2022’nin henüz başlarında olmamıza rağmen şimdiden fidye yazılımı saldırılarıyla karşılaşıldı. Yeni hibrit çalışma modelleri birçoğumuzun iş, eğitim, sağlık, e-devlet ve kamusal hizmet gibi ihtiyaç alanlarında güvenlik yaklaşımlarını gözden geçirmesini gerektirdi. Riskleri azaltmak, siber güvenlik ve güvenli bilgi erişimi sağlamak için dikkat edilmesi gereken bazı önemli hususları, Cisco güvenlik uzmanları Maramiro’ya aktardı.

Fidye yazılımı saldırıları çoğu zaman sinsice ve yavaşça gerçekleşir. Saldırıdan haftalar, hatta aylar önce saldırganlar sisteme sızarak önce bilgi toplar. Hedefindeki ağ hakkında fark edilmeden dolaşır. Sonra aniden sistemi çökertir, bilgileri ele geçirir, geri vermek için de yüksek miktarlarda fidye talep eder. İşletmeler için olduğu kadar bireyler için de büyük sorunlara yol açan siber saldırıları tespit etmek için çok sayıda teknik yöntem vardır. Örneğin ağın sürekli olarak güvenlik taramasından geçirilmesi, yapay zeka sistemleri ile ağdaki anormalliklerin ve fidye yazılımının bulaştığı uç noktaların hasar oluşmadan tespit edilmesi gibi.

Cisco Talos’a göre, e-postalar ve ele geçirilmiş bağlantılar ve ekler gibi taktikler yoluyla yapılan saldırılar 2021’de artış gösterdi. Ancak bu yıl tehlikenin daha da artacağı tahmin ediliyor. İşletmeler tedbirlerini gelişmiş savunma sistemleriyle almaya çalışıyor. Ancak diğer tarafta bireyler ve bireysel kullanıcılar halen büyük risk altında. Cisco Talos uzmanları dikkat edilmesi gereken önemli hususları sıraladı.

Her zaman tetikte ve dikkatli olun

Üzerine tıklayıp açmanızı gerektiren pencereler içeren iletilere güvenmeyin. Bu bağlantılar sizi sahte bir siteye yönlendirebilir. O sahte siteler üzerinden siber saldırganlar ağlara kolaylıkla sızabilir. Bilgisayarınıza veya telefonunuza gelen mesajlara bu nedenle ekstra dikkat edin. Sizi ikna etmek için indirim, alışveriş sonrası para iadesi vaadi ya da yanıt bekleyen bir e-posta ile sizi tuzağa çekmeye çalışabilirler. Günümüzde bu tür sahtecilik yöntemleri e-posta ile sınırlı değil; SMS mesajları da aynı tuzakta zemin olabiliyor. Her iki platformda da sözde ‘itibarlı kişiler ya da şirketlerden geldiği iddia edilen’ ve parola gibi hassas bilgilerinizi talep eden içeriklerden kesinlikle uzak durun.

Yüksek güvenlikli bir parola kullanın

Parolanız ne kadar uzun olursa, güvenlik açısından o kadar iyidir. Çok sayıda özel karakter ve rakamın olduğu anlaşılmaz bir parola kullanmak, belirli bir sözcük kullanmaktan daha güvenliklidir. Her uygulama ve web hizmeti için aynı parolayı kullanmak yerine her biri için farklı parolalar kullanmak da önemlidir. Ayrıca belki de yapabileceğiniz en önemli şey ise çok faktörlü kimlik doğrulaması kullanmaktır. Yani kimliğinizi doğrulamak için akıllı telefonunuz gibi ikinci bir cihazdan da onay vermeden işlem yapmayan sistemler kullanmanız güvenliğinizi arttıracaktır.

Yalnızca güvenilir kaynaklardan uygulama yükleyin

Cihazlarınıza oyun, tema, duvar kağıdı ya da cihazınızın performansını arttıracağını öne süren ‘sihirli’ iyileştirme paketleri gibi şeyler yüklemekten kaçının. Tabii ki internetin ücra köşelerinde bulunan, adsız geliştiricilerin ürettiği uygulamaları yüklemeyin. Yalnızca Apple, Google ya da akıllı telefonunuzun üreticisinin resmi mağazalarını bu işlemler için tercih edin. Bu mağazalarda da kötü amaçlı yazılımlar karşınıza çıksa da alacağınız risk, başka kaynaklardan bilgisayarınızın doğrudan ve tamamen ele geçirilmesi ihtimalinden çok daha düşük olacaktır. Belirli bir konuda uygulamaya ihtiyacınız varsa, mutlaka BT departmanınızla görüşün.

Güncellemelerinizi kesinlikle atlamayın

Yazılımlar her zaman güvenlik açıkları içerir. Bilinen ve kullanılan güvenlik açıkları önemli bir sorun teşkil eder. Dijital suçlular da hemen bu açıklardan faydalanmaya başlar. Dijital farkındalığa sahip sorumlu üreticiler, bu zayıf noktaları açıklayıp en kısa sürede giderir. Güvenlik süreçleri, ürün kalitesi açısından büyük öneme sahiptir ve bu süreçlerin ürün tasarımına önceden entegre edilmiş olması gerekir. Kullanıcıların da güncellemelerini hemen yapmaları gerekir.

Güvenlik önlemlerinin çevresinden dolanmaya çalışmayın

Güvenlik için rahatınızdan ödün vermeniz gerekebilir. Bu nedenle birçok çalışan, şirket bilgisayarıyla halka açık bir Wi-Fi etkin bağlantı noktası üzerinden internete bağlanmak gibi uygulamalarla mevcut güvenlik önlemlerinin çevresinden dolanmaya çalışır. Bunun ciddi bir hata olduğunu vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, güvenlik ipuçlarının önemi hakkında şunları söyledi: “2022’nin henüz başlarında olmamıza rağmen şimdiden son derece büyük çaplı fidye yazılı saldırıları olduğunu gördük. Yeni dönemdeki hibrit çalışma ortamı nedeniyle hepimizin güvenlik odaklı yaklaşımımızı ve çalışma zeminlerimizi daha dikkati şekilde gözden geçirmesi gerekiyor. Siber güvenlik kültürünün yerleşmesi için herkesin tedbirlerini alması ve riskleri en aza indirmek için sisteme katkı sağlaması gerekiyor.”