SİBER GÜVENLİK CİDDİYE ALINIYOR MU?

"2019 Küresel Siber Risk Algılama Anketi"ne katılanların yüzde 79'u, siber güvenliğin en önemli öncelikleri olduğunu ifade ediyor. Ancak bu sorunu, en iyi nasıl ele alacaklarından pek emin değiller. Tüm dünyadan 1.500 liderin görüşlerini bir araya getiren çalışma, şirketlerin neredeyse dörtte birinin, siber saldırılara karşılık verme ve bunları atlatma konusunda kendisine pek de güvenmediğini gösteriyor. Oysaki, önlem ya da sonuçları hafifletmek için atılabilecek adımlar var.

Birçok şirket, siber güvenliğin en önemli ilk 5 öncelikleri arasında olduğunu duyuruyor; ama görünen o ki, söylenenler ile yapılanlar pek örtüşmüyor. Siber güvenlik risklerini “2019 Küresel Siber Risk Algılama Anketi”ne katılan şirketlerin %74'ü yeni teknolojileri daha benimsemeden masaya yatırıyor. %54'ü ise tam tersini yapıyor. Sadece %36'sı, zarara uğrama tehlikesini öncesinde ve sonrasında değerlendiriyor. %5'i bunu tüm aşamalarda önemserken, %11'i hiçbir şekilde umursamıyor.
Muhtemel risklerin caydırıcılığı şaşırtıcı değil; çünkü faydalardan daha ağır basabiliyor. Vakaların %23'ünde olan şey de bu. Bir de şirketler ile üçüncü parti sağlayıcılar arasındaki güven sorunu var. Yalnız %32’lik kesim, ürünlerinin güvenliği için gerekli adımları atacakları konusunda satıcılara güveniyor. %40'lık bölüm “Güven; ama Doğrula” yaklaşımında. 

Siber güvenliğe, giderek daha fazla sayıda şirket tarafından üst düzey bir sorun olarak yaklaşılmaya başlandı; ancak algılanma şekli ve uygulama biçiminde uyumsuzluklar dikkat çekiyor. Rakamlar, büyük bir bölümün, siber güvenliği nasıl ele alacaklarından emin olmadığını ortaya koyuyor. Birçoğunun bu durumu hafife aldığını bile söyleyebilmek mümkün.

*  “2019 Küresel Siber Risk Algılama Anketi” siber güvenlik kuruluşu ESET, Microsoft ve Marsh tarafından hazırlandı.


YANLIŞ BİLİNEN 11 SİBER GÜVENLİK EFSANESİ
Siber güvenliği tehdit edenler her ne kadar hackerler olsa da doğru sanılan birçok efsane, onların ekmeğine yağ sürüyor. Söylentilere inanmak ilk bakışta zararsız gibi görülüyor. Ancak kişi ya da şirketlerin sahip olduğu bu çok yanlış bilgiler; yerini, çalınan bir kredi kartına veya önemli firma verilerinin saldırganların eline geçmesine bırakıyor. sık karşılaşılan 11 siber güvenlik efsanesi ve onlarla başa çıkmak için gerekli çözümler şöyle sıralanıyor...

