- Advertisement -
Ana Sayfa Yazılım Siber Güvenlik Siber COVID-19’a Dikkat

Siber COVID-19’a Dikkat

- Advertisement -

Küresel COVID-19 salgınına paralel olarak siber saldırılar arttı.

Siber suçluların insanları en savunmasız oldukları anda hedef aldığını belirten KPMG Türkiye Bilgi Teknolojileri Danışmanlığı Direktörü ve Siber Güvenlik Hizmetleri Lideri Servet Gözel, “Son haftalarda COVID-19’ ve ‘Coronavirus’ alan adı alımlarındaki artış dikkat çekiyor. Phishing saldırılarıyla, e-maillerle suiistimal sayısı yükseliyor. Salgının siber güvenlik etkisine dikkat edilmeli” dedi

Siber saldırganlar Koronavirüs salgınını fırsat bildi. İlk Koronavirüs vakalarının doğrulanmasından sonra ‘Coronavirus ve COVID-19’ alan adı alımlarındaki artış geçen haftalarda zirveye çıktı. KPMG Türkiye’den Servet Gözel bunların çok büyük bölümünün dolandırıcılık amaçlı olduğunu kaydetti, “Korku ve endişe gibi duygu durumlarından beslenen siber suçlulara karşı uyanık olmayı öneriyoruz” dedi.

Gözel, son haftalarda dolandırıcılık amaçlı hareketlerde artış gözlemlediklerini bildirdi. “Son haftalarda ‘COVID-19’ ve ‘Coronavirus’ benzeri alan adı alımlarındaki artış çok dikkat çekici. Bunların büyük kısmının dolandırıcılık amaçlı olduğu görülüyor. Salgının yüksek oranda yayıldığı ülkelerde phishing (oltalama) saldırıları aynı ölçüde artıyor. Dünya Sağlık Örgütü, salgın sürecinde yaşadıkları siber saldırılarda iki kattan fazla artış olduğunu açıkladı. Kendilerine sağlık veya araştırma kuruluşu görünümü veren saldırganların kullanıcıları e-mail yoluyla suiistimal etmeye çalıştığı vakalar bildiriliyor” diye konuştu.

Servet Gözel, internetkullanarak gündemi takip etmeye çalışanları şöyle uyardı:

Pandemi sırasında hem evden çalışanların hem de tüm bilgisayar kullanıcılarının sıklıkla karşılaştığı COVID-19 ile ilgili bilgilendirme içerdiği iddia edilen e-posta ve internet sitelerine dikkat edilmesi gerekiyor. Şüpheli bir durum göze çarpıyorsa, başlıkta yazım hatası varsa, bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden e-posta geldiyse içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir. Şirketler çalışanların sağlık ve güvenliğini takip ederken, kişisel verilerin yasal koruma altında olduğunu unutmamalı ve bu tür bilgilerin kuruluş içinde ve dışında işlenmesi ve paylaşılması konusunda gerekli önlemleri ve tedbirleri almalılar.”

Uzaktan erişim virüs kapmasın

Salgın nedeniyle tüm dünyada sahada bulunması gerekmeyen personelin evden çalışma sistemine geçtiğini de hatırlatan Gözel, Türkiye’de de COVID-19 nedeniyle evden çalışanlarının sayısının 2 milyonu aştığını vurguladı. Bilgi teknolojileri alt yapısı ve siber güvenliğin bu süreçte daha çok önem kazandığını belirten Gözel şunları söyledi:

Evden çalışma nedeniyle uzaktan erişim alt yapılarının kullanımı yaygınlaştı. Şirketlerin kullandığı uzaktan erişim ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için tatbikat ve risk/güvenlik değerlendirmeleri daha önemli hale geldi. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamamalıdır. Ayrıca sistemlere giriş ve çıkışlar sürekli izlenmelidir. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değildir.”

