Türkiye Bilişim Derneği (TBD) Başkanı Rahmi Aktepe, yeni tip koronavirüs (Kovid-19) sürecinde siber saldırılardan korunmak için “siber güvenlik ekosistemi” oluşturulmasını önererek, siber saldırıların üç alanda yoğunlaşacağı uyarısında bulundu.
Aktepe, dünya saran Kovid-19 salgınından tüm sektör ve yaşamların farklı şekilde etkilendiğini söyledi.
Bu süreçte insanların ve kurumların dijital alana daha fazla yöneldiğinin altını çizen Aktepe, kısa zamanda yeni bir yaşam biçiminin ortaya çıktığına dikkati çekti.
Aktepe, sonraki süreçte dijital uygulamaların ve internetin insan hayatında daha fazla olacağını belirterek, “Bu durumda bir geriye dönüş beklenemez. İnternetin getirdiği kolaylık ve yararları kullanırken diğer yandan güçlü tedbirler alarak siber güvenlik ekosistemimizi pekiştirmeliyiz.” değerlendirmesinde bulundu.
‘Evde Kal’ kampanyası kapsamında sosyal hayatın, ödemelerin, eğitim ve iş hayatının evden sabit ve mobil internet ağları üzerinden sürdürüldüğünü anımsatan Aktepe, bu süreçte hem vatandaşların hem de kurumların siber saldırganların odağında olduğunu vurguladı.
Bu süreçte siber saldırılardan korunmaları için kişilerden tedbirli olmalarını isteyen Aktepe, “Kişisel hayatımızı, haftalık rutinlerimizi, nerede yaşadığımızı, çalıştığımızı ve kiminle etkileşimde bulunduğumuzu paylaşmayalım. Bunlar potansiyel siber zorbalara sizinle ilgili bilgiler verecektir. ‘Kovid-19 Salgın Araştırması’ şeklinde gönderilen maillere cevap veren veya sadece maili açan binlerce kişinin kişisel bilgilerinin siber saldırganlar tarafından çalındığı biliniyor. Bu nedenle kaynağına güvenmediğiniz e-postaları açmamaya özen gösterin, açarsanız da e-posta içerisinde yer alan linklere kesinlikle tıklamayın.” uyarısında bulundu.
Aktepe, kurumları hedef alan sert siber saldırıların da büyük çaplı sorunlara neden olduğunun altını çizerek, şirketlerin kullandığı uzaktan erişim ve video-telekonferans sistemlerindeki veri sızıntısıyla ilgili olası güvenlik risklerin azaltılmasının önemine değindi.
“Siber saldırılar 3 tipte yoğunlaşacak”
Kovid-19 sürecinde siber saldırıların yoğunlaşacağını dile getiren Aktepe, bu saldırıların, veri ihlalleri (sızıntıları), DDoS ve fidye saldırıları olmak üzere üç tipte yoğunlaşacağına dikkati çekti.
Aktepe, söz konusu saldırıların önüne geçilmesi için erken önlem yöntemlerinin kullanılması gerektiğini belirterek, sistemleri her an gözlem altında tutacak bir güvenlik ekibinin bulundurulması ve siber istihbarat analizi yapılması gerektiğini bildirdi.
Uç nokta güvenlik çözümlerinde makine öğrenmesi ve derin öğrenmeye dayalı tehdit algılama, aktif saldırı önleme ve davranışsal analiz yeteneklerinin kullanılmasının önemine vurgu yapan Rahmi Aktepe, şöyle konuştu:
“İnternete açık olan kullanılmayan uzak erişim hizmetlerini kapatın. Uzaktan erişim etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmeli. Çok katmanlı güvenlik ve kimlik yönetimi çözümlerini kullanın. İnternete açık ve uzaktan erişimi olan tüm sunucuların güncel ve koruma altında olmalı. Beklenmeyen giriş denemeleri ve olağan dışı davranışları algılayıcı mekanizmalar kullanılmalı. Uzaktan erişim yetkisi olan kullanıcıların yetkileri sadece yaptıkları işlerle sınırlı tutulmalı. Sistemlerin kullanımına devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliği sağlanmalı.”