Siber güvenlik, yaşanan bazı talihsiz olaylar nedeniyle kurumların en önemli kozlarından biri haline geldi. Mayıs 2017’de gerçekleşen en büyük fidye yazılımı siber saldırısı Wannacry’nin ardından dünya ikinci büyük siber saldırıyla bir kez daha sarsıldı: Petya Saldırısı. Petya virüsü, bilgisayardaki tüm dosyaların konum ve boyut bilgilerini saklayan MBR (Master Boot Record) dosyalarını şifreleyen bir fidye yazılımıdır. Bu şifreleme dosyaya erişimi tamamen engeller ve saldırıya uğrayan kişi/kuruluş şifrelenmiş dosyaları açamaz. Belirtilen miktar ödenmezse, bilgisayar korsanları bunun imha edileceğini veya satılacağını söylüyor.
Petya siber saldırısı ile neler yaşandığını tekrar hatırlayalım!
Petya fidye yazılımı, Ukraynalı bir şirketin finansman uygulamasını güncellerken sisteminin hacklenmesiyle başladı. Ukrayna ve Rusya’dan sonra Avrupa’ya ve ardından ABD’ye yayılmaya başlayan virüs, küçük büyük birçok şirketin veri tabanlarına girmekte zorlanmasına neden oldu. Petya siber saldırısı, aralarında Maersk ve TNT’nin de bulunduğu irili ufaklı birçok şirketin operasyonel faaliyetlerini sabote etti. Özellikle büyük şirketlerin uluslararası ticaret yeteneklerini kullanamaz hale getiren bu siber saldırılar, Maersk ve TNT gibi şirketler için büyük kayıplara neden oldu. Siber saldırı Maersk’in rezervasyon hizmetini ve kurumsal veri tabanlarını etkisiz hale getirdi. Maersk’e ait birçok liman çalışamaz hale geldi. Siber saldırının üzerinden bir ay geçti, ancak etkileri hala tamamen ortadan kalkmış değil.
İsterseniz“Maersk Hala Siber Saldırının Etkilerini Hissediyor” başlıklı haberi okuyabilirsiniz.
Dijital çağın tüm olanakları ortadan kalkıyor ve insanlar yeniden taş devrini yaşıyor.
Başlangıçta bir eylem ve kendini tatmin duygusu ile yapılan bu siber saldırılar ne yazık ki karlı bir vurgun ve artık hızla bir sektör haline geldi. Siber saldırılardan elde edilen fidye arttıkça yeni siber saldırıların fitili ateşleniyor ve bu tip siber saldırıların defalarca tekrarlanacağı aşikar.
Siber güvenliği nasıl sağlayacağız? Siber güvenliğimiz için neler yapmalıyız? Neleri kullanmaktan kaçınmalıyız? Nelere dikkat etmeliyiz, neleri önemsemeliyiz?
Yukarıdaki sorulara verilecek doğru yanıtları gözden geçirelim ve vurgulayalım.
1) Siber güvenlik için iş ve özel hayatınızda aynı cihazları kullanmayın
Birçok şirket çalışanı iş ve özel hayatında aynı cihazı kullanmakta, şirketin veri tabanına kişisel cihazları ile girmektedir. Bu da riski merkezde yani tek bir yerde tutmak yerine risk alanını artırmakta ve şirketinizi siber saldırılara karşı daha savunmasız hale getirmektedir. Çalışanlarımızı şirket veri tabanına kişisel cihazlarla girmemeleri konusunda uyarmak çok önemli. Şirket ağlarına bağlı tüm cihazlar korunmalıdır. Gerekli güvenlik kurallarının oluşturulmaması, siber suçluların bu bilgilere her yerden erişebileceği anlamına gelir. Bu gözden kaçırılmaması gereken bir konu.
2) Siber güvenlik için size gelen e-postayı açarken dikkatli olun
Çok büyük bir şirket olduğunuzu düşünün, siber güvenlik için yılda binlerce dolar harcıyorsunuz. Ama çalışanınız nereden geldiği belli olmayan bir e-postayı açıyor ve siber güvenliğiniz için harcadığınız binlerce dolar bir anda çöpe gidiyor. Bunun olmasını istemeyiz, değil mi?
Altın kural, nereden geldiğini bilmiyorsanız e-postaları açmayın.
Eğer böyle bir şeyi açmak zorundaysanız, antivirüs programı ile taramadan açmayın. Diyelim ki t.co, bit.ly vb. içeren küçültülmüş bir URL içeren bir e-posta aldınız. Eğer maili açar ve linke tıklarsanız, neyle karşılaşacağınızı bilemezsiniz… Bir kullanıcının linkin nereye gittiği, linkin arkasında ne olduğu ya da varsayılan tarayıcıya ne tür iyi niyetli ya da tam tersi kötü niyetli bir yükün yükleneceği hakkında hiçbir fikri yoktur. Bu yüzden görünmeyen URL’lere tıklamayın.
3) Siber güvenlik için dosyalarınızı yedekleyin
Yedekleme, güvenliği sağlamanın en temel ve en önemli unsurlarından biridir. Saldırıya uğramanız durumunda yedekleriniz her zaman hayat kurtaracaktır. Elbette yedekleme alanınızın güvenliğini sağlamak için ek çaba sarf etmeniz ya da bütçe ayırmanız gerekebilir. Yedekleme yaparken geri yüklemede sorun yaşamayacağınız kaynaklara yedek almak iyi bir fikirdir. Aksi takdirde yedekten geri dönüş belli bir süre alabilir ve çeşitli sıkıntılar işlerinizi aksatabilir. Yedeklediğiniz alan fiziksel olarak zarar görmeyecek bir alan olmalıdır.
4) Siber güvenlik politikanızı oluşturun!
Siber güvenlik politikası ile tüm personel siber saldırı durumunda ne yapacağını bilmeli, bu sürecin nasıl yönetilmesi gerektiğini detaylı bir şekilde ekrana yansıtmalıdır.
Olası fidye pazarlığında nasıl hareket edilecek ve ne tür ayrıcalıklar tanınacak? Bu tür sorulara yanıt vermek için planlar hazırlamalısınız.
5) Siber güvenlik sistemlerinizi sürekli geliştirin.
Siber güvenlik, etkili olabilmesi için düzenli olarak izlenmesi ve sürekli güncellenmesi gereken bir süreçtir. Geliştirdiğiniz siber güvenlik sistemlerinizi test edin ve doğru raporları hazırlayın. Böylece siber güvenlik zafiyetinin nereden kaynaklandığını tespit edebileceksiniz. Siber güvenliğinizdeki zayıf kısımları kolayca geliştirebilirsiniz.