 |
Dijital Hayatınız Güvende mi? WannaCry, Petya gibi Ransomware Fidye Yazılımları ile Tanıştınız mı? Dünyanın en büyük çaplı siber saldırılarından olan WannaCry ve Petya saldırılarını duymayan bilişimci veya güvenlik uzmanı kalmamıştır. WannaCry gibi Petya saldırısında da fidye yazılım ile solucan özellikleri bir arada kullanıldığı için bu kötü niyetli yazılım grubunu fidye solucanları olarak adlandırıyoruz. Petya, diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalışıyor. Sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu ana önyükleme kaydı (MBR) hedef alınıyor. Bu zararlı yazılımlar, şifrelemek için zafiyet bulduğu tek bir bilgisayarı etkilemek yerine istismar edebildiği tüm cihazlara erişip geniş çapta yayılmayı hedefliyor. Saldırılar enerji, bankacılık ve taşımacılık sistemleri gibi kritik altyapılar da dâhil olmak üzere birçok sektör ve kurum üzerinde olumsuz etki yaratıyor. Türkiye global saldırılara maruz kalan ülkeler arasında 14. sırada fakat; saldırıların 150’yi aşkın ülkede 350 binden fazla makinede olumsuz etki yarattığını düşündüğümüzde, çağın vebası diyebileceğimiz bu saldırılardan korunmak mümkün. Doğru bir mimari ve kontrol mekanizması işleterek, sisteme gelen giden tüm verileri inceleyerek, işletilecek politikalar ve doğru ekipman/yazılımları kullanarak dijital hayatınızı güvende tutabilirsiniz. Günümüzde insanoğlunun zaaflarını kullanarak, bilgilerinin ele geçirildiği bir ortamın oluşması çok da zor değil. Sosyal mühendislik ile bir kahve molasında kişisel verilerin rahatça alınabildiğini, sosyal medya platformlarında paylaşılan fotoğraflar ve videolar vasıtası ile bilgilerin tahmin edilebildiğini düşünürsek; kötü niyetli insanların amaçlarına ulaşmak için çokça fırsata sahip olduğuna emin olabiliriz. Bir yanda verilerinin paylaşımından zarar göreceklerini düşünmeyen insanlar, diğer yanda en ufak bir veriden büyük bir sahte dünya yaratıp her türlü bilgiyi kullanmaya çalışanlar... Hedefte siz de olabilirdiniz, mutlaka sisteminizin aktivitelerini izleyin! Hedefli saldırıların arttığını ve artık saldırganların da yatırım yaptığını unutmamak gerekir. Balıkların masumca yüzdüğü bir akvaryumdan veri çalmak kimin aklına gelir demeyin: internete bağlanan her türlü nesne üzerinden bilinçli yada bilinçsiz bir şekilde açık bulmak ve veri kaçırmak mümkün. Tespit edilene kadar geçen sürede kaçırılan veriler, geri döndürülemez maliyetlere neden olabilir. Bu arada tehdidin yalnızca dışarıdan değil, içeriden de gelebileceğini unutmamak gerekir . Akvaryumdan kumarhane hacklemek zor bir iş ama imkansız değil.
