Yazılım Kulübü

Devlet Kurumlarına Karşı Siber Saldırılardaki Artış – Yakın zamanda yapılan araştırmalar göre, devlet kurumlarına karşı siber saldırılardaki artışın 2017’den bu yana yüzde 50’yi bulduğu söyleniyor. Dahası, siber saldırıların en büyük kaynağının sistemlere veya kuruluşlara izinsiz giriş yapılması, dolandırıcılık faaliyetleri veya hacker kaynaklı saldırılar gibi kötü niyetli davranışların neden olduğu söyleniyor. Tespit edilemeyen saldırıların sayısı da oldukça fazla olduğundan devlet kurumlarına karşı siber saldırılarda artışın yüzde elliye varması oldukça önemli.

Peki devlet kurumlarına karşı siber saldırılardaki artışın sebebi ne?

Devlet kurumlarına karşı siber saldırılardaki artış konusunda devlet kurumlarının en büyük zaafı, kullanıcılarını bilgilendirme ve regüle etmede kullanılan güvenlik önlemlerinin ve temel siber güvenlik politikalarının eksikliği. Bu tip kurumların kullanmak zorunda olduğu temel sigortaların yapısı da ayrıca önemli. Hackerlar bu kurumların kullandığı sigortaları çok iyi biliyor ve kurumlara bunu bilerek saldırıyorlar. Yani, sigortanın istedikleri fidyeyi karşılayacağını biliyorlar.

Devlet kurumlarına karşı siber saldırılarda kullanılan taktikler

1. Fidye Yazılımı

Hackerların devlet kurumlarına karşı siber saldırılarda kullandığı en yaygın taktik fidye yazılımı. Devlet daireleri sık sık hedef alındığı için fidye saldırıları da önemli ölçüde arttı. Hackerların fidye taleplerindeki artış da kayda değer. Son birkaç yıldır, saldırganlar genellikle 20.000-40.000 doları arasında bir miktar talep ederken şimdi sayı bir milyon dolara kadar çıkıyor. Fidyeyi ödememenin sonuçları da oldukça ağır. Belediyelerin bu saldırıları atlatmak için milyon dolarlar harcıyor.

Küçük belediyeler, genellikle tehdit altında olmadıklarına düşünüyor. Ancak siber koruma konusunda yeterli donanıma sahip olmadıkları için hackerlar bu tip kurumları da sıklıkla hedef alıyor.

2. Oltalama

Oltalama, hackerların devlet kurumlarına karşı siber saldırılarda kullandığı diğer bir saldırı yöntemi. İnsanları kandırmak için kullanılan bir tür sosyal manipülasyon taktiği olan oltalamada hackerlar hedeflerine e-posta saldırıları veya mesaj üzerinden ulaşıyor. Mesajlara yerleştirdikleri ekleri veya linklerle hedeflerinin cihazlarına sızmayı amaçlıyorlar. Yerleştirilen linke veye eke tıkladığınızda cihazınıza zararlı yazılım yükleniyor ve hackerlar amaçlarına ulaşıyor.

Bu mesajların inandırıcı olmasının bir sebbei de e-postalarda bulunan yazım hataları. Yazım hatası tekniğini kullanırken saldırganlar, gerçek gibi görünen sahte adresler kullanıyor. Bağlantıya tıkladığınızda sahte site açılıyor ve siteye giriş yapmanız bekleniyor. Örneğin, “tumblr.com” yerine “turnblr.com” adresini kullanıyorlar. Kimlik bilgilerini aldıktan sonra, istedikleri gibi kullanıyorlar.

Özellikle seçim dönemlerinde devlet kurumlarının, devlet kurumlarına karşı siber saldırılardan korunmak için etkili bir veri koruma politikası oluşturması ve bunu yürürlüğe gerekiyor.

Devlet Kurumlarına Yönelik Siber Saldırılara Karşı Alınabilecek Önlemler:

1. Güçlü parolalar ve parola güvenliği uygulamaları kullanmak.
2. Uzaktan erişim sistemlerini iyileştirmek
3. Uzaktan erişime sahip cihazları kullandıktan hemen sonra kapatmak.
4. İki faktörlü kimlik doğrulama kullanmak
5. Uzaktan erişime sahip cihazlarda iki faktörlü kimlik doğrulama kullanmak.
6. En az 14 karakter içeren ve başka yerlerde kullanılmayan parolalar kullanmak.
7. Uzun parolaları tek bir yere kaydetmek için parola yöneticisi uygulamaları kullanmak.

Oltalama ve Fidye Yazılımına Karşı Alınabilecek Önlemler:

1. Çalışanlarınızı eğitmek için sizlere sunduğumuz siber güvenlik eğitiminden yararlanın.
2. Çalışanlarınızın siber güvenlik bilincini arttırmak için sahte oltalama saldırısı simülasyonları düzenleyin.
3. Önemli ve gizli verileri korumak için 3-2-1 yedekleme kuralını uygulayın.
4. Çalışanlarınızı veri güvenliği politikaları konusunda denetleyin.
5. Çalışanlarınızı Parola Yöneticisi programları kullanımı konusunda eğitin.
6. Benzer alan adına sahip oltalama saldırılarını önlemek için organizasyonunuzu siber güvenlik kurallarına uygun hale getirin.
7. Saldırganların alan adınızı kullanmasını önlemek için alan adınızı kaydettirin.

Peki bu saldırılara karşı nasıl korunabiliriz?

Sizlere özel olarak hazırladığımız siber güvenlik farkındalığı eğitimlerinden yararlanın.

Güvenlik bilinci eğitim modülümüz ekibimiz tarafından sizleri korumak için geliştirildi. HTML5 Güvenlik Eğitimi ve Animasyon Eğitim Videoları gibi çok sayıda içerik ve buna ek olarak posterler, ekran koruyucuları, siber güvenlik yazıları, oltalamaya karşı tavsiyeler, Ninjio animasyon videoları, oyunlaştırılmış eğitimleri gibi materyaller de bu modüle dahil. Güvenlik eğitimimizi kullanarak çalışanlarınızın devlet kurumlarına karşı siber saldırılarda artış konusunda farkındalık düzeyini artırabilirsiniz.

Oltalama simülasyonu testlerimizle çalışanlarınızı eğitin.

Oltalama Simülasyonu ürünümüz sayesinde, çalışanalrınız her biri birbirinden farklı bir senaryoya sahip 8 dilde 80’den fazla Türkçe, İngilizce, Almanca, Fransızca içeriği sizlere sunuyoruz. Şirketiniz için oltalama e-posta taslakları ve orijinaline tıpatıp benzeyen URL’ler oluşturabilir ve bu şekilde çalışanınızın oltalama saldırılarına karşı farkındalığını test edebilirsiniz. Ayrıca, devlet kurumlarına karşı siber saldırılarda artışı engellemek için oltalama mesajlarının görüntüsü ve e-posta adresleriyle ilgili nelere dikkat etmeleri gerektikleri konusunda çalışanlarınızı eğitebilirsiniz.

Sizlere sunduğumuz çözümleri kullanarak bu tür saldırılardan kendinizi koruyun. Bu önlemleri alarak her türlü saldırı için sağlam bir savunma geliştirmede ilk adımı atmış olursunuz.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”