1- Bu, benim başıma gelmez! Kullanıcılar ve şirketler çoğu zaman rakamlara aldanarak kendilerini güvende hissederler. Virüslerin, kötü amaçlı yazılımların ve diğer tehditlerin karmaşıklığının ve sayısının giderek arttığı unutulmamalı. 
2- Güçlü bir şifrem var, güvendeyim. Düzenli olarak şifreleri değiştirmenin yanı sıra iki faktörlü kimlik doğrulama gibi seçenekler güvenliği artırmak için önerilen yollar.
3- Güvenli olmayan yerlerde hiçbir zaman online gezinmediğim için virüs kapmıyorum. Güvenli bilinen web siteleri bile kötü amaçlı yazılımdan etkilenen üçüncü taraf reklamları göstererek mağduriyet yaratabiliyor.
4- Güvenlik maliyeti çok fazla. Değerli verileri kaybetmek, virüsten koruma yazılımı veya özel bir kurumsal güvenlik çözümü kullanmaktan çok daha maliyetli olabilir.
5- Verilerim o kadar önemli değil, benim saldırıya uğramamın bir önemi yok. Özellikle bankacılık gibi hizmetlerin çoğunda aynı kimlik bilgileri için aynı bilgiler kullanıldığı düşünülürse, bir e-postanın kullanıcı adı ve şifresi, zararlı şekillerde kullanılabilir.
6- Bir antivirüs korumam var, başka bir şeye ihtiyacım yok. Günümüzde saldırı tekniklerinin karmaşıklığı ve çokluğu, yalnızca tek bir yazılıma dayanmayan proaktif bir yaklaşım gerektiriyor.
7- Bilgisayarıma veya telefonuma virüs bulaşsa bilirdim. Çoğu durumda bir bilgisayar veya cihaz saldırıya uğradığında görsel olarak hiçbir şey olmaz. Sadece fidye yazılımı gibi gerçekten yıkıcı saldırılar hemen görülebilir.
8- Ağ ve bilgisayarlar yeterince güvenli. Güvenlik sorunları, ağ içerisinde güncellemesi olmayan IoT (Nesnelerin İnterneti) cihazları gibi olağandışı yerlerden de kaynaklanabilir.
9- Kimlik avı tehlikeli değildir ve 1 km öteden anlayabilirim. Kullanıcılar her zaman açtıkları bağlantılara karşı dikkatli olmalı.
10- Bilgisayarım bile yok, saldırıya uğramam. Hackerler, telefonların, yönlendiricilerin ve hatta akıllı TV'lerin peşinden gidebilirler. 
11- Çocuğum sadece video izliyor, bunun bir zararı yok. Birçok oyun, uygulama ve sosyal mecrayı kullanabilen çocuklar, her türlü hedefe açık. Dehditlere karşı ebeveynleri tarafından bilinçlendirilmesi gerekiyor.


SİBER SALDIRILARIN %99’U  İNSAN HATALARINA ODAKLANIYOR
Siber suçlular, kötü amaçlı yazılım yüklemek, veri çalmak veya dolandırıcılık işlemlerini başlatmak için çoğunlukla sistemler yerine insanları hedef alıyor. Saldırıların yaklaşık %99’unda insan hatalarına yoğunlaşan hackerler, e-posta, bulut uygulamaları ve sosyal medya hedeflerine sızmak için sosyal mühendisliği kullanıyor. Şirket çalışanlarına, kötü niyetli bağlantıyı tıklamaları için cezbedici bir oltalama e-postası gönderiliyor. Kullanıcılar ise çevrimiçi faaliyetlerinde daha bilinçli davranması gerekiyor.
* “Proofpoint’in 2019 İnsan Faktörü” raporu


KOBİ’LERİN SİBER GÜVENLİĞİ İÇİN 7 ÖNEMLİ İPUCU
Araştırmalar gösteriyor ki, Küçük ve Orta Büyüklükteki İşletmeler (KOBİ), siber güvenlik konusunda yeterli önlemlere ve çözümlere sahip değil. Büyük işletmelerin geçmiş yıllara oranla gelişme gösterdikleri bu husus, KOBİ’ler için hâlâ muamma. KOBİ’lerin %80’i (Bilgi Teknolojileri) IT güvenliğini birinci öncelik olarak kabul ediyor. %52'si bünyesinde uzmaN olmadığı, Untangle tarafından yayımlanan ve 300'den fazla KOBİ’nin yer aldığı rapora yansıdı. KOBİ’lerin %29'u bu alana yıllık 1.000 dolardan daha az harcama yapıyor. KOBİ’lerin uygulaması gereken 7 önemli ipucu şöyle sıralanıyor...

