Finans odaklı ataklar artacak

Kurum ve kuruluşlar, güvenlik stratejilerini oluşturmadan önce varlıklarını sınıflandırmalı ve varlıklarının kritiklik seviyesine göre topolojilerini gözden geçirmeli, gerekirse güvenlik konusunda uzman kişilerden danışmanlık almalıdırlar. Stratejilerin oluşturulması konusunda Biltam Güvenlik Danışmanı Gürsel Arıcı, şu bilgileri verdi: “Atak öncesi, atak sırası ve atak sonrasında yapılması gerekenler olarak ele alıp, aksiyon planı hazırlamalıdırlar. Tüm aksiyon planları dokümante edilmeli ve sadece ilgili birimler tarafından erişilebilir olmalıdır. Düzenli olarak atak simulasyonları gerçekleştirilip, bu konuda çalışan personelin hem farkındalığı hem de olaylara müdahale konusundaki yetkinliği arttırılmalıdır. Siber olaylara müdahale ekiplerinin oluşturulması, düzenli log takibinin yapılması gözden kaçırılmaması gereken bir noktadır.
2016 sonlarında ülkemizde bazı finans kurumlarının para transferi yapan sistemlerine karşı yapılan saldırılar sonucunda ciddi miktarda para kaybı yaşandığını gözlemledik. Dünya üzerinde SWIFT ağına saldırılması ve bununla beraber ciddi para kayıplarının oluştuğu bilgisi, birçok kötü niyetli saldırganın dikkatini çekti. Yeni yıl ile birlikte finans odaklı  atakların artarak devam edeceğini düşünmekteyiz. Milletler arası soğuk savaş ve yaptırımın olduğu bu dönemlerde, çeşitli devlet kurumlarının da ciddi tehdit altında olduğu aşikardır. Son iki senedir yaşanan ‘ransomware’ adını verdiğimiz tehdit türü, bir çok yolla sistemleri kullanılamaz hale getirmektedir. Bu saldırı metodu farklılaşarak halen karşımıza çıkmaktadır ve bundan sonraki süreçte de karşılaşacağımız tehlikeli tehdit türlerinden biridir.”
Her konuda olduğu gibi güvenlik konusunda da en zayıf halka malesef insandır. En zayıf halkanız kadar korunursunuz. Dolayısı ile bilgi güvenliği ile ilgili farkındalık, siber tehditlerle baş etmemizde en önemli faktörlerden  birisi olacaktır. Düzenli bilgilendirmeler, kısa hikaye paylaşımları kullanıcılarımızın dikkatini çekecektir. Sosyal mühendislik yöntemleri kullanılarak olası tehdit simulasyonları gerçekleştirilmelidir. Ortak olarak kullanılan alanlardaki monitorlerde dikkat çekici video gösterimi, kullanıcılarınızın dikkatini çekecekdir. İlgili departmanların belirli aralıklarla firmalarının karşılaştığı tehditlerle ve bunlarla nasıl başa çıktığına dair küçük seminerler düzenlemeleri, kullanıcıların da bu ekosistemin önemli bir parçası olduğu fikrini herkesin benimsemesine faydası olacaktır.
 
IoT kavramı hayatımızın içine bu kadar hızlı girerken güvenliğinin sorgulanması gerektiğini ve bu konunun sadece kişiler bazında değil ulusal güvenlik otoritelerini de ilgilendirdiği görüşünde olan Gürsel Arıcı, sözlerini şöyle sürdürdü: “Akıllı evler, televizyonlar, alarmlar, kameralar, arabalar gibi liste uzayıp gitmektedir. Evimizde bulunan bir televizyonun kamerasının açılarak evimizin izlenebilir olması fikri hiç kimsenin hoşuna gitmeyecektir. Veya alarmların kapatılarak çeşitli zararların verildiği bir ev, sıradan vatandaşın karşılaşabileceği bir durum haline gelebilir. Kurumların aldığı güvenlik önlemlerinin benzeri evlerde de uygulanmaya başlanılmaldır. Lisanssız ürünlerin kullanılmaması, internet erişimlerinin güvenlik özellikleri olan bir ağ geçitinden sağlanması ilk etapta alınabilecek önlemlerden örneklerdir. Konuya bir de kurumlar tarafından baktığımızda hali hazırda kullanılan sistemlerin erişimlerinin kontrolü önemli bir rol oynamaktadır. 2016 yılında küresel çapta yapılan DNS saldırısında internet erişimi olan cihazlar kullanıldı. Kurumların bir çoğu networklerinde barınan ip kamera, printer vb. cihazların erişim kontrolü ile ilgili bir takip yapamamaktadır. Tavsiyem, ağlarının flow datalarını inceleyerek normal olmayan bir durum sezdiklerinde ilgili sistemleri devre dışı bırakmak olacaktır.”
 
Biltam olarak kurumların güvenlik analizini yaparken atak öncesi, atak sırası ve sonrasında alınabilecek önlemleri değerlendirdiklerini belirten Arıcı, şu bilgileri verdi: “Kurumun bir bütün olduğunu ve tüm alanlarında güvenliği arttırıcı öğelerinin bulunması gerektiği bilincini yaymaya çalışıyoruz. Güvenlik, kuruma giriş yapılan kapıdan başlayıp ağa dahil olan tüm cihazların yönetilmesi demektir. Herhangi bir yerdeki ufak bir zafiyet, yapmış olduğumuz tüm güvenlik prosedürlerinin devre dışı kalmasına sebep olabileceğinden konunun tüm yönleri ile ele alınıp kurumla birlikte strateji belirlememiz gerektiğini söyleyebilirim .Bu güvenlik konseptinde çözüm sağlarken çeşitli üretici firmalarla çalışmaktayız. Network flow analizleri, yeni nesil güvenlik duvarı, voice güvenliği, web ve e-posta güvenliği, saldırı önleme sistemleri, endpoint güvenliği, 802.1x Network access control sistemleri, zafiyet tarama hizmetleri ve genel güvenlik danışmanlığı gibi konularda kurumlara hizmetler vermekteyiz.”