Teknoloji bazen şaşırtıcı bazen de endişe verici bir şekilde gelişirken tüm yaşamı kapsayan bir bütünlük içerir. Kişisel ilişkilerden çalışma programlarına, ofis ortamlarından eğitimlere kadar pek çok alanda faydalanılan teknoloji, sıklıkla gözü pek korsanların ilgi odağı olur.
Pek çok kuruluşun ve kişinin özel verilerine erişimin son derece kolay yapıldığı çağımızda siber riske maruz kalmak her an herkesin baş etmek zorunda kalacağı bir tehdit olabilir. Dolayısıyla ister küçük bir işletme, ister milyon dolarlık bir şirket olun, dolandırıcıların oltasına yakalanabilirsiniz. Doğru zamanda doğru tedbirleri almazsanız hedef olabilir, dahası her şeyinizi bir anda kaybedebilirsiniz.
Hangi Durumlarda Siber Riske Maruz Kalma İhtimaliniz Artar?
Genel olarak bir işletmenin dijital operasyonları ne kadar kapsamlı ve karmaşıksa içerdiği siber saldırı riski de o kadar yüksek olur. Siber saldırılarda oltaya gelmenizi kolaylaştıran bazı unsurlar şöyledir;
- Uzaktan çalışma sistemi ile sisteme giriş yapabilen çalışan veya müşterileriniz varsa,
- Şirkete ait cihaz ve bilgisayarları seyahat ederken kullanırsanız,
- Ağdaki yönetici ayrıcalıklarına çalışan erişimi sağlanırsa,
- Parolaların düzenli olarak değiştirilmediği durumlarda,
- Son 12 ayda şirketin yaşadığı güvenlik açığı problemlerinin varlığı,
- Bilinmedik sitelere özel bilgileri girme veya bilinmeyen maillere tıklama gibi durumlarda da siber riske maruz kalınacağı aşikârdır.
Bu nedenlerle siber tehditler nasıl tanınır ve siber saldırı ile karşılaşıldığında nasıl tepki verilir gibi soruların yanıtları konusunda şirket çalışanları eğitilmelidir.
Oltalama Saldırısı Aşamaları Nelerdir?
Herhangi bir şirket veya özel kişilik için siber saldırı aşamaları bilgi sistemleri saldırısı olarak görülen Kill Zinciri olarak değerlendirilir. Lockheed Martin’in geliştirdiği orijinal adıyla Cyber Kill Chain aşamaları şöyle izah edilir:
Keşif Aşaması:
Hackerın saldıracağı kişi veya kurum hakkında veri toplaması aşamasıdır.
Silahlanma Aşaması:
Hedefi etkisiz hale getirmek veya aradan çıkarmak için hackerın kötü amaçlı bir yazılım oluşturmasıyla açıklanan aşamadır.
Ulaştırma Aşaması:
E-posta veya tıklama yöntemiyle saldırganın giriş yapacağı sisteme erişmesi için gönderdiği linklerin tıklanması aşamasıdır.
Sömürme Aşaması:
Kötü amaçlı yazılım mağdurun bilgisayarına kurularak aksaklıklar istismar edilir. Malware ve diğer yazılımlar arka planda çalışmaya başlar.
Komut ve Kontrol Aşaması:
Hedef kurum veya kişinin uzaktan kontrolü sunucu ve ağ aracılığıyla sağlanır.
Öldürme Zinciri Aşaması:
Bilgi hırsızlığı veya öldürme zinciri aşamasını gerçekleştirerek kötü amaçlı işlemler gerçekleştirilir. Aşamalar siber güvenlik eğitimleri ile önlenebilir veya aşamalar ilerlemeden önlenebilir.
Oltalama Saldırısı Nedir, Nasıl Önlenir?
En sık rastlanılan dolandırıcılık türlerinden biri olan oltalama saldırıları, kanuni olmayan yöntemlerle bilgilerinizi ele geçiren siber suçlar arasındadır. Yetersiz kalan hukuki yaptırımlar gereği interneti kullanan herkesin bilinçli olması önerilir. Farklı bir adresten veya tanınan bir adresin kopyası olarak kişi veya kurumlara ulaşarak tıklama alma sonucu verilere ulaşan siber korsan dolandırıcılar insanları tuzağa düşürmeyi başardıklarında şifre, kredi kartı, banka hesabı gibi maddi kaynaklara erişim imkânı bulurlar. Özellikle şifrelerin güçsüz oluşturulması, güvenlik duvarı çözümleri kullanılması ve antivirüs çözümlerin devre dışı kalması gibi durumlarda bireylerin ağına veya kişisel hesabına erişmek suretiyle iletişime geçmeye çalışırlar. Yemleme olarak da adlandırılan bu saldırı yöntemine karşı hazırlıklı olmanız gerekir. Peki, oltalama saldırılarına karşı nasıl önlemler alabilirsiniz? İlk olarak parola yöneticinizi güçlü şifrelerle desteklemeniz gerekir. Google “password manager” programı ile kendinize daha güvenilir parolalar seçebilirsiniz. Çevrimiçi hesapların her biri için benzersiz parolalar kullanmanız siber saldırılar karşısında daha güçlü durmanızı sağlar. Tüm internet ağında aynı şifreyi kullanmak hackerlar karşısında sizi savunmasız bırakır. Parolanız oltalama (phishing) yöntemiyle dolandırıcıların eline geçerse sizin kimliğinize bürünebilir ve tüm hesaplarınız tehlikeye düşebilir.
Dolayısıyla şifre hatırlatma programlarının kullanılmaması, maillerin dikkatli açılması, özel verilerin internette gönderilen formlara doldurulmaması, çekiliş tuzaklarına düşülmemesi gibi önlemler birincil koruma sağlayabilir. Ancak kalıcı ve güvenilir bir koruma için firewall kullanımının yaygın hale gelmesi önemlidir. Firewall bilinçli bir şekilde tarafınıza ulaştırılan oltalama (phishing) saldırılarından bilgisayarınızı ve ağınızı korumakla görevlidir.