1. รalฤฑลanlarฤฑn neden olduฤu veri sฤฑzฤฑntฤฑlarฤฑ
Bir ลirketten veri sฤฑzdฤฑrmanฤฑn รงeลitli yollarฤฑ bulunuyor ve bazฤฑ durumlarda bu sฤฑzฤฑntฤฑ, istemeden de olabiliyor. Pandemi sฤฑrasฤฑnda pek รงok รงalฤฑลan uzaktan รงalฤฑลฤฑrken, รงevrimiรงi oyun oynamak, film izlemek veya e-รถฤrenme platformlarฤฑnฤฑ kullanmak gibi amaรงlar iรงin kendilerine tahsis edilen kurumsal bilgisayarlarฤฑ kullandฤฑ ki bu, kuruluลlar iรงin finansal tehdit oluลturuyor.
Uzaktan รงalฤฑลma sistemi hayatฤฑn bir parรงasฤฑ olmaya devam ediyor ve her ne kadar 2020 boyunca รงalฤฑลanlarฤฑn % 46’sฤฑ daha รถnce hiรง uzaktan รงalฤฑลmamฤฑล olsa da, ลimdi รผรงte ikisi ofise geri dรถnmeyeceklerini belirtiyor, geri kalanฤฑ ise hibrit yรถntemle รงalฤฑลmaya devam ettiklerini sรถylรผyor.
Pandemi sonrasฤฑnda siber gรผvenlik seviyesinde ve uzaktan รงalฤฑลmanฤฑn kuruluลlar tarafฤฑndan kabul gรถrme durumunda iyileลmeler yaลandฤฑ. Bununla birlikte, eฤlence amaรงlฤฑ kullanฤฑlan kurumsal bilgisayarlar, bir ลirketin aฤฤฑna ilk eriลimin en รถnemli yollarฤฑndan biri olmaya devam ediyor. Bir dizinin herhangi bir bรถlรผmรผnรผ veya yeni yayฤฑnlanan bir filmi indirmek iรงin alternatif kaynaklar arayan kullanฤฑcฤฑlar da Truva atlarฤฑ, casus yazฤฑlฤฑmlar ve arka kapฤฑlar (backdoor) ile reklam yazฤฑlฤฑmlarฤฑ da dahil olmak รผzere, รงok sayฤฑda kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tรผrleriyle karลฤฑlaลฤฑyorlar.
Kaspersky istatistiklerine gรถre, dijital yayฤฑn platformu kisvesi altฤฑnda tehditlerle karลฤฑlaลan kullanฤฑcฤฑlarฤฑn %35’i Truva atlarฤฑndan etkilendi. Bu tรผr kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar, eฤer bir ลirket bilgisayarฤฑna bulaลฤฑrsa, saldฤฑrganlar ลirket aฤฤฑna sฤฑzabiliyor ve hem iล geliลtirme sฤฑrlarฤฑ hem de รงalฤฑลanlarฤฑn kiลisel verileri dahil olmak รผzere hassas bilgileri bulup รงalabiliyor.
Ayrฤฑca, dรผnya genelinde ลirketlerin eski รงalฤฑลanlarฤฑnฤฑ olasฤฑ veri sฤฑzฤฑntฤฑlarฤฑndan sorumlu tutma gibi bir eฤilim de sรถz konusu. Ancak, yakฤฑn zamanda ankete katฤฑlan kuruluลlarฤฑn yรถneticilerinin yalnฤฑzca yarฤฑsฤฑ, eski รงalฤฑลanlarฤฑn bulut hizmetlerinde depolanan ลirket verilerine eriลemediฤinden veya ลirket hesaplarฤฑnฤฑ kullanamadฤฑฤฤฑndan emin. Aรงฤฑkรงasฤฑ eski bir รงalฤฑลan, bรถyle bir kaynaฤa eriลimi olduฤunu bile hatฤฑrlamayabiliyor. Ancak aynฤฑ dรผzenleyiciler tarafฤฑndan yapฤฑlan rutin bir kontrol, yetkisi olmayan kiลilerin aslฤฑnda gizli bilgilere eriลebildiฤini ortaya รงฤฑkarabiliyor ve bu da para cezasฤฑna neden olabiliyor.
