Aylar: Şubat 2015

Siber Saldırılar

Günümüzde hayatımızın merkezinde yer alan internet, güvenli şekilde kullanılmadığı takdirde bizlere sağladığı kolaylığın önüne geçebilecek bir güvenlik sorunu yaratma potansiyeline sahiptir. Bültenimizin bu yayınında birçok kuruluşu yakından ilgilendiren, siber saldırılar konusuna değindik. İnternet kullanımının artışıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, çevrimiçi oyunlar veya elektronik postalar aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması siber (sanal) saldırıdır. Tanımda belirtilen sebepler dışında, kişilik bilgilerini ve kredi kartı bilgilerini ele geçirme de siber saldırı sebeplerine örnek olabilir. Özellikle otelcilik ve havacılık sektörü bu sebeplerden ötürü siber saldırılara maruz kalma riski taşımaktadır. Otellerde konaklayan misafirlerin ve havayollarından bilet satın alan yolcuların, kişisel bilgilerinin kayıt altında tutulması ve rezervasyon ve ödeme anında internet üzerinden işlem yapılması, bu iki büyük sektörü bilgisayar korsanlarının hedefi haline getirmektedir.

Her iki sektör için de sanal güvenliği sağlamanın en az fiziksel güvenliği sağlamak kadar önemli olduğunu söyleyebiliriz. Dolayısıyla, kurumların hazırladığı güvenlik planlamasının bu durumun göz önüne alınarak hazırlanması önem arz etmektedir. Siber saldırı normal hayattaki zorbalığın sanal ortama taşınmış halidir. Bilinçli bir şekilde uygulanan bu saldırıda kişi; internet bankacılığında dolandırıcılık, taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır. Siber saldırı iki şekilde olur. İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır. Ele geçirilen şifreler, internet bankacılığına ait bir şifre ise; manevi mağduriyetin dışında maddi bir mağduriyet yaşanması da söz konusudur. İkincisi daha tehlikeli bir saldırıdır. Burada tamamen kişiyi aşağılamak, küçük düşürmek ve zor durumda bırakmak için psikolojik bir saldırı uygulanır.

Dolandırıcılık amacı ile yetki dışında bilgi edinme ve sistemlere erişim sağlamak için, çeşitli ikna teknikleri ile kişilere yapılan psikolojik manipülasyona “Sosyal Mühendislik” denir. Bilgi güvenliği açısından dikkat edilmesi gereken bu durum Siber Saldırılara örnek olarak gösterilebilir.

Siber Saldırılarda 2014 Verileri

Kaspersky Lab isimli siber güvenlik kurumu, 2014’te tehdit ortamını şekillendiren en önemli olayların ele alındığı bir inceleme gerçekleştirdi. Bu incelemede, işletmeler, devlet daireleri, kamu ve özel sektörün hedef alındığı saldırıların sayıca yüksek olması dikkat çekti. Geçtiğimiz yıl içinde şirketin Global Araştırma ve Analiz Ekibi yedi adet gelişmiş kalıcı siber saldırı kampanyası rapor etti. Ayrıca küresel olarak en az 55 ülkeden 4400’den fazla kurumsal ve özel sektör üyesi bu saldırılara hedef oldu. Bu yıl ayrıca toplamda milyonlarca dolar tutarında kayba neden olan bir dizi dolandırıcılık kampanyası gerçekleştirildi. 1800 kurumsal hedefin keşfedildiği 2014 yılında saldırılardan etkilenen kurbanların sayısı ise 2013 yılına göre 2,4 kat fazla oldu. 2014’ün Haziran ayında Kaspersky Lab Global Araştırma ve Analiz Ekibi, araştırmasında büyük bir Avrupa Bankasının müşterilerine karşı gerçekleştirilen bir saldırıyı rapor etmişti. Saldırı sadece bir hafta içinde yarım milyon Euro’nun çalınmasıyla sonuçlanmıştı. Ekim ayında bu ekibin uzmanları, Asya, Avrupa ve Latin Amerika’da ATM’lere yönelik yeni bir doğrudan saldırı hakkındaki adli soruşturmanın sonuçlarını yayınladı. Saldırganlar, dünyanın her yerindeki ATM’lerden kredi kartlarına erişim sağlamaya bile gerek duymadan milyonlarca dolar çalınmıştı. Bu veriler göz önüne alındığında, siber saldırıların sanıldığından daha çok mağduriyet doğurduğunu kabul edebiliriz. Bu nedenle, hizmet sektöründe faaliyet gösteren firmaların hizmet verdiği kişilerin kişisel bilgilerini güvenli bir şekilde muhafaza etmesi son derece önemlidir.

Siber Saldırılara Karşı Nasıl Korunmalı?

