Günümüzde hayatımızın merkezinde yer alan internet, güvenli şekilde kullanılmadığı takdirde bizlere sağladığı kolaylığın önüne geçebilecek bir güvenlik sorunu yaratma potansiyeline sahiptir. Bültenimizin bu yayınında birçok kuruluşu yakından ilgilendiren, siber saldırılar konusuna değindik. İnternet kullanımının artışıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, çevrimiçi oyunlar veya elektronik postalar aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması siber (sanal) saldırıdır. Tanımda belirtilen sebepler dışında, kişilik bilgilerini ve kredi kartı bilgilerini ele geçirme de siber saldırı sebeplerine örnek olabilir. Özellikle otelcilik ve havacılık sektörü bu sebeplerden ötürü siber saldırılara maruz kalma riski taşımaktadır. Otellerde konaklayan misafirlerin ve havayollarından bilet satın alan yolcuların, kişisel bilgilerinin kayıt altında tutulması ve rezervasyon ve ödeme anında internet üzerinden işlem yapılması, bu iki büyük sektörü bilgisayar korsanlarının hedefi haline getirmektedir.
Her iki sektör için de sanal güvenliği sağlamanın en az fiziksel güvenliği sağlamak kadar önemli olduğunu söyleyebiliriz. Dolayısıyla, kurumların hazırladığı güvenlik planlamasının bu durumun göz önüne alınarak hazırlanması önem arz etmektedir. Siber saldırı normal hayattaki zorbalığın sanal ortama taşınmış halidir. Bilinçli bir şekilde uygulanan bu saldırıda kişi; internet bankacılığında dolandırıcılık, taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır. Siber saldırı iki şekilde olur. İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır. Ele geçirilen şifreler, internet bankacılığına ait bir şifre ise; manevi mağduriyetin dışında maddi bir mağduriyet yaşanması da söz konusudur. İkincisi daha tehlikeli bir saldırıdır. Burada tamamen kişiyi aşağılamak, küçük düşürmek ve zor durumda bırakmak için psikolojik bir saldırı uygulanır.
Dolandırıcılık amacı ile yetki dışında bilgi edinme ve sistemlere erişim sağlamak için, çeşitli ikna teknikleri ile kişilere yapılan psikolojik manipülasyona “Sosyal Mühendislik” denir. Bilgi güvenliği açısından dikkat edilmesi gereken bu durum Siber Saldırılara örnek olarak gösterilebilir.
Siber Saldırılarda 2014 Verileri
Kaspersky Lab isimli siber güvenlik kurumu, 2014’te tehdit ortamını şekillendiren en önemli olayların ele alındığı bir inceleme gerçekleştirdi. Bu incelemede, işletmeler, devlet daireleri, kamu ve özel sektörün hedef alındığı saldırıların sayıca yüksek olması dikkat çekti. Geçtiğimiz yıl içinde şirketin Global Araştırma ve Analiz Ekibi yedi adet gelişmiş kalıcı siber saldırı kampanyası rapor etti. Ayrıca küresel olarak en az 55 ülkeden 4400’den fazla kurumsal ve özel sektör üyesi bu saldırılara hedef oldu. Bu yıl ayrıca toplamda milyonlarca dolar tutarında kayba neden olan bir dizi dolandırıcılık kampanyası gerçekleştirildi. 1800 kurumsal hedefin keşfedildiği 2014 yılında saldırılardan etkilenen kurbanların sayısı ise 2013 yılına göre 2,4 kat fazla oldu. 2014’ün Haziran ayında Kaspersky Lab Global Araştırma ve Analiz Ekibi, araştırmasında büyük bir Avrupa Bankasının müşterilerine karşı gerçekleştirilen bir saldırıyı rapor etmişti. Saldırı sadece bir hafta içinde yarım milyon Euro’nun çalınmasıyla sonuçlanmıştı. Ekim ayında bu ekibin uzmanları, Asya, Avrupa ve Latin Amerika’da ATM’lere yönelik yeni bir doğrudan saldırı hakkındaki adli soruşturmanın sonuçlarını yayınladı. Saldırganlar, dünyanın her yerindeki ATM’lerden kredi kartlarına erişim sağlamaya bile gerek duymadan milyonlarca dolar çalınmıştı. Bu veriler göz önüne alındığında, siber saldırıların sanıldığından daha çok mağduriyet doğurduğunu kabul edebiliriz. Bu nedenle, hizmet sektöründe faaliyet gösteren firmaların hizmet verdiği kişilerin kişisel bilgilerini güvenli bir şekilde muhafaza etmesi son derece önemlidir.
Siber Saldırılara Karşı Nasıl Korunmalı?
Bu saldırılar ile ilgilenmesi gereken departman bilgi işlem departmanı gibi görünse de konu güvenlik olduğu için güvenlik departmanı ile bilgi işlem departmanının birlikte görev alması faydalı olabilir. Her iki departmanın katılım göstereceği ortak toplantılar düzenleyerek departmanların sorumluluklarının kesiştiği noktalar ve sorumluluk alanları belirlenebilir. Bununla birlikte, tüm personelin, siber saldırıların yalnızca sanal ortam üzerinden yapılmadığı bu saldırıların ofis ortamında fiziksel olarak da yapılabileceği konusunda uyarılması gerekmektedir. Personelin önemli şifreleri yetkisiz kişiler ile paylaşmaması ve her 3 ayda bir bu şifrelerin yenilenmesi, görevli personelden başka kimsenin bulunmaması gereken noktalarda yetkisiz kişilerin bulunmasının engellenmesi ve tüm bilgisayar ve sunucu odalarının düzenli bir şekilde kontrol edilmesi dikkat edilmesi gereken önemli konulardandır.