2. DDoS saldฤฑrฤฑlarฤฑ
Daฤฤฑtฤฑlmฤฑล Aฤ Saldฤฑrฤฑlarฤฑ, genellikle Daฤฤฑtฤฑlmฤฑล Hizmet Reddi (DDoS) saldฤฑrฤฑlarฤฑ adฤฑyla biliniyor. Bu tรผr saldฤฑrฤฑlar, bir ลirketin web sitesini saฤlayan altyapฤฑ gibi, herhangi bir aฤ kaynaฤฤฑ iรงin geรงerli olan belirli kapasite sฤฑnฤฑrlarฤฑndan faydalanฤฑyor. DDoS saldฤฑrฤฑsฤฑ, saldฤฑrฤฑya uฤrayan web kaynaฤฤฑna birden รงok istek gรถndererek web sitesinin รงok sayฤฑda isteฤi iลleme kapasitesini aลmayฤฑ ve doฤru ลekilde รงalฤฑลmasฤฑnฤฑ engellemeyi amaรงlฤฑyor.
Saldฤฑrganlar, genellikle DDoS saldฤฑrฤฑlarฤฑndan etkilenen bankalar, medya varlฤฑklarฤฑ veya perakendeciler gibi kuruluลlara yรถnelik eylemler gerรงekleลtirmek iรงin farklฤฑ kaynaklara baลvuruyor. Son zamanlarda, siber suรงlular Alman gฤฑda daฤฤฑtฤฑm hizmetini hedef aldฤฑ ve Takeaway.comโdan (Lieferando.de) trafik akฤฑลฤฑnฤฑ devam ettirmek iรงin iki bitcoin (yaklaลฤฑk 11.000 $) รถdeme talep ettiler.
Ayrฤฑca, รงevrimiรงi perakendecilere yรถnelik DDoS saldฤฑrฤฑlarฤฑ, mรผลterilerinin en aktif olduฤu tatil dรถnemlerinde artฤฑล eฤiliminde. Oyun ลirketlerinin bรผyรผyor olmasฤฑna yรถnelik artan bir eฤilim de sรถz konusu. Bu sebeple Final Fantasy 14’รผn Kuzey Amerika veri merkezleri Aฤustos ayฤฑ baลlarฤฑnda saldฤฑrฤฑya uฤradฤฑ. Oyuncular baฤlantฤฑ, oturum aรงma ve veri paylaลฤฑmฤฑ gibi pek sorun yaลadฤฑ. Blizzard’ฤฑn รงok oyunculu oyunlarฤฑ โ Call of Duty, World of Warcraft, Overwatch, Hearthstone ve Diablo: Immortal – yine DDos saldฤฑrฤฑlarฤฑna maruz kaldฤฑlar. Bu arada, birรงok DDoS saldฤฑrฤฑsฤฑ duyurulmuyor รงรผnkรผ maliyetleri genellikle รงok bรผyรผk olmuyor.
3. Tedarik zinciri
Tedarik zinciri aracฤฑlฤฑฤฤฑyla saldฤฑrฤฑya uฤramak, genellikle bir kuruluลun bir sรผredir kullanmakta olduฤu bir hizmet veya programฤฑn kรถtรผcรผl hale geldiฤi anlamฤฑna geliyor. Bunlar, ลirketin satฤฑcฤฑlarฤฑ veya tedarikรงileri aracฤฑlฤฑฤฤฑyla gerรงekleลtirilen saldฤฑrฤฑlar ve buna verilebilecek รถrnekler arasฤฑnda finans kurumlarฤฑ, lojistik ortaklar ve hatta mesela bir yemek daฤฤฑtฤฑm hizmeti bile yer alabiliyor. Ve bu tรผr eylemler, รงetrefilliฤi veya yฤฑkฤฑcฤฑlฤฑฤฤฑ bakฤฑmฤฑndan farklฤฑlฤฑk gรถsterebiliyor.