Bu saldırılar ile ilgilenmesi gereken departman bilgi işlem departmanı gibi görünse de konu güvenlik olduğu için güvenlik departmanı ile bilgi işlem departmanının birlikte görev alması faydalı olabilir. Her iki departmanın katılım göstereceği ortak toplantılar düzenleyerek departmanların sorumluluklarının kesiştiği noktalar ve sorumluluk alanları belirlenebilir. Bununla birlikte, tüm personelin, siber saldırıların yalnızca sanal ortam üzerinden yapılmadığı bu saldırıların ofis ortamında fiziksel olarak da yapılabileceği konusunda uyarılması gerekmektedir. Personelin önemli şifreleri yetkisiz kişiler ile paylaşmaması ve her 3 ayda bir bu şifrelerin yenilenmesi, görevli personelden başka kimsenin bulunmaması gereken noktalarda yetkisiz kişilerin bulunmasının engellenmesi ve tüm bilgisayar ve sunucu odalarının düzenli bir şekilde kontrol edilmesi dikkat edilmesi gereken önemli konulardandır.

 

2015 Şubat Ayı Güvenlik Değerlendirmesi

2015 yılının ilk gününde, DHKP-C örgütünün üyesi olduğu açıklanan silahlı bir saldırgan, Dolmabahçe Sarayı girişindeki muhafız kulübelerine yapmış olduğu saldırıdan ve patlamamış bir el bombası ile girdiği bombalama teşebbüsünden dolayı gözaltına alındı. Yasadışı bir örgüt üyesi olmasından dolayı, 2003-2006 yılları arasında mahkumiyet yaşadığı bildirilen saldırgana yapılan müdahaleler sonucunda, otomatik bir silah ile birlikte ev yapımı bir bomba düzeneği de ele geçirildi. Bu saldırıdan yaklaşık bir hafta sonra ise; Sultanahmet Meydanı’nda bulunan turizm şube karakoluna yapılan intihar saldırısı ile şehir bir kez daha sarsıldı. İntihar saldırısını düzenleyen saldırganın, karakola girdikten sonra turist gibi davranarak cüzdanını kaybettiğini belirttiği anda saldırıyı gerçekleştirdiği bildirilmiştir. Bir polis memurunun hayatını kaybettiği saldırıda yapılan incelemelerde, saldırganın üzerinde patlamamış iki ayrı bomba düzeneği daha bulunmuş ve imha ekipleri tarafınca imha edilmiştir. Saldırı sonrası DHKP-C, yapmış olduğu açıklama ile bu saldırıyı da üstlenmiştir. Bu saldırıdan üç gün sonra ise edinilen istihbarat sonucunda PKK örgütünün gençlik yapılanmasına mensup iki kişi, ismi açıklanmayan bir alışveriş merkezine karşı planladıkları bombalama saldırısını gerçekleştirmek üzereyken yakalanmıştır. Saldırganların çantasında bir el yapımı ve bir de parça tesirli bomba ele geçirilmiştir. Bir gün sonrasında ise şehirdekiiki ayrı alışveriş merkezi önünde bulunan şüpheli paketlere yapılan incelemelerde tespit edilen bombalar imha ekiplerince etkisiz hale getirilerek büyük bir facianın önüne geçilmiştir.

Yaşanan tüm bu terör olaylarının ardından, ülkenin doğu kısmı da çeşitli olaylara sahne oldu. Özellikle Şırnak’ta meydana gelen PKK yanlısı çatışmalar ve yaşanan çocuk ölümleri, kenti ve çevresini kaosa sürüklerken kent içerisindeki güvenlik güçlerinin de görevlerini yapmalarını daha da güç duruma getirmiştir. Ayrıca, Somali’de Türk heyetinin konakladığı otele yapılan ve El Kaide ile bağlantısı olan terör örgütü El Şebab’ın üstlendiği bombalı saldırı da Ocak ayında yaşanan terör saldırılarından bir diğeridir. Görüldüğü üzere ülkemiz gerek lokal gerekse global anlamda son derece hassas bir süreçten geçmektedir. Sonuç olarak, PKK terör örgütünün; gerek çözüm sürecinde atılmasını hedeflediği adımlara hükümeti zorlamak, gerekse yaklaşan seçim atmosferinde hükümeti güçsüz gösterme amacı ile daha fazla saldırı yapma ihtimali bulunmaktadır.

DHKP/C terör örgütünün de içine girilen süreçte kriz ortamından faydalanarak yeni eylemler gerçekleştirebileceği ve bununla birlikte farklı grup ve örgütler tarafından sınır bölgelerimizde, ya da büyük kentlerde bombalama, yasadışı gösteri, protesto vb. eylemler yapılabileceği dikkate alınması gereken güvenlik konuları arasında olmalıdır.