Siber Saldırganlar Sektör Ayırt Etmiyor

Türkiye’de yemek kartı sektöründe hizmet veren bir şirket, geçtiğimiz hafta büyük bir siber saldırıya maruz kaldı. Şirketin tüm sistemleri hacklenirken, 400 bin kullanıcı da mağdur oldu. Bazı kullanıcıların hesaplarındaki bakiyelerin de sıfırlandığı gözlendi. Şirket, siber saldırı sonucu oluşan sorunların giderildiğini bildirdi. Ancak siber güvenlik konusunda gerekli yatırımları yapmayan birçok şirket için risk hala devam ediyor. Sundukları hizmetlerin sekteye uğramaması ve müşterilerinin mağdur olmaması için şirketleri uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, tüm şirketleri dijital alanda güvenlik politikalarını yeniden belirleyip, alınacak önlemlerin üzerinde daha fazla yoğunlaşmaya davet etti.

Siber Güvenlik Kilit Öneme Sahip

Şirketleri hedef alan siber saldırı yöntemlerinden en yaygınları kötü amaçlı yazılım, kimlik avı, parola saldırıları, DoS saldırıları, fidye yazılımlar ve spam e-postalar olarak sıralanabilir. Yemek kartı şirketinin başına gelenin ise kullanıcı verilerini bozmaya yönelik bir saldırı olduğu görülüyor. Siber saldırganlar sektör de ayırt etmiyor. Geçtiğimiz aylarda benzer şekilde bir hastane siber saldırıya uğramış ve kağıt kaleme geri dönmek zorunda kalmıştı. 2017 yazında fidye yazılım saldırısına uğrayan bir otelin müşterileri ise odalarına girmek için kullandıkları kartlar çalışmayınca geceyi dışarıda geçirmişlerdi.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu’ya göre bugün sektör ayrımı yapmadan tüm iş alanlarında bilgilerin dijital platformlar üzerinde tutuluyor olması büyük bir avantaj. Akkoyunlu, “Big data, veri madenciliği, iş zekası gibi konular günümüzün iş yapış şekillerine yön veren farklılaşma kriterleri ve hep arkasında dijital veri bulunuyor. Bu tür siber saldırılar ile gelecekte daha çok karşılaşacağımızı ön görüyoruz. Tüm şirketleri dijital alanda güvenlik politikalarını yeniden belirleyip, alınacak önlemlerin üzerinde daha fazla yoğunlaşmaya davet ediyoruz.” dedi.

Bu tür saldırıların daha çok organize suç ortakları ile işlendiğine dikkat çeken Akkoyunlu, “Maalesef genelde içeride güvenlik zafiyetine neden olan bir personel olmadan bu kullanıcı bilgilerine erişmek mümkün değil. Kullanıcı ve müşteri datalarının bulunduğu sunuculara erişim hakları kısıtlı tutulmalı. Erişim hakkı olan kullanıcıların da temel güvenlik politikalarına muhakkak hakim olması gerekiyor. Özellikle sunucuların güncel sürüm işletim sistemi yüklü ve güvenlik yazılımı ile korunuyor olması da olmazsa olmaz bir önlem.” ifadelerinde bulundu.

Şirketinizi Siber Saldırılara Karşı Korumak İçin Ne Yapmalısınız?

Siber saldırıların sonuçları şirketlerde yıkıcı ve uzun vadeli mali sonuçlar doğurabiliyor. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları yer alıyor. Yemek kartı şirketinin uğradığı saldırıya benzer bir siber riske karşı şirketinizi nasıl koruyacağınızı merak ediyor olabilirsiniz. Dünyada 500 milyondan fazla kullanıcıyı koruyan global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün şirketlere siber saldırganların kurbanı olmamaları için başlıca tavsiyeleri şöyle:

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun. Böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.