รrnek vermek gerekirse, saldฤฑrganlar M.E.Doc adlฤฑ muhasebe yazฤฑlฤฑmฤฑnฤฑn otomatik gรผncelleme sistemine sฤฑzarak, ExPetr (diฤer adฤฑyla NotPetya) adlฤฑ fidye yazฤฑlฤฑmฤฑnฤฑ tรผm mรผลterilere gรถndermeye zorlamฤฑลtฤฑ. Sonuรง olarak, ExPetr hem bรผyรผk ลirketleri hem de kรผรงรผk iลletmeleri etkileyerek milyonlarca dolar zarara neden oldu.
Baลka bir รถrnek, sistem kayฤฑt defteri temizliฤi iรงin kullanฤฑlan en popรผler yazฤฑlฤฑmlardan biri olan CCleanerโdฤฑr ve hem ev kullanฤฑcฤฑlarฤฑ hem de sistem yรถneticileri tarafฤฑndan yaygฤฑn olarak kullanฤฑlฤฑyor. Bir noktada saldฤฑrganlar, program geliลtiricisinin derleme ortamฤฑna sฤฑzmayฤฑ baลararak bazฤฑ sรผrรผmleri bir arka kapฤฑ (backdoor) ile donatmayฤฑ baลarmฤฑลtฤฑ. Sonuรง olarak, bir ay boyunca bu gรผvenliฤi ihlal edilmiล sรผrรผmler ลirketin resmi web sitelerinden daฤฤฑtฤฑldฤฑ, 2,27 milyon kez indirildi ve kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn en az 1,65 milyon kopyasฤฑ suรงlularฤฑn sunucularฤฑyla iletiลim kurmaya รงalฤฑลtฤฑ.
Dikkatimizi รงeken en yeni รถrnekler, Gรผneydoฤu Asya’da vuku bulan DiceyF olaylarฤฑdฤฑr. Bu saldฤฑrฤฑlarda baลlฤฑca hedefler, Oceanโs Eleven tarzฤฑnda saldฤฑrฤฑya uฤrayan bir รงevrimiรงi Casino geliลtiricisi ve operatรถrรผ ile bir mรผลteri destek platformuydu.
4. Kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar
Eฤer birisi yasal olmayan dosyalarฤฑ indirdiyse, bu dosyalarฤฑn zarar vermediฤinden emin olmak gerekiyor. En รงok ortaya รงฤฑkan tehditler, bir ลirketin verilerini, parasฤฑnฤฑ ve hatta sahiplerinin kiลisel bilgilerini kovalayan ลifreleyiciler oluyor. ลunu da sรถylemek gerek, orta รถlรงekli iลletmelerin dรถrtte birinden fazlasฤฑ maliyetleri dรผลรผrmek iรงin korsan veya lisanssฤฑz yazฤฑlฤฑmlarฤฑ tercih ediyor. Bu tรผr yazฤฑlฤฑmlar, ลirket bilgisayarlarฤฑndan ve aฤlarฤฑndan yararlanabilecek bazฤฑ kรถtรผ amaรงlฤฑ veya istenmeyen dosyalarฤฑ iรงerebiliyor.