- Şirketin en hassas verilerini tanımlayın. Şirkete dair veri ve fiziksel varlıklarının ayrıntılı bir envanter listesini oluşturması gereken KOBİ’ler, bunları düzenli olarak güncellemeli.
- Sık güncelleme yaparak şirket verilerini koruyun. Güvenlik ihlallerinin büyük çoğunluğu, güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere güncel olmayan yazılımlardan kaynaklanıyor. 
- Siber güvenlik kültürü yaratın. KOBİ'lerin, çalışanlarını siber güvenlik konusunda daha fazla bilgilendirmesi ve bir şeylerin yanlış olduğunu düşünmeleri durumunda bir sorunu bildirmelerini yansıtmayı kültür olarak yaşatması gerekiyor. 
- Olay müdahale planı hazırlayın. Tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmeli.
- Yönetilen bir güvenlik servis sağlayıcısından destek alın. KOBİ’lerin tercihlerini yaparken hizmet sağlayıcının özelliklerine, sunduğu hizmete ve çözüm araçlarına dikkat etmesi gerektiği unutulmamalı.
- Standartlara ve sertifikalandırma uygunluğuna odaklanın. KOBİ'ler, kredi kartı kullanımı planlanıyorsa, PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikalı olmaları lazım. Ayrıca, Türkiye’de KVKK, Avrupa için de GDPR gerekliliklerine uyumluluklarını test etmeleri gerekiyor.
- Güçlü şifreler oluşturun. Çalışanlar, uzun, tahmin edilmesi zorlu, yaratıcı, genel kelimelerin yer almadığı parolalar oluşturmalı. Çok faktörlü kimlik doğrulamanın da kullanılması, savunmayı artırır.


TÜKENMİŞLİK SENDROMU  SİBER GÜVENLİĞİ DE TEHDİT EDİYOR
Fiziksel veya duygusal gücü, stresli ve uzun mesai şartlarında kaybetmeye dayanan tükenmişlik sendromu, sadece çalışanların refahına ve verimliliğine zarar vererek iş performansını aşağıya çeken bir unsur olarak kalmıyor. Veri güvenliği söz konusu olduğunda içeriden gelebilecek bir tehdit riskini de artırabiliyor. IT (Bilgi Teknolojileri) liderlerinin %44’ü bu görüşte. 

Geçmişte şirketler, ayrıcalıklı ağ erişimine sahip olan sistem yöneticilerini ve diğer çalışanları en büyük içeriden gelen tehditler olarak algılanıyordu. Günümüzde; bazı hassas verilere erişebilen çalışanlar, istemeden veya kötü amaçlı olarak bir veri ihlaline veya iş kesintisine neden olabiliyor. Tükenmişlik sendromunun yol açtığı yorgunluk, ilgisizlik ve odaklanma problemleri, siber güvenliğe olumsuz yansıyor. Bu kişilerin neden olduğu açıklar, firmayı saldırganların hedefi haline getiriyor.
“2019 Verizon Veri İhlali Araştırma” raporuna göre; tüm ihlallerin %30'u çalışan hatalarından kaynaklanıyor. Dolayısıyla “tükenmiş çalışanlar”a yönelik daha dikkatli olunmasında fayda var. 


EVDEKİ AÇIK KAPI: AKILLI TELEVİZYONLAR
Akıllı televizyonlar, yüksek çözünürlüklü ekranları, kameraları, mikrofonları ve yenilikçi arayüzleriyle birçok evde çoktan yerini aldı. 2018 verilerine göre; dünya çapında 114 milyondan fazla akıllı TV satıldı. Tüketiciler ayrıca HDMI girişli TV setlerini, harici medya cihazlarına bağlayarak “akıllı” olanlara çevirme seçeneğini de kullanıyor. Ancak akıllı TV’ler, kısa yoldan ve kolayca para kazanmak siber saldırganlar için ilgi çekici ve kolay bir hedef. 

