Natro Hosting Siber Saldırısı ve Siber Saldırılara Karşı Önlem Almak

Teknolojinin gelişmesiyle birlikte hayatımızı kolaylaştıran birçok yazılım ve teknoloji ürünü, hayatımızı kolaylaştırmanın yanında bir dizi tehdit unsuruyla birlikte yaşamımıza girdi. Siber güvenlik, çağımızın en büyük sorunlarından birisi haline geldi. Bunlardan birine yakın zamanda Natro Hosting’e yapılan siber saldırı örnek olarak verilebilir. Firma bünyesinde çalışan veri sorumlusu, Kişisel Verileri Koruma Kurulu’na (KVKK) “7 Kasım 2020 tarihinde gerçekleştirdiği rutin kontrolleri sonrasında masaüstünde bir mesaja eriştiğini ve müşterilerin kişisel bilgilerinin bulunduğu sunucularda kötü yazılım tespit ettiğini” bildirmiştir. Veri ihlalinden etkilenen kişi ve kayıt sayısının net olarak bilinmediğini ve incelemelerin devam ettiğini bildirmiştir. Yaşanan bu durum kamuoyuna bu şekilde duyurulmuştur.

Önceleri verilerin defterlerde tutulduğu dönemlerde dışarıdan herhangi bir şekilde veri çalınması ihtimali çok zordu. Zaman geçtikçe bu veriler dijitalleştirilmeye ve sanal ortamlarda tutulmaya başlandı. Bu dijital evrilme bir dizi güvenlik zaafiyetini beraberinde getirdi. Geliştirilen sanal ağlar aracılığı ile artık binlerce kilometre uzaktan bile verilerinizin çalınması mümkün. Bu zaafiyetlerden ancak veri güvenliği protokollerine uymakla kurtulabiliriz.

Veri güvenliği, verilerin yetkisiz erişimlere karşı korunmasını ve korunurken gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasını kapsar. Verilerimiz yazılı, sesli, görüntülü veya başka herhangi bir formatta saklanabilir. Saklanan verilerin arasında artık kredi kartı bilgilerimizin de yer alıyor olması siber saldırganların bu verilere olan ilgisini fazlasıyla arttırmıştır. 

Covid-19 pandemi süreci ile birlikte, gerçekleşitirlen siber saldırılar %600 oranında arttı. Özellikle son bir kaç ay içinde saldırganlar kendilerini dünya sağlık örgütünde çalışıyormuş gibi tanıtıp milyonlarca kişiye virüslü mail gönderdi. Maili açan ve bilgisayarına virüs bulaşan kullanıcıların kayıtlı bilgilerinin tamamı böylece salgıranların eline geçmiş oldu. Bu tip saldırılara phising (oltalama) saldırısı denir. Bununla birlikte türkiyenin köklü hosting firmalarından biri olan Natro kullanıcılarına attığı mail ile sunucularında buldukları kötü yazılımla alakalı önlemler aldıklarını belirtmişti fakat alınan tüm önlemlere rağmen geçtiğimiz hafta attıkları mailde, saldırıya uğramış olduklarını ve veri güvenliğinin tehlikede olduğunu dile getirdiler. Kullancılarının kart bilgilerinin çalınması ihtimaline karşı, kullancılarını daha güvenli bir ödeme yöntemi olan 3D Secure uygulamasına yönlendiren Natro ayrıca hesap şifrelerininin de değiştirilmesini önerdi.

Şirketiniz için Siber Saldırılara Karşı Nasıl Önlemler Alabilirsiniz?

Eğer siber saldırılar hakkında yeterince bilgi edindiyseniz şimdi de şirketinizi siber saldırılardan korumak için uygulayabileceğiniz güvenlik önlemlerini inceleyelim;

1-Verilerinizi sık sık yedekleyin

Verilerinizi güvende tutmak fazlasıyla önemlidir. Verilerin tutulduğu fiziki veritabanlarının bozulması durumunda veri kaybına uğramamak için her gün verilerinizin yedeklenmesi gerekir. Verilerinizin yedeklenmesi durumunda olası bir virüs saldırısında da tekrar elinizdeki mevcut virüssüz veriyi kullanabilirsiniz. Yedekleme işlemini hem fiziki hem de bulut sistemleri kullanarak yapmanız mümkündür.

2-Uzaktan erişim özelliğine sahip bir bulut depolama platformu seçin

Bulut depoloma sistemleri yeni bir güvenlik önlemi olarak uzaktan silme modu sağlar. Bulut depolama sistemine bağlı bilgisayarınız çalındığında veya kaybolduğunda cihazın elinizde olmasına gerek kalmadan bulut depolama sağlayıcınızdaki dosyalarınızı silme ya da çalınan bilgisayarın erişimini iptal etme imkanı elde edersiniz. Bu sayede yetkisiz personelin verilere erişimi de engellenir.

