Siber saldırılara karşı kurumlar nasıl korunmalı?

08 Haziran 2017
2015-2016 yıllarında dünyada siber saldırıların verdiği zarar, 700 milyar dolar civarında. Siber saldırıların yarattığı hasar giderek büyürken özellikle işletmeler, sistemlerini korumaya almak zorunda. Bu da siber güvenlik şirketlerinin sunduğu çözümleri çeşitlendiriyor.

GÖZDE YENİOVA
gyeniova@ekonomist.com.tr

Önümüzdeki süreçte fidye yazılımlarının nesnelerin interneti platformlarının yanı sıra, pos cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması tehlikesi mevcut.

Dijital dünyanın genişlemesi ile birlikte bu alanda gerçekleşen siber saldırılarda benzer bir artış yaşanıyor. Yaşanan siber güvenlik saldırıları ve beklentilere göre, antivirüs yazılımları ve bütünleşik güvenlik uygulamaları pazarı da büyüyor.

Antivirüs yazılımları sektörü Türkiye’de 50 milyon dolar düzeyinde ciroya sahip ve pazardaki kullanımın artmasıyla beklentiler daha da büyüyeceği yönünde. Bu nedenle sadece antivirüs yazılımları kullanmanın yeterli olmadığını ifade eden sektör uzmanları, bütünleşik çözümler getiren sistemlerin kullanılmasını öneriyor. Bir diğer sorun da korsan yazılımların kullanılması.

SEKTÖRLERDE HASAR
Özellikle yakın zamanda bütün dünya “WanaCrypt0r 2.0”(WannaCry) adında bir siber saldırı ile büyük bir kayıp yaşadı. Eşi görülmemiş büyüklükte bir fidye yazılımı saldırısı olan WannaCry, tüm dünyadaki organizasyonları ve bireysel kullanıcıları etkiledi.

WannaCry fidye yazılımının tam 176 farklı dosya türünü kilitlediği belirlendi. Bunlar arasında, veri bankaları, multimedya dosyaları, arşiv dosyaları ve Office dokümanları da yer alıyor. Saldırı gerçekleştikten sonra ise tam 27 farklı dilde hazırlanmış fidye mesajı ekranda beliriyor ve kullanıcılardan 1 Bitcoin yani 300 dolar değerinde fidye isteniyor.

WannaCry fidye yazılımı saldırı en çok sağlık, üretim, enerji, teknoloji, gıda ve içecek, eğitim, kamu, medya ve iletişim sektörlerini vurdu. Saldırının geneli hedef yapısından dolayı belli başlı sektörleri ve şirketleri hedefaldığı düşünülmüyor.

Ancak saldırı sonrası tren sistemleri durdu, bazı havayolları seferleri iptal etti, fabrikalar üretime ara verdi, hastanelerde ameliyatlar yapılamadı. Bu da büyük bir hasar yarattı. Wannacry saldırısının şu ana kadar tahmini Türkiye’de 50 milyon dolardan fazla bir zarar verdiği öngörülüyor. Ancak bir de şirketlere olan dolaylı maliyet kayıpları var ki bunun da 500 milyon dolardan fazla olduğu söyleniyor.

2015-2016 yıllarında dünyada siber saldırıların verdiği zarar ise 700 milyar dolar civarında ve Amerika Ulusal Güvenlik ajansının öngörüsüne göre, 2019 yılında bu rakam dünya genelinde 2 trilyon seviyesine çıkacak.



ÖNLEM ALINMALI
Geleneksel fidye yazılımı saldırıları halen hem tüketiciler hem de işletmeler için siber dünyanın en gözle görülür tehditlerinden biri. Geleneksel saldırılar genellikle, kötü amaçlı e-posta ekleri, web tarayıcılar ve üçüncü parti uygulamalar yoluyla yayılırken, WannaCry, Windows'un pek çok sürümünde bulunan MS17-010 adlı birgüvenlik açığından faydalanıyor. Çok kısa bir süre içerisinde, 150’ye yakın ülkede 200 bin sistem saldırıdan etkilendi.

Türkiye de yoğun saldırıya maruz kalan ülkeler arasında 14’üncü sırada yer aldı. Geniş çaplı siber saldırı sebebiyle bazı şirketler faaliyetlerini durdurmak zorunda kaldı. Dünyanın bu saldırıyla dikkatini çekti ama tehlikeler bununla sınırlı değil.

Telekom operatörleri adına yollanan sahte e-faturalarla ve kargo şirketleri adına yollanan sahte adres değişikliği formları ile sıkça saldırılar yapılıyor. Bu saldırılarda özellikle fidye yazılımlarının bir çeşidi olan Cryptolocker çok fazla kullanılıyor.

Kullanıcıların güvenlik açıklarını bulan korumayı zamanında uygulamaları bu gibi saldırıları engellemek için hayati önem taşıyor. Özellikle şirketler büyük tehdit altında. Yazılım açıklarını bulup korumayı zamanında uygulamak ve sunucuları güncel tutmak günümüz işletmeleri için büyük bir zorunluluk haline geldi.

TÜRKİYE İLK SIRALARDA
Tüm dünyada artan siber saldırılarla birlikte Türkiye de bundan payını alıyor ve hatta en çok siber saldırıya uğrayan ülkeler listesinde ilk sıralarda yer alıyor. Online bankacılık saldırılarda ise Avrupa’da birinci, dünyada ise en çok saldırıya uğrayan sekizinci ülke Türkiye oldu. 2016 yılının Ocak ayından eylül ayının sonuna kadar Türkiye’ye yönelik 15 bin 644 tane online bankacılık saldırısı gerçekleştirildi.

En çok görülen zararlı reklam çeşidinin 5 bin 237 bin cihaza bulaşan OpenCandy olduğu görüldü. Open-Candy bulaştığı bilgisayarı yavaşlatan, reklamlar gösteren ve kendi kendine çeşitli uygulamalar indiren bir zararlı reklam yazılımı olarak biliniyor.



BÜTÜNLEŞİK SİSTEM ÖNERİLİYOR
Bunun yanında Türkiye’de 26 bin 713 kullanıcının zararlı yazılımlara hedef olduğu görülüyor. En fazla görülen zararlı yazılım çeşidi ise 9 bin 204 cihaza bulaşan Yahlover olarak belirlendi. Yahlover, işletim sistemindeki dosyalara zarar vermesi ve kayıt defterini değiştirmesiyle biliniyor. Bilgisayarın güvenliğini azaltan bu zararlı yazılım, aynı zamanda diğer tehditlerin de bulaşmasını kolaylaştırıyor.

İnternet üzerinde yer alan zararlı web siteleri incelendiğinde Türkiye’deki tam 3 milyon 877 bin 489 kullanıcının zararlı sitelere tıkladığı görülüyor. Bu gibi zararlı siteler kimlik avından, zararlı yazılımların bulaşmasına kadar birçok siber tehdidi bünyesinde barındırıyor.

YENİ TEHLİKELER
Nesnelerin interneti ile birlikte her geçen gün daha fazla uygulama ve cihaz birbirine bağlanırken kurumlar da büyüyor ve BT sistemleri genişliyor. Bu da daha fazla saldırı potansiyelini beraberinde getiriyor. 2017 yılında, fidye yazılımlarının özellikle nesnelerin interneti platformlarının yanında, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması tehlikesi mevcut.

Bulut tabanlı sistemler, 4G/5G mobil teknolojileri ve BYOD olarak tanımlanan ve kişilerin şirketlerin kaynaklarına kendi kişisel cihazları üzerinden erişim sağlanması, kuramların güvenliğe daha fazla önem vermesine yol açıyor.

EY Türkiye Danışmanlık Bölümü Direktörü Ümit Şen, Türkiye’deki kurumlar için siber güvenlik risklerinin dünyadaki gelişime benzer şekilde sürekli artış gösterdiğini ve özellikle he-defli saldırılarda yoğun bir artış gözlemlediklerini söylüyor. Ümit Şen, “2015 sonunda gerçekleşen hizmet dışı bırakma saldırıları ve 2016 sonlarında bankaları hedef alan siber saldırıları bu eğilim içinde değerlendirebiliriz.

EY’nin raporlarında özellikle finans, ulaştırma, enerji, sağlık, haberleşme gibi kritik altyapı ve/veya veri ihtiva eden sektörlerin öncelikli hedefler arasında olduğunu görüyoruz” diyor. Ülkemizde risklerin algılanışı ve yönetimin de sektörel bazda farklılık gösterdiğini ifade eden EY Türkiye raporuna göre, bu alandaki en büyük problemlerin başında siber güvenlik, bilgi güvenliği, kişisel verilerin korunması gibi konularda bilinç seviyesinin oldukça düşük olması geliyor.

SALDIRILARDAN KORUNMAK İÇİN 10 RİTİK ÖNLEM
EY Türkiye, saldırılara karşı alınması gereken önlemleri şöyle sıralıyor:

1- Güvenlik zafiyet yönetiminizin olgun bir kurumsal program doğrultusunda hazırlandığından emin olunmalı.
2- Fidye yazılımı saldırısına karşı, etki nl iği test ed ilen ve ölçüleb i len, etki l i b i r kurumsal olay yönetimi ve iş sürekliliği planı hazırlanması gerekiyor.
3- Tüm kritik verilerihesaba katarak uygun bir yedek sürecinin tasarlanması ve uygulanması gerekiyor. Bunlar şu şekilde özetlenebilir
4- Sistem geriyükleme çizelgelerinin İş Sürekliliği Planı ile uygun hale getirilmesi,
5- Kurumun Olay Yönetimive Felaket Hazırlık Planlarını inceleyerek fidye yazılım saldırısı gibi senaryolara yeterince uygun olup olmadığının değerlendirilmesi.
6-Bu düzeyde meydana gelebilecek kötü amaçlı yazılımlara karşı uç nokta izleme sistemleri kullanılması.
7- Kritik sistemlerive verileri doğru tanımlayarak riskli internet bağlantılarının yönetilmesi ve gerektiği yerlerde fazladan güvenlik önlemlerinin alınması.
8-Organizasyonun proaktif testler ile birlikte siber güvenlik farkındalığı arttırma çalışmalarına ve eğitimlerine sahip olduğundan emin olunması, var olan programlarının etkinliğinin gözden geçirilmesi.
9- Güvenlik programlarınızın güncel saldırı simülasyonları ile test edilmesi.
10- Tüm cihazlarınızın proaktif güvenlik izleme çözümleri ile izlendiğinden emin olunması.