Android TV, akıllı televizyonlar için en popüler işletim sistemi. Kurbanların cihazlarına erişebilmek için ücret talep eden fidye yazılımları, Android telefon veya tabletlerle aynı temel mimariyi paylaşan Android TV'lere de zarar verebiliyor. Açık kaynak kodlu olması ve büyük popülaritesi, Google Play uygulamaları için kusurlu inceleme süreciyle birlikte platformu ve kullanıcılarını çekici bir hedef haline getiriyor. Android tabanlı akıllı TV'ler de dahil olmak üzere binlerce Android cihazının işlemci gücü, kripto para madenciliği için kullanılıyor. 
Cihazların saldırıya olanak tanıyacak şekilde yanlış yapılandırmasına yol açacak hatalar: Bağlantı noktalarını açık tutmak, güvensiz protokoller kullanmak, hata ayıklama mekanizmalarını etkinleştirmek, zayıf veya varsayılan parolalara güvenmek (daha beteri parola koymamak) ve hiç gerekli olmayan hizmetleri kullanmak.
Akıllı TV’ler başta olmak üzere IoT (Nesnelerin İnterneti) cihazlarınızı güvende tutmak öneriler :
1- Router/Modem kimlik bilgilerinizi koruyun: Router güvenliğini sağlamak için, henüz yapmadıysanız yönetici kullanıcı adını, üreticinin verdiği parolayla birlikte değiştirin. 
2- Ağlarınızı ve cihazlarınızı listeleyin: Özel izinlere sahip ayrı ağlar oluşturun.
3- Akıllı TV'nizi yapılandırın: Akıllı TV'nizde bir kamera da varsa, bunun da gizliliğinizi tehlikeye atabileceğini unutmayın.
4- En son güncellemeleri yükleyin: Tüm bilgisayar sistemlerinde olduğu gibi, Akıllı TV ürün yazılımı düzenli olarak güncellenmeli.
5- Komple bir güvenlik çözümü kullanın: Güvenilir bir sağlayıcıdan gelen eksiksiz bir güvenlik çözümü kullanmanlısınız.
6- Uygulamaları dikkatli indirin: Uygulamaları her zaman doğrudan Google Play mağazasından veya App Store'dan indirin. Bir uygulamayı indirmeden önce her zaman yazılım geliştiricinin adını, kurulum sayısını ve diğer kullanıcıların değerlendirmelerini kontrol edin. 
7- Medya yayınını dikkatli kullanın: Web taramanızın da siber suçlular için hedef olduğunu unutmayın. Kullandığınız akış sitelerini dikkatli seçin. Çevrimiçi yayın seyretmek istiyorsanız güvenilir ve yasal web sitelerini arayın ve kullanın.
* ESET uzmanlarının yaptığı araştırmalar


13 CİHAZDA 125 GÜVENLİK AÇIĞI
Güvenlik araştırmacıları, toplam 13 küçük ofis / ev ofis (SOHO) modemini ve ağ bağlantılı depolama (NAS) cihazını inceledi. Uzaktan yapılacak saldırılar karşısında savunmasız kalınabilecek toplam 125 güvenlik açığı ortaya çıktı. Independent Security Evaluators (ISE) adlı ABD merkezli bir şirketin uzmanları, öncelikle tanınmış ve itibarlı markalara odaklandı ki, bu da sorunun milyorca kişi ve kurumu etkileyebileceği anlamına geliyor. “Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi” denildi.

13 cihazın her birinde, yönetici paneline erişim elde etmek için yararlanılabilen siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu, SQL enjeksiyonu gibi en az bir web uygulaması zayıflığı bulundu. Cihaz bir kez ele geçirildiğinde, bir ev ağı ya da kurumsal ağ içinde başka saldırılar için atlama taşı olarak kullanılabilir. 
Diğer yaygın açıklar arasında, kimlik doğrulama ve yetkilendirme atlatmaları yer alıyor. 12 cihazda, araştırmacılar uzaktan kök düzeyinde erişim elde etme hedeflerine ulaştı. 6 cihaz, kimlik doğrulaması yapılmadan uzaktan ele geçirilebildi. Bazı markaların ISE raporlara yanıt vermemeleri de endişe verici bulundu.