Ek olarak, iลletme sahipleri arabulucularฤฑn farkฤฑnda olmalฤฑ zira bu tรผr grup katmanlarฤฑ 2023’te KOBฤฐ’lere tรผrlรผ ลekillerde zarar verecek. Bu yazฤฑlฤฑmlarฤฑn yasa dฤฑลฤฑ eriลime sahip olan mรผลterileri arasฤฑnda, kripto hฤฑrsฤฑzlฤฑฤฤฑ yapanlar, bankacฤฑlฤฑk ลifre hฤฑrsฤฑzlarฤฑ, fidye yazฤฑlฤฑmlarฤฑnฤฑ kullananlar, รงerez (cookie) hฤฑrsฤฑzlarฤฑ ve diฤer sorunlu kรถtรผ amaรงlฤฑ yazฤฑlฤฑm mรผลterileri bulunuyor. En bilinen รถrneklerden biri, bankacฤฑlฤฑk kimlik bilgilerini รงalan ve dรผnyanฤฑn dรถrt bir yanฤฑndaki kuruluลlarฤฑ hedef alan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm Emotet.
Kรผรงรผk ve orta รถlรงekli iลletmeleri hedefleyen bir diฤer grup, en รงok yasal, finansal ve seyahat kuruluลlarฤฑna yรถnelik saldฤฑrฤฑlarฤฑyla tanฤฑnan Deathstalker. Grubun ana hedefleri, VIP’ler ve bรผyรผk finansal varlฤฑklar ile ilgili yasal anlaลmazlฤฑklar, rekabetรงi iล zekasฤฑ, birleลme ve devralmalara iliลkin iรงgรถrรผlerle ilgili gizli bilgilerin yaฤmalanmasฤฑna dayanฤฑyor.
5. Sosyal mรผhendislik
COVID-19 salgฤฑnฤฑnฤฑn baลlamasฤฑndan bu yana birรงok ลirket iล akฤฑลlarฤฑnฤฑn รงoฤunu รงevrimiรงi hale getirdi ve yeni iล birliฤi araรงlarฤฑnฤฑ kullanmayฤฑ รถฤrendi. รzellikle, Microsoft’un Office 365 paketi รงok daha fazla kullanฤฑldฤฑ ve haliyle, kimlik avฤฑ saldฤฑrฤฑlarฤฑnฤฑn bu kullanฤฑcฤฑlarฤฑn hesaplarฤฑnฤฑ daha fazla hedeflemesi kimseyi ลaลฤฑrtmฤฑyor. Dolandฤฑrฤฑcฤฑlar, ofis kullanฤฑcฤฑlarฤฑnฤฑn Microsoft’un oturum aรงma sayfasฤฑ gibi gรถrรผnen bir web sitesine ลifrelerini girmelerini saฤlamak iรงin her tรผrlรผ numaraya baลvuruyor.
Kaspersky, kimlik avฤฑ dolandฤฑrฤฑcฤฑlarฤฑnฤฑn iลletme sahiplerini nasฤฑl kandฤฑrmaya รงalฤฑลtฤฑklarฤฑnฤฑn, bazฤฑlarฤฑ oldukรงa ayrฤฑntฤฑlฤฑ birรงok yeni yolunu ortaya รงฤฑkartmayฤฑ baลardฤฑ. Bazฤฑlarฤฑ da sahte web sitelerini paylaลarak veya sahte muhasebe belgeleriyle eโposta gรถndererek, kredi veya teslimat hizmetlerini taklit etmeye devam ediyor.
Bazฤฑ saldฤฑrganlar kurbanlarฤฑndan para kazanabilmek iรงin meลru รงevrimiรงi platformlar gibi gรถrรผnebiliyor. Bu, Wise Transfer gibi oldukรงa popรผler bir para transfer hizmeti bile olabilir.
Kaspersky uzmanlarฤฑ tarafฤฑndan keลfedilen bir diฤer kฤฑrmฤฑzฤฑ bayrak, Google Translate kullanฤฑlarak รงevrilen sayfa baฤlantฤฑlarฤฑ. Bu senaryoda saldฤฑrganlar, siber gรผvenlik mekanizmalarฤฑnฤฑ atlamak iรงin Google Translate’i kullanฤฑyor. E-postayฤฑ gรถnderenler, ekin yalnฤฑzca alฤฑcฤฑya sunulan ve โsรถzleลme toplantฤฑsฤฑ sunumu ve mรผteakip รถdemeler iรงin incelenmesi gereken bir tรผr รถdeme belgesi olduฤunuโ iddia ediyor. Aรง dรผฤmesi baฤlantฤฑsฤฑ ise Google Translate tarafฤฑndan รงevrilmiล bir siteye iลaret ediyor. Ancak eklenen baฤlantฤฑ, saldฤฑrganlar tarafฤฑndan kurbanlarฤฑndan para รงalmak iรงin oluลturulan sahte bir siteye kapฤฑ aรงฤฑyor.