Gözel, siber saldırılara karşı önerilerini şöyle sıraladı:

  • Uzaktan bağlantılar etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmeli.
  • Bilgisayarların, telefonların ya da içinde kurumsal verilerin olduğu cihazların saldırıya uğrama ihtimaline karşı veri güvenliğinin sağlanması için etkili önlemler alınmalı.
  • Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisi verilmeli.
  • Ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi kritik önemde.
  • Şirketlerin olası siber vakaları önleyebilmek için olay yönetimi süreçlerinin varlığından ve işlerliğinden emin olmaları gerekli.
  • Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personel ve onların yedekleri teyit edilmeli.
  • Sistemlerin kullanımına devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliği sağlanmalı.

- Advertisement -
- Advertisement -

Haber Başlıkları

Bitcoin’in Binlerce Dolar Düşmesinin Nedeni ‘Çifte Harcama’ Saldırısı Olabilir

Büyük bir Bitcoin borsası olarak hizmet veren BitMEX, Bitcoin'de "çifte harcama" saldırısı yaşanmış olabileceğini açıkladı. Bu açıklamanın duyulmasıyla bir süredir sallantıda olan...
- Advertisement -

Exxen, İddialara Göre Aylık Abonelik İçin Yıllık Ücret Alıp Para İadesi Yapmadı

Sikayetvar.com’da yer alan bir iddiaya göre bir Exxen abonesi, aylık abonelik aldığı halde kendisinden yıllık ücret alındı. Exxen'in bu yanlışlığa rağmen para...

Elon Musk Açıkladı: En İyi Karbon Yakalama Teknolojisine 100 Milyon Dolar Vereceğim

201 milyar dolar net servetiyle dünyanın en zengin ikinci insanı Elon Musk, Twitter üzerinden yeni bir duyuru yaptı. Musk, bir yarışma düzenleyeceğini...

Google’ın Çatı Şirketi Alphabet, İnternet Balonu Projesi Loon’u İptal Etti

Alphabet, 9 yıl önce başlattığı internet balonu projesi Loon'un sona erdirildiğini duyurdu. Konuyla ilgili yapılan açıklamalarda projenin sürdürülebilirliğinin kalmamış olması ve maliyetlerin...

Related News

Bitcoin’in Binlerce Dolar Düşmesinin Nedeni ‘Çifte Harcama’ Saldırısı Olabilir

Büyük bir Bitcoin borsası olarak hizmet veren BitMEX, Bitcoin'de "çifte harcama" saldırısı yaşanmış olabileceğini açıkladı. Bu açıklamanın duyulmasıyla bir süredir sallantıda olan...

Exxen, İddialara Göre Aylık Abonelik İçin Yıllık Ücret Alıp Para İadesi Yapmadı

Sikayetvar.com’da yer alan bir iddiaya göre bir Exxen abonesi, aylık abonelik aldığı halde kendisinden yıllık ücret alındı. Exxen'in bu yanlışlığa rağmen para...

Elon Musk Açıkladı: En İyi Karbon Yakalama Teknolojisine 100 Milyon Dolar Vereceğim

201 milyar dolar net servetiyle dünyanın en zengin ikinci insanı Elon Musk, Twitter üzerinden yeni bir duyuru yaptı. Musk, bir yarışma düzenleyeceğini...

Google’ın Çatı Şirketi Alphabet, İnternet Balonu Projesi Loon’u İptal Etti

Alphabet, 9 yıl önce başlattığı internet balonu projesi Loon'un sona erdirildiğini duyurdu. Konuyla ilgili yapılan açıklamalarda projenin sürdürülebilirliğinin kalmamış olması ve maliyetlerin...

Google, Avustralya’da Arama Motoru Hizmetini Durdurabileceğini Açıkladı

Teknoloji devi Google, Avustralya'da yürürlüğe girmesi planlanan telif hakkı yasasından sonra bölgede hizmet vermeyi durduracağını açıkladı. Söz konusu yasa, Google'ın platformda yer...
- Advertisement -

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz