Vpn scaled

Oltalama Saldırıları ve Kötücül Yazılımlar

Her geçen gün daha da sofistike hale gelen siber tehditler hem veri hem de siber güvenlik tedbirlerini zorunlu hale getiriyor. Kötücül yazılım, oltalama saldırıları, makine öğrenimi ve yapay zeka, kripto para içeren siber saldırılar özel ve resmi sektörlerin yanında bireylerin veri ve cihazlarını hedef alıyor.

IBM’in gerçekleştirdiği bir çalışmaya göre, siber saldırıların yüzde 95’inin başarılı olmasının arkasındaki sebep insan hatası faktörüdür. Bireylerin siber tehditlere karşı bilinçsizliği siber tehditlerin kurumsal seviyede etkili olmasına sebep olmaktadır.

Siber saldırganlar, şirket cihazlarını ortak Wi-Fi ağlarına bağlayarak kullanan çalışanların cihazlarına gerekli önlemler alınmadığı takdirde erişim sağlayabilir. Fatura veya program güncellemesi gibi gözüken oltalama e-postaları üzerinden saldırganlar cihazlara sızabilir.

Kurumlar, bilgi ve siber güvenlik önlemleri yanında çalışanlarının siber tehditlere karşı bilincini arttırmak için çalışmalar yapmalıdır.  Endüstri 4.0 ile birlikte otomatikleşen sanayi süreçlerinde siber saldırganlar oltalama saldırıları ile yerleştirdikleri kötücül yazılımlar sayesinde başarılı saldırılar gerçekleştirmektedir.

Bireysel düzeyde siber saldırı vektörlerinin anlaşılmasını sağlamak bu tehditlere karşı kurumsal seviyede uygulanması gereken bir süreçtir.

VPN (Sanal Özel Ağ)

VPN (Sanal Özel Ağ) nedir? VPN, 1996 yılından beri hem kurumsal hem bireysel seviyede ortak internet üzerinde seyahat eden veri paketlerinin içindeki bilgileri korumak adına kullanılan bir sanal özel ağ teknolojisidir.

İnternet altyapısı şifreli olmadığı için hem kurumlar hem bireyler ortak internet üzerinde VPN ile veri alışverişlerini şifreler.

Kurumlar Remote-Access (Uzaktan Erişim) VPN veya Site to Site VPN çeşidini kullanırlar. Modern VPN programlarında Uzaktan Erişim türü kullanılmaktadır. Çalışanların uzaktan şirket ağına bağlanması veya fiziki olarak birbirine uzak ofisler arası güvenli iletişim ağı oluşturmak için kurumlar VPN kullanır.

Bireyler ise ortak ve şifresiz Wi-Fi ağlarında veri paketlerinin şifreli bir şekilde seyahat etmesi ve çevrimiçi aktivitelerinin üçüncü partiler tarafından izlenmemesi için VPN programlarını tercih eder.

VPN teknolojisi güvenlik duvarı işlevini sağlayarak cihazlara istenmeyen erişimleri engeller. Veri trafiği VPN sayesinde şifrelenir ve veri paketlerinin içindeki bilgilerin güvenliği sağlanır.

Oltalama Saldırıları

Oltalama saldırıları birçok sektörde siber saldırganların ağ veya cihazlara erişim sağlamak için kullandığı yöntemlerden biridir. Belirli bir şirketin ağ sistemine erişim sağlamak veya veri ele geçirmek için sadece o şirketin çalışanlarının hedef alınarak gerçekleştirilen saldırılara spear-phishing (zıpkınla avlama) adı verilir.

Spear-phishing saldırılarında siber saldırganlar şirket içinden bir kişi gibi davranabilir, e-postanın içeriği bir program güncellemesi için gelmiş gibi gözükebilir.

E-posta üzerinden şirket içi bile olsa hesap parolaları paylaşılmamalıdır. Banka transferleri başka bir kanal üzerinden teyit edilmediği sürece gerçekleştirilmemelidir.

Siber saldırganlar oltalama saldırısı ile virüs, solucan, Trojan (Truva), fidye veya casus yazılımı gibi kötücül yazılımları ağa veya cihaza yerleştirebilirler.

Virüs

Kötücül yazılımların hepsinin ‘’virüs’’ olduğuna dair genel bir varsayım vardır fakat bu yanlıştır. Virüsler kendilerini başka bir program içine kopyalayarak çoğalan kötücül bir yazılımdır. Virüsün yayılması için aktifleştirilmesi gerekmektedir. Virüs bir e-postanın ekinin açılması, bir .exe dosyasının açılması, virüslü bir web sitenin ziyaret edilmesi veya virüslü bir çevrimiçi reklama tıklanması ile bulaşabilir.

Solucan

Bilgisayar solucanı aktifleştirme gerektirmeyen kötücül bir yazılımdır. Kendi kendine çoğalma özelliği vardır. Ağlardaki zayıf yönleri keşfederek bir cihazdan diğerine kolaylıkla bulaşabilir. Virüslerin aksine solucanlar bir dosya veya programa iliştirilmez. Solucanlar ağ üzerinden cihazlara giriş yaparlar.

Fidye Yazılımı

Ransomware (fidye yazılımı) bulaştığı sistem veya ağdaki bütün dosyaları şifreler ve erişim için kripto para şeklinde fidye ister.

2017 yılında gerçekleştirilen WannaCry saldırısı hem fidye yazılımı hem solucan özelliklerini taşıyan hibrid bir saldırıdır.  WannaCry saldırısı yüzbinlerce bilgisayarı etkilemiştir. Bunun arkasındaki sebep Microsoft’un SMB Version 1 dosya paylaşım protokolündeki güvenlik açığı için yayınlanan güncellemenin birçok kullanıcı tarafından zamanında yapılmamasıdır.

  • Kötücül yazılımlara karşı işletim sistemi, tarayıcılar, eklentiler düzenli olarak güncellenmelidir.
  • Lisanslı antivirüs programları ve güvenlik duvarları kullanılmalıdır.
  • Oltalama e-postaları üzerinden bulaşan kötücül yazılımlara karşı gönderici e-posta adresleri teyit edilmelidir.
  • E-postalardaki dosya ekleri taranmadan indirilmemeli ve linkler açılmamalıdır.
  • Şifresiz Wi-Fi ağları kullanılmamalı veya VPN ile kullanılmalıdır.
  • İki faktörlü kimlik doğrulama mümkün olan her platformda kullanılmalıdır.