Covid-19 Sürecinde Siber Güvenlik

Dijital Dünya

1969’da bilimsel araştırma ağı olarak icat edilen internet, özellikle son 10 yılda veri iletim hızlarının artması, maliyetlerin makul seviyelere gelmesi ve mobil internetin yaygınlaşması ile eğitimden ticarete, bankacılıktan eğlenceye hayatın her alanında kullanılır oldu. “Sanal Evren” de denen bu “Dijital Dünya”, insan hayatını tamamen çevrelemiş durumdadır.

We Are Social/Hootsuite’in “Digital 2020” raporundaki verilere göre, Dünyada yaşayan 7,8 milyar insanın 4,57 milyarı internet kullanıcısı olup, yaygınlık (penetration) %59 seviyesindedir. Cep telefonu kullanıcı sayısı ise, 5,16 milyar kişiye ve %66 yaygınlığa ulaşmıştır.

Sosyal medya kullanıcı sayısı, son bir yılda %8’den fazla artarak 3,81 milyara kişi ve %49 yaygınlığa ulaşmış olup, 2020 sonuna kadar dünya nüfusun yarısının (%50 yaygınlık) sosyal medya kullanıcısı olması beklenmektedir.

“Digital 2020” raporunda karşımıza çıkan verilere göre, muhtemelen bu yıl insanlar 100 günden fazla zamanını çevrimiçi geçirecekler. Ortalama bir internet kullanıcısı her gün 6 saat 43 dakika zamanını çevrimiçinde harcamakta. Bu uyanık geçen hayatımızın %40’ından fazlasını çevrimiçi (internette ya da sosyal medyada) harcadığımızı ifade etmektedir. Ancak, bu süreler ülkeden ülkeye değişlik göstermekte. Örneğin;

Filipinler’de günlük çevrim içi harcama 9 saat 45 dakika iken, Japonya’da 4 saat 22 dakikadır.

Tüm bunlara bağlı olarak Sanal Evren’de üretilen, paylaşılan ve saklanan veri büyüklüğü de olağan üstü bir hızla artmakta. 2005 yılında 0,1 Zetabyte olan sanal evrenin büyüklüğü 2013’de 4,4 Zetabyte’a ulaşmış, 2020 yılında ise 10 kat artışla 44 Zetabyte büyüklüğe ulaşması beklenmektedir.

Siber Saldırılar ve Siber Suçlar

Cybersecurity Ventures adlı kuruluşun yayımladığı öngörü raporuna göre, 2015’te yıllık 3 trilyon dolar civarında olan siber suçların küresel maliyetinin 2021 yılına kadar 6 trilyon dolara çıkması beklenmektedir. Uyuşturucu ticareti gibi tüm yasadışı ticaretlerden ekonomik olarak çok daha büyük olan siber suçlar, masumlardan suçlulalara doğru tarihteki en büyük ekonomik zenginlik transferi anlamını taşımaktadır.

Türkiye ise gerek siber saldırıya uğrayan gerekse de siber saldırılara kaynaklık eden ülkeler arasında hep ilk sıralarda yer almıştır.

CompariTech tarafından yayınlanan aşağıdaki görselden anlaşılacağı üzere Türkiye, kötücül yazılım bulaşma açısından dünyanın 3. ülkesi konumundadır. Türkiye’deki bilgisayarların %41’ine kötücül yazılım bulaştığı görülmektedir. Bu bulaşıklık durumu ülkemizi hiç hak etmediği halde saldırgan ülkeler arasına da sokmaktadır. Kötücül yazılım bulaşmış bilgisayarlarımız yabancı kişi ya da organizasyonlar tarafından kullanılarak (Botnet) bilgimiz ve kontrolümüz dışında başka ülkelere saldırı için kullanılmaktadır. Bu da bizi saldırganların hedefi haline getirmektedir.