https://www.darktrace.com/resources/wp-global-threat-report-2017.pdf Balık tutmak zevkli olabilir ama siz sakın oltaya gelmeyin! Kurumlara ve iş sürekliliğine en çok zarar veren saldırı tiplerinden biri de mail ile oltalama saldırılarıdır. Bu saldırılardan korunmamız çok da zor değil; gönderen kişinin güvenilirliğini kontrol etmk, linkler ve eklerin açılmadan önce kontrolünü sağlamak, karşılıksız sunulan tekliflere kanmamak basit ve yeterli sayılacak önlemlerdir. Online eğitim modülleri ile kullanıcıları eğitmek, puan verip ödüllendirmek, test amaçlı oltalama saldırıları yaparak seviyelerini ölçmek, “ah! tüh! vah!” demekten daha az maliyetlidir. Çalışma arkadaşlarınızın ya da müşterilerinizin kişisel verilerini korumak önemli, kanunlar ile kontrol sıkılaşıyor. 6698 no’lu kanun ile 2016 yılında hayatımıza giren “Kişisel Verilerin Korunması Kanunu” bilgi teknolojileri ve bilgi güvenlik ekiplerininin değerine değer kattı. Kurumların içinde IT ekiplerinin artmasına, projelerin daha değerli hale gelmesine katkıda bulundu. Kanun sadece IT ekiplerini kapsamadığı için tüm çalışanlarda farklı bir kurum kültürüne geçişi başlattı diyebiliriz. Kişisel verilerin sızdırılması bilinçli yada bilinçsiz bir şekilde olabilir. Son kullanıcıları online farkındalık eğitimleri ile sürekli zinde tutmak mümkün; çok zaman almayan, basit içerikli videolar ile son kullanıcının iş ve özel hayatında kişisel verilere bakış açısını çok daha üst seviyelere taşıyabilirsiniz. Bilinçli olarak veri sızıntısı yapanları izlemek, tespit etmek ve engellemek DLP yazılımları ile mümkün. Bilinçsizce ve iyi niyetle bu verileri gönderenlere de yaptığı işlemin yanlış olduğunun öğretilmesi ise ayrıca bir katma değerdir. Bilinçli olarak suç işleyen kullanıcıyı yakalamak, bu yaptığını ispat etmek kurum sahibinin sorumluluğundadır. NGN olarak tam da bu noktada devreye giriyoruz ve IT ekibinin sorumluluğunu üstlendiği veri koruma, sızıntı engelleme işlemleri için sistemlerin log kayıtları ve kolerasyon yapabilen SIEM ürünleri ile takip edilmesini sağlayarak, müşterilerimize çözüm sağlıyoruz. Kanunda yer alan teknik tedbirleri bir kalemde sağlamak mümkün olmadığı için her maddeyi ya da birkaç maddeyi kapsayan seçenekler sunarak ürünleri müşterilerimize özel olarak projelendiriyoruz. Kurulum maliyetini ve pozitif etkisini doğru şekilde ortaya koyuyor, raporluyor ve stabil çalışmasını sağlıyoruz. Dijital güvenlik denince: Star of Bosphorus Kamusal alanda internetin kullanımı ile birlikte veri dolaşımı artmaya başlamış ve artan kullanım ile verinin kaynağında, saklandığı veri merkezinde olan güvenliğin arttırılması gerekliliği oluşmuştur. Veri, bulunduğu ortamda işletim sistemi seviyesinde korunabileceği gibi işletim sisteminde donanım ve yazılım güvenlikleri ile daha da güvenli hale gelmiştir. Mimari olarak güvenlik ekipmanlarının gelişi güzel dizaynı sistemi korumaktan çok tehlikeye atabilir.
Doğru ve basitleştirilmiş mimari yönetimi, işletimi ve işlevselliği artırır. Güvenlik duvarının çok yönlü kullanımı bir çözüm olabilir ama tercih edilen mimaride güvenliği katmanlara ayırarak tehdidin en etkili olacağı noktaya ulaşmadan kesilmesidir. Bu yöntem tehditlerin bir adım önünde olma avantajı sağlar. Türkiye‘nin en güvenli, ‘’operatör bağımsız’’ ve Uptime Institute Tier III tasarım ve tesis sertifikasına sahip veri merkezi Star of Bosphorus Veri Merkezi, 16 MW toplam gücü ile yaklaşık 24.000 m2 kapalı alanda konumlanıyor. 5.000 m2 beyaz alanda 2.000’in üzerinde kabinetin işletimini gerçekleştirme kapasitesine sahip Star of Bosphorus, tasarım ve tesis yetkinlikleri ile benzersiz bir servis düzeyini garanti ediyor. 138 adet sismik izolatör üzerinde inşa edilen veri merkezimiz ile 2.500 yılda bir başımıza gelebilecek büyüklükte bir depremle karşılaşsak bile datalarınız kesintisiz bir şekilde güvende olacak. Tüm bu fiziksel güvenliklere ek olarak, barındırma ve bulut çözümlerinde gerek donanım gerekse yazılım seviyesindeki network güvenlik çözümleriyle müşterilerimize özel mimariler sağlayabiliyor, yedeklilik yapılarındaki operatör bağımsızlığı sayesinde Dos, Ddos gibi servis durdurma ataklarından işletim sistemindeki verilerin şifrelenmesine kadar olan atakların engellenmesini en üst seviyede güvenlik topolojileri ile sunabiliyoruz. Türkiye’nin dijital kalesi Star of Bosphorus Veri Merkezi ile hem fiziki hem de dijital güvenliği üst seviyede bir hizmete dönüştürebiliyoruz. |
Beyazıt Öztürk |
 |