcamak, kurumsal bir güvenlik kültürü oluşturmak ve olası saldırılarda nasıl davranacağınız ile ilgili senaryoları hazırlamak iyi bir fikir olabilir.