Son aylarda Türkiye’de bu tür siber saldırılara daha çok rastlanmaya başlandığını belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bu tür sorunlarla karşılaşılmaması için şirketlerin güvenlik politikalarını gözden geçirmeleri gerektiğini söyledi. “Hedefdekiler Türk şirketleri olsa da, bize göre bunu gerçekleştirenler daha çok yurt dışı merkezli siber suçlular. Bu hackerler, sistemlerdeki açıkları kullanarak bilgilere ulaşıyorlar“ diyen Alev Akkoyunlu, “Bir şirketin bütün değerli datalarının başkasının eline geçmesi ürkütücü. Bu, genellikle yeterince koruma önlemi almayan yapılarda meydana geliyor“ açıklamasını yaptı.
Sisteme nasıl sızıyorlar?
Alev Akkoyunlu, bir bilgisayara izinsiz erişim için 3 temel yolun var olduğuna dikkat çekti: “En kolay yol internet üzerinden bir dosyanın içine virüs programı saklamaktır. Kullanıcı bu dosyayı bilgisayara kopyaladığında ya da e-mail ekinden açtığında ve çalıştırdığında, virüs bilgisayara bulaşır. Bilgisayara aktif web içeriği kullanarak ulaşmak da mümkün. Pek çok web sitesinde karşımıza çıkan ActiveX ve Java uygulamaları normalde interaktif içerik sağlamak için kullanılan teknolojilerdir, ancak zaman zaman kötü amaçlı da kullanılabiliyorlar. Üçüncü yol olarak USB gibi çıkarılabilir medyalar, çok önemli virüs taşıyıcıları olarak öne cıkıyor. Bu yollarla bilgisayara sızan zararlı yazılımlar, virüs yazarının isteği doğrultusunda bilgileri başka bir ortama aktarabiliyor.“
Kurumlar ne yapmalı?
Bazı temel konulara uyarak, korunmanın mümkün olduğunu belirten ESET Türkiye Genel Müdür Yardımcısı, kurumlara şu uyarılarda bulundu:
1. Öncelikle işletim sistemi güncellemelerini mutlaka yapın. Siber suçlular, güncel olmayan yazılımlardaki açıkları sıkça kullanırlar.
2. Verilerinizi yedekleyin. Geniş bant bağlantısı ile beraber çalışabilecek bir yedekleme yazılımı kullanın ve verilerinizi düzenli olarak yedekleyin.
3. E-postalara dikkat edin. Aldığınız e-posta sizi kişisel bilgilerinizi veya şifrenizi girmeniz için bir siteye yönlendiriyorsa, postayı hemen silin. Şüpheli görünen, cazip ama imkansız tekliflerde bulunan e-postaları okumadan silin.
4. Gitmek istediğiniz adresi tarayıcınıza yazın. Örneğin bir bankanın internet sitesine gitmek istiyorsanız, arama motorundan değil tarayıcınızın adres bölümüne bankanın adresini yazıp (örn.www.bankanın adı.com.tr), bu sayfadaki internet şubesi linkine tıklayın. Bu, phishing (olta) saldırılarına karşı en iyi önlemdir.
5. Bireysel ve kurumsal önemli bilgilerinizi gizli tutun. Doğum tarihi, kimlik numarası gibi bilgilerinizi talep eden kişilere karşı şüpheci olun. Yakından tanıdığınız kişilerden gelse bile, e-postalarda, sohbet odaları ya da mesajlaşma servislerinde sizden gizli bilgileriniz isteniyorsa dikkatli olmalısınız.
6. Karmaşık şifreler kullanın. Doğum tarihi, takma ad gibi kolay tahmin edilebilecek şifrelerden kaçının. Birçok kişi karmaşık şifreler kullanmaları durumunda bu şifreleri unutacaklarını düşünür. Bunu engellemek için kolayca hatırlayabileceğiniz bir kelimenin içine rakamlar ekleyebilirsiniz. Örneğin: “Denizdeki650Balik”
7. Bilgisayarınızı koruyun. Güvenilir ve güncel bir antivirüs yazılımı kullanın
8. Mobil cihazların güvenliğine dikkat edin. Mobil cihazların şirket networküne bağlanmadan önce güvenliğinin sağlandığına emin olun.
9. Kurum içinde güvenlik politikası oluşturun. Herkesin her bilgiye ulaşmamasını sağlayın, belli kişilerin belli datalara erişimini organize edin. Şirket çalışanlarının sunuculara ve veri merkezlerine ulaşımı ile ilgili yetkilendirmeler düzenleyin.