COVID-19 salgın döneminde insanların interneti giderek daha yoğun kullanması sebebiyle bu durum artarak devam etmiştir. Başta suç örgütleri ile yasa dışı işlerle uğraşan kişi ve organizasyonlar için bir fırsat alanı oluşmuştur. Son on yıldır giderek artan siber suçlar, önümüzdeki 10 yılda da insanlığın mücadele etmek zorunda olacağı en büyük zorluklardan biridir.

Siber güvenlik ihlallerinin yüzde 95’i insan hatasından kaynaklanıyor

Siber suçlular kurumsal ağlara, çoğunlukla, çalışanlar üzerinden ya da onların eksikliklerinden yararlanarak sızmaktadır. Dolayısıyla, gerçekleşen sızıntıların yüzde 95’i çalışan hatalarından kaynaklanmaktadır. Bu konuda tüm yönetici ve çalışanların/kullanıcıların eğitimi ve farkındalığının artırılması hayati öneme sahiptir. Ayrıca kritik altyapıların korunması için konunun uzmanlarına ihtiyaç vardır.

Tüm dünyanın sorunu olan Siber Güvenlik uzman açığı, maalesef, Türkiye’nin de sorunudur. Dünyada 2,5 milyon, Türkiye’de 25 bin siber güvenlik uzman açığı olduğu tahmin edilmektedir. Bu açığın kısa sürede kapatılabilmesi mümkün değildir.

Covid-19 ve Siber Güvenlik

Covid-19 salgını başladığından beri siber suçlarda % 300 artış var, her 39 saniyede bir siber saldırı oluyor (FBI).

COVID-19 salgın sürecinin başında, insanların sokağa çıkışının yasaklanması ve alışveriş, eğlence merkezleri, eğitim kurumları ve işletmelerin kapanması gibi nedenlerden dolayı internet kullanımı daha önceki dönemlere göre önemli ölçüde arttı. Ülkelere göre değişmekle birlikte, bu dönemde internet kullanımında ortalama %70’lere varan artışlar oldu.

Gerek kullanım miktarlarının artması ve gerekse insanların duygusal hassasiyetleri nedeniyle çok sayıda kötü niyetli kişi ve organizasyon bunu fırsat bilip COVID-19 isimli araçlarla saldırılarını yoğunlaştırdı.

INTERPOL Mayıs bültenine göre, sadece Ocak-Nisan 2020 döneminde yüz milyonlarca insanı etkileyen COVID-19 isimli 907 bin spam (istenmeyen) mesaj, 48 bin kötücül URL, 737 önemli saldırı gerçekleştirildi. TrendMicro raporuna göre, ABD’de 2020’nin ilk çeyreğinde, Spam maillerde 220 kat, kötücül URL sayısında % 260 artış oldu.

2020 yılının ilk 4 ayında ağırlıklı olmak üzere, tüm dünyada Siber saldırganların en yoğun ve etkili kullandığı tekniklerin başında “sosyal mühendislik” diye tanımlanan yöntem gelmektedir. İnsanların içinde bulunduğu duygusal durumu suistimal ederek, merak ve korkularını istismar etme anlamına da gelmektedir. CORONA, COVID-19 ya da VİRÜS içerikli mesajlarla insanları korkutup, kandırarak çıkar elde etmeye çalışmaktadırlar. Bu tür saldırılara imkan tanımamak için kaynağı belli olmayan mesajlarla gönderilen linkler ve bu mesajların ekleri tıklanmadan hemen silinmelidir. Antivirüs programları, tek başına siber güvenlik için yeterli değildir, kullanıcıların da bilinçli ve dikkatli olması gereklidir.

Bu süreçte CORONA ve COVID-19 adına çok yoğun yalan haber ve yanlış bilgi paylaşımı, yanıltıcı web sitelerine (URL) yönlendirerek kişisel bilgilerin toplanması, sahtekarlık, oltalama, kötücül yazılım (malware) bulaştırma ve istenmeyen mesajlar (spam) yoluyla milyonlarca insan mağdur edildi ve zarara uğratıldı.

Kubernetes Security tarafından yayımlanan bir rapora göre, CORONA temalı web sitelerinde şaşırtıcı bir artış gerçekleşmiştir. 2019’da internette, koronavirüs temalı 119 alan varken 2020 yılında sadece ocak ayında bu sayı 1.400’e yükselmiş, martta ise bir ayda 78.000’den fazla alana ulaşılmıştır. Bunların çoğu muhtemelen virüs ve yayılması hakkında bilgi sağlamaya adanmış olsa da, bir bölümünün kötü niyetli bir niyetle oluşturulduğu neredeyse kesindir. Kötü amaçlı alanlar, yanlış bilgileri yaymak, kimlik avı sayfalarını barındırmak, meşru markaları taklit etmek ve hileli veya sahte ürünler satmak için kullanılmaktadır.

Bu süreçte kuruluşlar, çalışanlarının evlerinden şahsi veya kurum kişisel bilgisayarları ile kurumsal ağa ve sistemlere bağlanmasına izin vermek durumunda kalmıştır. Bu durum da kendi içinde büyük güvenlik risklerini barındırmaktadır.

Fidye saldırılarında büyük artış var

COVID-19 sürecinde en büyük artış, kişi ve kurumların bilgisayarlarındaki verileri erişilemez hale getiren fidye yazılımlarında olmuştur. Bilgisayarlara sızan siber suçlular erişilemez hale getirdikleri verileri serbest bırakmak için birkaç yüz dolardan birkaç yüz bin dolara varan fidye talep etmektedirler.

Salgın sürecinde ise, fidyeci siber saldırganlar tarifelerini 5-10 kata varan oranlarda artırmıştır. Zararlı fidye yazlımlarının en bilineni olan WannaCry kullanılarak yapılan saldırıların dünyaya maliyetinin, 4 milyar dolar (325 milyon doları fidye bedeli) olduğu tahmin edilmektedir. Sadece tek bir zararlı yazılımın bu maliyetin onlarca katı toplam küresel maliyet oluştuğu düşünülmektedir. Bu ekonomik düzen yasa dışı ortamlarda (dark web ya da deep web) ya da Bitcoin benzeri elektronik paralar ile işlem gördüğü için küresel yasa dışı ekonomi ve kara paranın da büyümesine neden olmaktadır.

VMware firması, Ocak-Mayıs 2020 arasında finans sektöründe siber suçlarda %238 artış olduğunu, fidye yazılımı saldırılarında ise %900 artış olduğunu bildirmiştir. TrendMicro “Fast Facts” raporuna göre ise, fidye saldırılarının en yoğun hedeflediği ilk 5 ülke arasında Türkiye de yer almaktadır.

Uzaktan çalışma ve uzaktan eğitim yeni risk alanı

CORONA salgının artmasıyla iş sürekliliğinin sağlanması, müşteriye taahhütlerin karşılanması ve iş kayıplarının önlenmesi için dünyada birçok iş yeri evden veya uzaktan çalışma modeline geçti. Ayrıca, çok sayıda ülkede eğitimler uzaktan verilmeye başlandı. Artık yoğunlukla kurumlarda toplantılar video konferans sistemleri üzerinden yapılmakta, milyonlarca öğrenci derslerini almak için öğretmenlerine uzaktan bağlanmaktadır. Bu süreçte Zoom adlı yazılımın kullanımı ciddi miktarda arttı ve buna paralel olarak Zoom’un güvenirliği tartışıldı. Havelsan (Diyalog) başta olmak üzere yerli firmalar daha güvenli yerli çözümler geliştirme yarışına girdiler.

Uzaktan çalışma modelinde insanların evde çalışmasıyla birlikte, şahsi bilgisayarlarından işyerindeki sistemlerine bağlanmalarında yüksek riskler söz konusu olabilmektedir. Ancak, mevcut teknolojik imkanlarla birlikte kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Evdeki bilgisayar ile işyerindeki sistemlere genelde VPN gibi güvenli hatlarla bağlanılması gerekmektedir. Kullanılan bu VPN çözümlerinin güvenirliğinin sorgulanması ayrıca yapılması gerekmektedir.

Uzaktan çalışmada yönetilmesi en zor konu, milyonlarca zararlı yazılıma açık durumda olan, kurumun kontrolü dışındaki şahsi bilgisayarların kullanılmasıdır. Bu cihazlar kurumların ağlarına bağlandığında risk ciddi boyutlara ulaşmaktadır. Riski yok etmek ve güvenli çalışma için kurumların gerekli tedbirleri alması da yetmemektedir. Çalışanların bilgili ve duyarlı olması bu noktada şarttır.

Covid-19 sürecinde sağlık sektörü siber saldırıların hedefinde

Dünya genelinde Kritik Altyapı olarak kabul edilen sağlık sistemlerinin saldırılara karşı yeterince güvenli olmadığı bilinmektedir. Artık saldırganlar, sadece kişisel sağlık bilgilerini değil, kişisel kimlik bilgilerini ve kredi kartı ile sigorta verilerini de hedeflemektedir.

Yapılan bir araştırmaya göre, sağlık kuruluşlarının %93’ü son 3 yıl içinde siber saldırıya uğrarken %57’si aynı dönemde 5’den fazla veri ihlaliyle karşılaşmıştır. Salgın sürecinde bu olaylarda büyük artış olmuştur. Bunun en büyük sebeplerinden biri de hastanelerde kullanılan internete bağlı cihazların (IoT) teknolojik zafiyetleridir. Sağlık kuruluşlarında siber güvenlik uzmanı eksikliğinin yanı sıra, önemli bir problem de internete bağlı cihazların güvenlik zayıflıklarıdır. 

Dijital sağlık uygulamalarının internet üzerinden erişilebilir hale gelmesi ve artan sayıda hastanın teletıp aracılığıyla muayene edildiği günümüzde sağlık hizmeti veren kuruluşlar ve sigortacılar, yalnızca veri kaybı ve ekonomik kayıpları değil aynı zamanda olası yaşam kaybı risklerini de azaltan siber güvenlik çözümlerine yatırım yapmak zorundadır. Elektronik Sağlık Kayıtları (EHR) olan tıbbi kayıtlar, reçeteler, gerçek zamanlı sağlık verileri ve hasta takip sistemleri siber saldırganlar için giderek daha cazip hale gelirken, tüm sağlık kuruluşları için ağlarda ve sistemlerde yaşanan aksaklıklar yüksek maliyetler doğurmakta, fidye amaçlı saldırılar maddi kayıplara neden olmaktadır.

ABD ve Almanya gibi gelişmiş ülkelerde bile çok sayıda sağlık kuruluşu bu süreçte saldırıya uğramış, sağlık kayıtlarını çaldırmış, hizmeti aksatılmış (DDoS) ya da verilerini geri almak için saldırganlara fidye ödemek zorunda kalmıştır.

Dünya Sağlık Örgütü (WHO), salgın sürecinde yaşadıkları siber saldırılarda 2 kattan fazla artış olduğunu açıklamıştır. Sağlık, araştırma kuruluşu vb. görünümlü saldırganların, kullanıcılara gönderdikleri mesajlar yoluyla onları suistimal etmeye çalıştığı çok sayıda vaka gerçekleşmiştir. Küresel bir sigorta şirketi, sağlık sektörünün siber suçlular tarafından en çok hedef alınan sektör olduğunu ve kendilerine bildirilen tüm saldırıların %41’ini oluşturduğunu; bu saldırıların yaklaşık 1/3’ünün sistemlere sızma veya cihazlara kötü amaçlı yazılım bulaştırma, diğer 1/3’ünün ise kişisel verilerin ele geçirilmesi olduğunu tahmin etmektedir.

COVID-19 ve Siber Hijyen

COVID-19 virüsüne karşı en etkili önlemlerden biri olan sosyal izolasyonu uygulaması herkesin internette daha çok vakit geçirmesine sebep oldu. Birçok kişi evden ya da uzaktan çalışmaya başlarken öğrenciler uzaktan eğitime geçti. Etkinlikler ve toplantılar çevrimiçi yapılmaya başlandı, internet kullanımında büyük artışlar oldu. Bununla birlikte, siber saldırganlar da daha önceden çevrimiçi çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının bilinciyle saldırılarını olağan üstü derecede artırdılar.

COVID-19 salgını sürecinde hem bireyleri hem de kurumları hedef alan siber saldırılardan korunmak ve siber suçlardan mağdur olmamak için INTERPOL tarafından önerilen yukarıdaki kontrol listesi eksiksiz uygulanmalı ve gerekli korunma tedbirleri alınmalıdır.

Uzaktan çalışma durumunda işveren tarafından personel ve müşteri verilerinin işlenmesinin 6698 Sayılı KVKK’na ve/veya AB’nin veri koruma yasal çerçevesi GDPR’a uygun olduğundan emin olunmalıdır. Bu hem kişisel veriler, hem şirket verileri hem de devlet ve ticari sırların korunması açısından önem arz etmektedir.

Yukarıda sayılan sebeplerden dolayı hem kişisel hem de şirket ve kamu kurumlarına ait bilgilerin güvende tutulması, bu süreçte birinci öncelik olmalıdır. Tüm önemli dosyalar yedeklenmeli ve sistemden bağımsız olarak saklanmalı (örn. Bulut ya da harici bir diskte).

Kurumsal iş uygulamalarına yalnızca şifreli iletişim kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama mekanizmaları kullanılarak korunması, uzak sistem erişim arabirimlerinin doğrudan internet’e açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) v.b. gibi teknik tedbirlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.

Bu ortamda Siber Güvenliğin sağlanması için şifre, ağ, cihaz, uygulama güvenliği ile oluşturulacak aşağıdaki ana unsurlara sahip altyapılarda siber hijyene ihtiyaç vardır:

  • Siber Güvenliğin sağlanmasına yönelik süreç ve prosedürler ile hangi durumda kimin ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması; bunların tüm çalışanlara iyi anlatılması her şeyin başlangıcıdır.
  • PCI Pal araştırmasına göre, kullanıcıların neredeyse yarısı (%47) birden fazla uygulamada, aynı şifreyi kullanmaktadır. Kolaylık için yapılan bu hatanın, büyük bir siber güvenlik tehditi oluşturduğu çok açıktır. Hesap güvenirliği için yeterince karmaşık olarak belirlenen ve çok faktörlü tanımlanan şifreler belli dönemlerde değiştirilmeli ve farklı uygulama ve siteler için farklı şifreler oluşturmalıdır.
  • Kurumsal ve bireysel tüm önlemlerinize rağmen internete bağlanılan ağın güvenliği yeterince sağlanmamışsa risk devam etmektedir. Kurum dışında bağlanılan internetin yeterince güvenli olduğundan emin olunmalıdır. Kablosuz ağ şifresini karmaşık hale getirmek, şifreyi başkaları ile paylaşmamak ve şifreyi belli periyotlarda değiştirmek ağ güvenliğini güçlendirecektir.
  • Uzaktan çalışmada veri güvenliği için toplantıları ve bilgi paylaşımını yönetmek de hayati bir öneme sahiptir. Bunun için uçtan uca şifreli sistemler tercih edilmelidir.

 

Yukarıda sıralanan güvenlik önlemleri kurumlar için gerekli ancak yeterli değildir. Her şey insanda başlayıp insanda bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve bilinç düzeylerini geliştirip duyarlılıklarını artırmaları hayati öneme sahiptir. Bununla birlikte, aşağıda sıralanan bazı kolay tedbirler dijital dünyayı daha güvenli kılacaktır:

  • Bilgisayarlar ve mobil cihazlarda kullanılan yazılımların sürekli güncel tutulması,
  • Bilgisayarlar ve mobil cihazlarda son sürüm antivirüs yazılımı yüklü olması,
  • Mobil uygulamalar ve diğer yazılımların yalnızca güvenilir platformlardan indirilmesi,
  • Bilgisayarlar veya mobil cihazlara belli aralıklarla düzenli virüs taramaları yapılması,
  • Alınması beklenmeyen veya bilinmeyen bir gönderenden gelen mesajların açılmaması; bağlantılarına ve eklerine tıklanmaması,
  • Bilinmeyen web sitelerine girilmemesi, kişisel bilgilerin internette paylaşılmaması,
  • E-posta sistemini, spamlerden koruyacak bir şekilde ayarlanması,
  • Bilgisayarlar ve mobil cihazların belli dönemlerde yedeklenmesi (backup),
  • Önemli dosyaların sistemden ayrı bir yerde yedeklenmesi (bulut, harici disk v.b.)
  • Güçlü (karmaşık) ve benzersiz şifre kullanılması ve düzenli olarak değiştirilmesi.

 

Sonuç

COVID-19 tüm bireyler ve kuruluşlar için önemli sağlık, güvenlik ve ekonomik riskler oluştururken, insanların alışkanlıklarında ve davranışlarında da önemli değişikliklere neden olmuştur. İnsanlar elektronik ticaret, uzaktan çalışma, uzaktan eğitim, evde kalma, sokağa çıkmama, maske takma ve sosyal mesafe koyma vb. pek çok yeni alışkanlık ya da davranış şekli geliştirmek zorunda kalmıştır.

COVID-19 salgını dünya üzerinde, pek çok kamu ve özel sektör kuruluşu açısından önceden planlanmamış ve çok kısa sürede hızlı değişimlere yol açmıştır. Bu değişimler daha önce çok konuşulan ancak bir türlü yaygınlaşamayan uzaktan/evden çalışmayı yeni normal haline getirmiştir. Bu yeni durum “Siber Hijyen”in gerekliliğini artırmıştır.

Bu dönemde dış tehditlerin yanında içerden gelen risk ve tehditler de söz konusudur. Çalışanların neden olduğu iç risk ve tehditler her zaman bir sorun olmuştur. Ancak yaşanan ekonomik zorluklar nedeniyle kuruluşlar çalışanlar açısından zor kararlar almak zorunda kalmış, çalışanların bir kısmı işini kaybetmiştir. Bu ve benzeri hoş olmayan durumlar çalışan kaynaklı iç risk ve tehditleri artırmıştır.

COVID-19 salgınına karşı sağlık noktasında dünyada en iyi mücadele veren ülkelerden biri olan Türkiye, salgının siber güvelik boyutunun da üstesinden gelebilecek kapasite ve yetkinliktedir. Salgının başlangıcından bu yana siber güvenlik alanında gerçekleştirilen faaliyetler ve gelişmeler bunun en somut delilidir.

Ancak, siber güvenlik alanındaki yetki ve sorumluluklardaki belirginsizlikler, kurumlar arası iş birliği ve veri paylaşımındaki eksiklikler ve siber güvenlik uzman açığı gelişmeye açık alanlarımızdır.

Bunun yanı sıra, siber güvenliğin sağlanmasında hala önemli oranda yabancı ürünler kullanılmaktadır. Yabancı ürünlerin pazardaki ağırlığı, yerli ürün ve çözümlere yeterince yer verilmemesi ve kuruluşların siber güvelik yatırımlarının yetersiz kalması, Türkiye’nin önündeki en önemli risktir. Bu nedenle, Yerli ve Milli ürünler olmadan siber güvenlikten kesinlikle bahsedilemez!

Kaynakça:

https://www.btk.gov.tr/

https://kvkk.gov.tr/

https://www.guvenlinet.org.tr/

https://www.egm.gov.tr/siber/

https://www.bilgiguvenligi.org.tr/

https://www.cybermagonline.com/

https://www.iscturkey.org/

https://www.enisa.europa.eu/publications/cyber-hygiene

Abonelik talebiniz geçersiz. Lütfen tekrar deneyin.
Başarılı bir şekilde abone oldunuz.

Email Aboneliği

Makalelerden, sunumlardan ve paylaşımlardan hemen haberdar olmak için email bültenine abone olun

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir