Siber güvenlik özel ve resmi işlemlerde en önemli konu ve sorunlar arasında yer alıyor. Tüm dünyada olduğu gibi ülkemizde de yaşanan pandemi esnasında çalışma hayatından eğitime online ticaretten hizmet sektörüne kadar tam alanlarda teknolojik evrilme yaşanırken siber saldırılar da artarak boyut değiştirdi.
Bu dönemde güvenlik açıklarının artması ise korsanların hedefi oldu.
Teknoloji ve e-ticarete yoğun saldırı
Dünya Ekonomik Forumu'nun Global Riskler Raporu'na göre dünyada 39 saniyede bir siber suç işlendi. Türkiye de tüm bu süreçte siber saldırıların en çok artış gösterdiği ülkelerden biri oldu. Ulaştırma ve Altyapı Bakanlığı'nın paylaştığı verilerle 2020 yılının ilk 10 ayında 102 bini aşkın siber saldırı gerçekleşti. Bu sayı 2018 yılında 73 bin iken, 2019'da 150 bine çıkmıştı. Türkiye'de saldırıların adresi teknoloji ve e-ticaret sektörleri oldu. Onları kamu, banka, finans ile enerji ve sağlık sektörü takip etti.
Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların tekrardan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yılında gerçekleşen kimlik avı saldırılarının %58'inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, hackerlerin Google Dokümanlar kullanarak başlattığı yeni kimlik avı saldırılarına karşı şirketleri uyarırken saldırılardan korunmanın yolları hakkında değerlendirmede bulundu.
Kimlik avı saldırıları
Zaman ve mekan fark etmeksizin her koşulda saldırı yapabilecek şekilde planlamalar yapan hackerlerin hedefleri arasında bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı saldırılarının %58'inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, birçok şirket saldırılar karşısında yeterli savunmayı gösteremiyor.
Google dokümanlar üzerinden
Bununla birlikte siber saldırganların, ofise dönmeye hazırlanan çoğu çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir saldırı türü başlattığına dikkati çeken Tursun, "Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri" gibi dosya adlarıyla merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber suçlulara dikkat edilmesi gerektiğini belirtti ve yeterli siber güvenlik önlemlerini almayan şirketlerin bu saldırılardan ciddi derecede etkilenebileceğinin altını çizdi.
Şirketlerin kimlik avı saldırılarına karşı izlemesi gereken bazı temel savunma adımları bulunuyor. Bunlar şu şekilde:
Sertifika sahipliği
SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.
Güncel yamalar
Güncel yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik sorunlarına karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi önemlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
Çalışanların eğitimi
Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi vermeyi göz ardı etmeyin.
Güvenli koruma tedbiri
Güvenli bir şekilde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.