3-Dosya ve klasör erişim kontrolünü mutlaka takip edin

Verilerinize erişen kişilerin kim olduğu ve bu verilerle neler yaptığını izlemek önemlidir. Veri erişiminde temel kural, yalnızca veriye ihtiyacı olan kişiye dosya ve klasör erişim yetkisi verilmesidir. Dosya erişimlerine getirilen kısıtlama sayesinde, veriyi riske atabilecek kişilerin erişimi engellenir ve veri güvenliği sağlanır. Aynı veri üzerinde birden fazla kişinin çalışmasında, kimin hangi verilere erişim yetkisi olduğunu bilmek ve yapılan işlemleri takip etmek önemlidir.

4-Şifrelerinize dikkat edin

Şifreler geçmişte olduğu gibi günümüzde de veri güvenliğinin önemli bir parçasıdır. Kullanılan şifreler mümkünse bir şifre yöneticisi tarafından oluşturulup korunmalıdır. Kişilerin koymuş olduğu şifreler saldırılara karşı daha dayanıksızdır. Özellikle konuyla alakalı “birthday attack” diye tabir edilen bir saldırı çeşidi bulunmaktadır. Bu saldırı çeşidinde kullanıcıların doğum tarihini şifre olarak belirleyeceğini varsayan siber saldırgan, tüm doğum günü tarihi kombinasyonlarını deneyerek şifrenizi kırabilir. Şifrelerinizi 6 ayda bir değiştirme düşüncesi kulağa çılgınca gelse de sizi olası saldırılardan koruyabilir.

5-Hiçbir cihazı gözetimsiz bırakmayın

Nerede olursanız olun cihazınızın yanından ayrılırken oturumu kapatmayı ya da cihazınızı yanınıza almayı unutmayın. Siz kahve almaya gittiğinizde cihazınızı açık ve korumasız gören, kötü niyetli birisi cihazınıza siz farkında olmadan erişim izni tanımlayabilir. Bu durumda siz korunduğunuzu düşünürken size hiç farkettirmeden bütün bilgilerinizi çalabilir. Ek olarak bilgilerinize erişimi zorlaştırmak için iki faktörlü kimlik doğrulama uygulamalarını da aktif hale getirmeniz faydanıza olacaktır. 

Siber Saldırılara Karşı Kişisel Olarak Nasıl Önlemler Alabilirsiniz?

Siber saldıraya karşı önlem almak istiyorsanız öncelikli olarak aşağıdaki konulara dikkat etmekle işe başlayabilirsiniz.

• Halka açık bir wi-fi'a bağlıyken bilgisayarınız ile kişisel veya finansal verilerinize erişmeyin. Halka açık internet bağlantıları şifresiz olduğu için siber saldırganların en çok virüs bulaştırdıkları yerlerdendir. Bu nedenle bu ağlardan bağlantı sağlarken girilen bilgilere ve sitelere özellikle dikkat etmek gerekir.
• Uygulama seçimlerinizde güvenilir kaynakları tercih edin. İnternet üzerinden indireceğiniz “crackli” diye tabir edilen uygulamalar genelde kötü amaçlı kişiler tarafından internete sürülür. Lisans ücreti olan uygulamayı ücretsiz olarak sunan hackerlar bu uygulamanın içine kötü amaçlı virüsleri enjekte edebilir.
• Parola kullanımınıza dikkat edin. Özellikle şifre kırmak için kullanılan saldırılardan kaçınmak için parolanızı doğum tarihi gibi kolaylıkla bulunabilecek rakamlardan seçmeyin. Parolanızın uzunluğu arttıkça, hackerlar tarafından kırılma ihtimali azalmaktadır.
• Bağlantılar ve ekler konusunda şüpheci olun. Yaşanan siber saldırıların büyük çoğunluğu virüslü bağlantılar veya eklerden kaynaklanmaktadır. Zararsız gibi görünen bir fotoğraf veya bağlantı linkine gizlenmiş olabilicek virüs sizin bilgisayarınıza ve bağlı olduğunuz bütün bilgisayarlara zarar verebilir. Tanımadığınız kişilerden gelen dosyaları açmayın.
• Finansal işlemlerinizde, özellikle kredi kartıyla online alışveriş yaparken sanal kart ile alışveriş yapmanız, kartınız çalınsa dahi sizi büyük maddi hasarlardan koruyacaktır.

Güvenliğimiz için dikkatli olmalıyız!

Teknolojinin gelişmesi ve yaşanan yeniliklerle birlikte, siber güvenlik ve tehditlerin online dünyada en çok tartışılan konulardan birisi haline geldiğinden bahsettik. Bu noktada, siber saldırılara karşı hepimizin hazırlıklı olmayı öğrenmesi gerekiyor. Siz de güvenliğinizi sağlamak ve istenmeyen kişilerin verilerinize ulaşmasını engellemek için bahsettiğimiz örneklerden faydalanabilirsiniz.

Burak Malgaz burak@saruhanweb.com Eklenme Tarihi : 04.12.2020