Siber suรงlular, lisanssฤฑz yazฤฑlฤฑmlar, kimlik avฤฑ siteleri, eโpostalar, iลletmelerin gรผvenlik aฤฤฑndaki ihlaller ve hatta bรผyรผk DDoS saldฤฑrฤฑlarฤฑ yoluyla kurbanlarฤฑna mรผmkรผn olan her yolu kullanarak ulaลmaya รงalฤฑลacak. Ancak Kaspersky tarafฤฑndan yakฤฑn zamanda yapฤฑlan bir anket, KOBฤฐ’lerin sadece %41’inin bir kriz รถnleme planฤฑna sahip olduฤunu gรถsteriyor. Bu nedenle ลirketlerin siber gรผvenliฤi รถnemsemesi ve saldฤฑrฤฑ sonrasฤฑndaki BT gรผvenlik olayฤฑ dรผzeltmesinin ne kadar zorlu olabileceฤini anlamasฤฑ รถnem taลฤฑyor. Kaspersky bunu, kuruluลlarฤฑn bรผnyesinde uygulanacak koruyucu ve gรผvenilir รถnlemlerle sonuรงlanacaฤฤฑnฤฑ umduฤu doฤru bir eฤilim olarak gรถrรผyor.
ฤฐลletmeleri siber saldฤฑrฤฑlardan korumak iรงin Kaspersky ลunlarฤฑ รถneriyor:
- Standart bir kullanฤฑcฤฑ hesabฤฑ parolasฤฑnฤฑn en az sekiz harf, bir rakam, bรผyรผk ve kรผรงรผk harfler ve bir รถzel karakter iรงermesini gerektiren gรผรงlรผ bir parola politikasฤฑ uygulayฤฑn. Gรผvenliฤinin ihlal edildiฤine dair herhangi bir ลรผphe varsa, bu parolalarฤฑn deฤiลtirildiฤinden emin olun. Bu yaklaลฤฑmฤฑ ek รงaba harcamadan uygulamaya koymak iรงin, yerleลik ve kapsamlฤฑ parola yรถneticisi olan bir gรผvenlik รงรถzรผmรผ kullanฤฑn.
- Bir yazฤฑlฤฑm ve cihaz รผreticisinden gelen gรผncellemeleri gรถz ardฤฑ etmeyin. Bunlar genellikle yalnฤฑzca yeni รถzellikler ve arayรผz geliลtirmeleri getirmekle kalmaz, aynฤฑ zamanda henรผz fark edilmemiล gรผvenlik aรงฤฑklarฤฑnฤฑ da giderir.
- รalฤฑลanlar arasฤฑnda yรผksek dรผzeydeki gรผvenlik bilincini sรผrdรผrรผlebilir kฤฑlฤฑn. รalฤฑลanlarฤฑnฤฑzฤฑ mevcut tehditler, kiลisel ve profesyonel yaลamlarฤฑnฤฑ korumanฤฑn yollarฤฑ hakkฤฑnda daha fazla bilgi edinmeleri ve bu konularda รผcretsiz kurslar almalarฤฑ iรงin teลvik edin. รalฤฑลanlar iรงin kapsamlฤฑ ve etkili รผรงรผncรผ taraf eฤitim programlarฤฑ yรผrรผtmek, bilgi iลlem departmanฤฑna zaman kazandฤฑrmak ve iyi sonuรงlar almak iรงin doฤru bir yoldur.