İZLERKEN İZLENİYOR MUYUZ?
ABD’de, PrInceton ve ChIcago Üniversiteleri’nden araştırmacılar, internet yayınlarını izlemek için kullanılan kimi cihazların, seyir zevklerini izledikleri ortaya çıkardı. Toplamda en büyük küresel pazar payına sahip Roku ve Amazon FIre TV’ye odaklanıldı. Takip oranı Roku kanallarında %69 ve Amazon FIre TV'deki kanallarda %89. Roku'da, Google'ın sahibi olduğu doubleclIck.net’ine 1.000 kanaldan 975'inde görüldü. Amazon FIre TV'de ise, Amazon’un amazon-adsystem.com’uNA 1.000 kanaldan 687'sinde rastlanıldı.

Cihazlar en çok, iki benzersiz kimlik olan AD ID ve seri numarasını iletiyor. Diğer benzersiz tanımlayıcılar ise cihaz kimlikleri, MAC adresleri, Wi-Fi SSID'leri ve dört örnekte, hesabı oluşturmak için kullanılan e-posta adresleri. Gizliliği korumaya yönelik karşı önlemlerin yetersiz olduğu sonucuna ulaşan araştırmacılar, OTT (Over-The-Top) yani internet tabanlı akış cihazları veya medya oynatıcıları platformlarının, gizli gezinme modu da dahil olmak üzere, modern tarayıcılarca sunulan daha iyi gizlilik özelliklerini sağlamalarını önerdi. 
OTT (Over-The-Top), başta çevrimiçi akış kitaplıkları olmak üzere, televizyonlara akıllı özellikler ekleyebiliyor. Her iki hizmet de Türkiye’de resmi olarak sunulmuyor; ancak ABD ve Avrupa’da yaygın.


SİBER SUÇLULAR, ŞİMDİ DE POPÜLER TV DİZİLERİNİ KULLANIYOR
TV dizileri hemen herkesin ilgisini çeken, en popüler eğlence unsurlarından biri. Torrent (internet üzerinden dosya paylaşmaya yarayan teknoloji), çevrim içi yayın ve diğer dijital dağıtım kanallarının yükselişiyle, telif hakkı ihlalleri de sıkça yaşanır hale geldi. Yasal kaynaklardakilerin aksine, torrent sitelerinde ve başka bilgisayarlarda bulunan dosyalar, TV dizisi gibi görünmelerine rağmen aslında birer zararlı yazılım olabilir.

Siber suçluların en çok ilgi gösterdiği dizilerin başında Game Of Thrones (Taht Oyunları), The Walking Dead ve Arrow geliyor. 2018’de zararlı yazılım içeren içeriklerin %17’si (20.934 saldırı) Taht Oyunları’nın adını taşırken, The Walking Dead ile 18.794 ve Arrow ile 12.163 saldırı düzenlendi. İncelenen tüm vakalarda, her sezonun ilk ve son bölümünün kullanıldığı görüldü. 
TV programı gibi görünen zararlı yazılımların kurbanı olmamak için şunlara dikkat edilmesi gerekiyor:
1- TV içerikleri üretip dağıtmasıyla bilinen yasal servisleri kullanın.
2- TV dizilerini güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna, kesinlikle .exe olmamasına dikkat edin.
3- TV dizilerini izlemeye izin veren; fakat yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak kontrol edin.
4- Yeni bölümü erken izleme şansı vereceğini söyleyen şüpheli bağlantılara tıklamayın. Dizilerin takvimini kontrol edin. 

* Kaspersky Lab’ın “Tehdit Oyunları: Siber suçlular zararlı yazılımları yaymak için popüler TV dizilerini nasıl kullanıyor?” başlıklı yeni raporu...


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz