15 Yaşındaki Hacker’ın Saldırısı Siber Tehditlerin Boyutunu Gözler Önüne Seriyor!

Siber saldırganların kendilerini test etmek için güçlü sistemlere girme eforlarına her geçen gün bir yenisi daha ekleniyor. 15 yaşındaki bir hacker’ın yalnızca notlarını yükseltme isteğiyle başlayan taarruz, Akdeniz’deki petrol tankerlerinin rotalarını değiştirmesiyle önemli bir boyuta evrildi. Bu cins hücumların iş dünyası için önemli sonuçlar doğurabileceğine vurgu yapan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, şirketlerin siber hücumlara karşı alınması gereken 6 prosedürü sıralıyor.

 

İtalya’nın Cesena kentindeki 15 yaşında bir hacker, notlarını yükseltmek için Eğitim ve Liyakat Bakanlığı’na ilişkin sistemlere sızdı. Bu teşebbüs, İtalya’daki bir dizi çevrimiçi portala erişim sağlayarak Akdeniz’deki petrol tankerlerinin rotalarını değiştirmeye yönelince tüm dikkatleri üzerine çekti. Gelişen teknoloji ve artan maksat çeşitliliğiyle saldırganlar, akın çeşitlerini boyutlandırarak daha sofistike ve hedeflenmiş usuller kullanıyor. Şirketlerin sırf dışarıdan gelen tehditlere karşı değil, iç kaynaklı tehlikelere karşı da savunma stratejileri geliştirmesi gerektiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, ‘’Bu tehditlerin boyutları, bilhassa fidye yazılımlarının yaygınlaşmasıyla daha da büyüdü. Saldırganlar, şirketlerin kritik datalarını ele geçirirken, tıpkı vakitte iş süreçlerini durdurarak büyük mali kayıplara yol açabiliyor. Bu yüzden şirketlerin, sırf teknolojik güvenlik tedbirleriyle sonlu kalmayıp, tüm çalışanları kapsayan bir güvenlik kültürü oluşturmaları kritik ehemmiyet taşıyor.’’ açıklamasında bulunarak şirketlerin siber ataklara karşı alınması gereken 6 formülü sıralıyor.

 

1. Makus hedefli yazılımlara karşı güvenliğinizi artırın. Virüsler, solucanlar ve fidye yazılımları üzere berbat gayeli yazılımlar hem kuruluşlar hem de ferdi kullanıcılar için değerli bir tehdit oluşturuyor. Makûs gayeli yazılım tehdidinden korunmak için güçlü bir antivirüs programının kullanılması ve tertipli olarak güncelleme yapılması kritik rol oynuyor. Ayrıyeten, bilinmeyen kaynaklardan belge indirmekten kaçınılması ve kıymetli dataların tertipli olarak yedeklenmesi, mümkün bir ataklara karşı alınması gereken tedbirler ortasında yer alıyor.

 

2. DDoS ataklarına karşı sistem güvenliğinizi arttırın. DDos atakları, sunucuların tüm hizmetlerinde anlık olarak önemli bir yoğunluk oluşmasına ve kaynak tüketiminin doruk noktalara çıkmasına neden oluyor. Kuruluşlarda hizmet kesintilerine yol açan bu atak tipi, maddi kayıplarla yanı sıra prestij kaybına da yol açıyor. Trafiği birden çok sunucuya dağıtmak yahut yük dengeleme üzere taktikler uygulamak, DDoS ataklarının tesirlerini azaltma konusunda yarar sağlıyor. İçerik sağlama ağları (CDN) ve bulut tabanlı muhafaza tahlillerinin uygulanması, dağıtım yoluyla meydana gelen çok yüklenmelerin önüne geçiyor.

 

3. SQL enjeksiyonu ile data tabanı güvenliğinizi sağlayın. Siber saldırganların hassas dataları elde etmesine yahut çıkarmasına imkan sağlayan SQL enjeksiyon hücumları, web uygulamalarının güvenlik açıklarından yararlanıyor. Müsaadesiz erişimi engellemek için giriş doğrulama üzere inançlı uygulamaları kullanarak bu hücumlara karşı tedbir alınması kritik rol oynuyor. Ayrıyeten bilgi tabanlarının da tertipli olarak güncellemesi gerekiyor.

 

4. Toplumsal mühendislikle uğraş için eğitim alınmalı. Sosyal mühendislik, bireylerin ruhsal manipüle yoluyla bilgi edinme yahut güvenlik tedbirlerini aşma hedefiyle yapılan bir akın metodu. Kuruluşların bu şekil hücumlara maruz kalmamak için çalışanlarına siber saldırganların kullandığı kandırma ve kimlik avı üzere taktiklere yönelik eğitim vermesi, muhtemel felaket senaryolarının önüne geçiyor.

 

5. Kimlik avı taarruzlarına karşı tuzağa düşmeyin. Siber saldırganlar tarafından en tesirli ve en yaygın metot olan kimlik avı akınları, aldatıcı bildiri, e-postalar ya da web siteler aracılığıyla şahsî hassas bilgileri ortaya çıkararak ifşalamayı içeriyor. Kuruluşların bilinmeyen e-posta yahut iletilere karşı dikkatli olması ve gelen mesajlarda yer alan web sitelerinin güvenirliliğini doğrulaması ehemmiyet taşıyor. Son olarak çalışanlarını kimlik avı akın konusunda eğitilmesi, bu biçim akınların önlenmesinde en büyük rolü oynuyor.

 

6. Sistemli güncellemeler ile güvenliğinizi sağlam tutun. Kuruluşlarda meydana gelen güvenlik açıkları, saldırganların bu zayıflıkları kullanarak sistemlere sızmasına davetiye çıkarıyor. Kuruluşların bilinen siber tehditlere karşı tedbir alması için sistemlerinde yeni güvenlik uygulamalarını kullanması gerekiyor. Bu uygulamalar ortasında yer alan işletim sistemlerinin ve yazılım uygulamalarının tertipli olarak güncellenmesi, güvenlik açıklarını gidermek için büyük değer taşıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı