2022’nin henüz başlarında olmamıza rağmen şimdiden bu yılın büyük fidye yazılımı saldırılarıyla karşılaştık bile… Yeni hibrit çalışma modelleri bir çoklarımızın iş, eğitim, sağlık, e-devlet ve kamusal hizmet gibi ihtiyaç alanlarında güvenlik yaklaşımlarını gözden geçirmesini gerektiriyor. Riskleri azaltmak, siber güvenlik ve güvenli bilgi erişimi sağlamak için dikkat edilmesi gereken bazı önemli hususları, Cisco güvenlik uzmanları belirledi.
Fidye yazılımı saldırıları çoğu zaman sinsice ve yavaşça gerçekleşir. Saldırıdan haftalar, hatta aylar önce saldırganlar sisteme sızarak önce bilgi toplar. Hedefindeki Ağ hakkında fark edilmeden dolaşır. Sonra aniden “ölümcül” darbeyi indirir ve sistemi çökertir, bilgileri ele geçirir, geri vermek için de tüksek miktarlarda fidye talep eder. İşletmeler için olduğu kadar bireyler için de büyük sorunlara yol açan siber saldırıları tespit etmek için çok sayıda teknik yöntem vardır. Örneğin ağın sürekli olarak güvenlik taramasından geçirilmesi, yapay zeka sistemleri ile Ağ’daki anormalliklerin ve fidye yazılımının bulaştığı uç noktaların hasar oluşmadan tespit edilmesi.
Cisco Talos’a göre, e-postalar ve ele geçirilmiş bağlantılar ve ekler gibi taktikler yoluyla yapılan saldırılar 2021’de artış gösterdi. Ancak bu yıl tehlikenin daha da artacağı tahmin ediliyor. İşletmeler tedbirlerini gelişmiş savunma sistemleriyle almaya çalışıyor. Ancak diğer tarafta bireyler ve bireysel kullanıcılar halen büyük risk altında. Peki bireysel kullanıcılar siber saldırılardan nasıl korunabilir? İşte Cisco’nun tecrübeli güvenlik uzmanlarından oluşan ekibinden, Dünya İnternet Güvenliği Günü’nde önemli ipuçları:
1. Her zaman tetikte ve dikkatli olun
Üzerine tık’layıp açmanızı gerektiren pencereler içeren iletilere güvenmeyin. Bu bağlantılar sizi sahte bir siteye yönlendirebilir. O sahte siteler üzerinden siber saldırganlar ağlara kolaylıkla sızabilir. Bilgisayarınıza veya telefonunuza gelen mesajlara bu nedenle ekstra dikkat edin. Sizi ikna etmek için indirim, alışveriş sonrası para iadesi vaadi ya da yanıt bekleyen bir e-posta ile sizi tuzağa çekmeye çalışabilirler. Günümüzde bu tür sahtecilik yöntemleri e-posta ile sınırlı değil; SMS mesajları da aynı tuzakta zemin olabiliyor. Her iki platformda da sözde “itibarlı kişiler ya da şirketlerden geldiği iddia edilen” ve parola/şifre gibi hassas bilgilerinizi talep eden içeriklerden kesinlikle uzak durun.
2. Yüksek güvenlikli bir parola kullanın
Parolanız ne kadar uzun olursa, güvenlik açısından o kadar iyidir. Çok sayıda özel karakter ve rakamın olduğu anlaşılmaz bir parola kullanmak, belirli bir sözcük kullanmaktan daha güvenliklidir. Her uygulama ve web hizmeti için aynı parolayı kullanmak yerine her biri için farklı parolalar kullanmak da önemlidir. Ayrıca belki de yapabileceğiniz en önemli şey Duo gibi çok faktörlü kimlik doğrulaması kullanmaktır. Yani kimliğinizi doğrulamak için akıllı telefonunuz gibi ikinci bir cihazdan da onay vermeden işlem yapmayan sistemler kullanmanız güvenliğinizi arttıracaktır.
3. Yalnızca güvenilir kaynaklardan uygulama yükleyin
Cihazlarınıza oyun, tema, duvar kağıdı ya da cihazınızın performansını arttıracağını öne süren “sihirli” iyileştirme paketleri gibi şeyler yüklemekten kaçının. Tabii ki internetin ücra köşelerinde bulunan, adsız geliştiricilerin ürettiği uygulamaları yüklemeyin. Yalnızca Apple, Google ya da akıllı telefonunuzun üreticisinin resmi mağazalarını bu işlemler için tercih edin. Bu mağazalarda da kötü amaçlı yazılımlar karşınıza çıksa da alacağınız risk, başka kaynaklardan bilgisayarınızın doğrudan ve tamamen ele geçirilmesi ihtimalinden çok daha düşük olacaktır. Belirli bir konuda uygulamaya ihtiyacınız varsa, mutlaka BT departmanınızla görüşün.
4. Güncellemelerinizi kesinlikle atlamayın
Yazılımlar her zaman güvenlik açıkları içerir. Bilinen ve kullanılan güvenlik açıkları önemli bir sorun teşkil eder. Dijital suçlular da hemen bu açıklardan faydalanmaya başlar. Dijital farkındalığa sahip sorumlu üreticiler, bu zayıf noktaları açıklayıp en kısa sürede giderir. Cisco’nun tüm ürünlerinde benimsediği yaklaşım bu şekildedir. Güvenlik süreçleri, ürün kalitesi açısından büyük öneme sahiptir ve bu süreçlerin ürün tasarımına önceden entegre edilmiş olması gerekir. Kullanıcı için bunun anlamı şudur: Bir güncelleme çıkar çıkmaz yazılımınızı güncelleyin.
5. Güvenlik önlemlerinin çevresinden dolanmaya çalışmayın
Güvenlik için rahatınızdan ödün vermeniz gerekebilir. Bu nedenle birçok çalışan, şirket bilgisayarıyla halka açık bir Wi-Fi etkin bağlantı noktası üzerinden internete bağlanmak gibi uygulamalarla mevcut güvenlik önlemlerinin çevresinden dolanmaya çalışır. Bunun ciddi bir hata olduğunu vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, güvenlik ipuçlarının önemi hakkında şunları söyledi:
“2022’nin henüz başlarında olmamıza rağmen şimdiden son derece büyük çaplı fidye yazılı saldırıları olduğunu gördük. Yeni dönemdeki hibrid çalışma ortamı nedeniyle hepimizin güvenlik odaklı yaklaşımımızı ve çalışma zeminlerimizi daha dikkati şekilde gözden geçirmesi gerekiyor. Siber güvenlik kültürünün yerleşmesi için herkesin tedbirlerini alması ve riskleri en aza indirmek için sisteme katkı sağlaması gerekiyor.”