ARTAN SIBER TEHDITLER VE SIBER GÜVENLIĞIN ÖNEMI
Maslow’un ihtiyaçlar hiyerarşisini biliyorsunuzdur. İlk basamakta fizyolojik ihtiyaçlar varken ikinci basamağı güvenlik ihtiyacı kaplar. Peki bu dönemde güvende olmak demek kendimizi yalnızca fiziksel tehditlere karşı korumamız anlamına mı geliyor? Siber dünyadaki kimliğimiz ne alemde?
Giderek dijitalleşen dünyada hiçbir bilginiz güvende değil desek? Elinizden düşmeyen akıllı telefonlar, bütün fotoğraflarınızı aktardığınız bilgisayarınız, yalnızca mutluluğunuzu göstermek için sosyal medyada paylaştığınız masum fotoğraflar, uygulamalarla paylaştığınız konum ve adres bilgileriniz, kayıt için kullandığınız T.C. kimlik numaralarınız… Ne çok şey paylaşıyormuşsunuz öyle değil mi? Peki bütün bunları; bilgilerinizin alenen paylaşılabileceğini, ele geçirilip size karşı bir tehdit unsuru olarak kullanılabileceğini veya kötü amaçlı kişiler tarafından üçüncü kişilere satılabileceğini bilerek mi paylaşıyorsunuz?
Siber güvenlik, hayatımızda giderek yer edinmesi gereken bir kavram. İster siber güvenlik uzmanı olarak çalışın ister alakasız bir pozisyonda, siber dünyada güvenliğinizi sağlamayı öğrenmek zorundasınız. Çünkü yaptığınız şeyin ne olduğunun bir önemi yok. Çalıştığınız şirket için bir proje tamamlamaya çalışan biri olabilirsiniz. Veya henüz iş hayatına atılmamış bir öğrenci olabilirsiniz. Kabul etmeniz gereken nokta şu: bütün hayat hikayeniz elinizdeki telefonun içinde. Oluşturduğunuz projeler, kimliğiniz, ilgi alanlarınız, doğum tarihiniz, yaşadığınız yer, arkadaşlarınızla görüşmeleriniz ve çok daha fazlası şu an avucunuzun içinde. Peki, önemini bu kadar vurguladığımız siber güvenlik aslında nedir, hep beraber buna bakalım.
Siber güvenlik; dijital bilgilerin, sistemlerin, ağların ve programların yetkisiz erişim, zarar verme veya çalma girişimlerine karşı korunması sürecidir. Bilgi güvenliği, ağ güvenliği, uygulama güvenliği, son kullanıcı eğitimi, operasyonel güvenlik gibi bileşenleri içinde barındıran bu süreç; kullanıcılar açısından hayati bir öneme sahiptir.
Son 1 yılda ulusal çapta birçok siber tehdit yaşandı. Bu tehditler, milyon dolarlık şirketleri bile etkiler nitelikteydi. Bunlardan birkaç tanesine göz atalım:
- MOVEit İhlali: Lace Tempest grubunu bilenleriniz vardır. Diğer bir ifadeyle “Storm0950”. Bu grup, MOVEit Transfer yazılımındaki bir sıfır gün açığını kullanarak 2600’den fazla kuruluşa ve 83 milyon bireye ait verileri çaldı. Evet, yanlış duymadınız. Tam 83 milyon insanın verileri! Saldırganlar, müşteri ortamlarına erişim sağlayarak verileri fidye için rehin tuttu. Bu olay, daha çok tedarikçi ve hizmet sağlayıcının etkilenmesiyle çok daha fazla büyüdü.
- UK Electoral Commission: UK Electoral Commission, İngiltere’nin seçim düzenleyicisidir. Bu önemli kurum, 40 milyon seçmenin verilerinin çalındığı karmaşık bir siber saldırıya uğradı. Saldırganlar, seçmenlerin adları ve adresleri gibi bilgileri ele geçirdi. Bu saldırının nasıl yapıldığını hâlâ bilmiyoruz. Bundan daha kritik olan noktaysa, saldırının gerçekleştiği yıl 2021 iken bu durum 2023 yılında fark edilebilmiş. Aslına bakacak olursanız bu saldırı göz göre göre gerçekleşmiş bir saldırıdır. Çünkü UK Electoral Commission, saldırıdan önce siber güvenlik testlerini geçememiş ve yeterli güvenlik önlemlerinin alınmadığını kabul etmiştir.
- MGM Resorts: MGM Resorts International, destinasyon tatil köyleri işleten bir Amerikan küresel konaklama ve eğlence şirketidir. Bu şirket, büyük bir siber saldırı sonucunda birçok hizmetini durdurmak zorunda kaldı. Uğradığı siber saldırı sonucunda otel rezervasyonları, ATM’ler ve kredi kartı makineleri gibi sistemler etkilendi. Bu saldırı sonucunda şirket, yaklaşık olarak 100 milyon dolar zarara uğradı. Saldırganlar, bazı müşterilerin adlarını, iletişim bilgilerini ve sosyal güvenlik numaralarını ele geçirdi.
- 23andMe: 23andMe, bir genetik test şirketidir. Bu şirket yaklaşık 20 milyon kullanıcının verilerinin çalındığı bir siber saldırıya uğradı. Saldırganlar, daha önce sızdırılmış kimlik bilgilerini kullanarak kullanıcı hesaplarına erişti ve DNA Relatives hizmetini kullanarak daha fazla veri topladı. Elde edilen bilgiler arasında profil fotoğrafları, cinsiyet, doğum yılı ve genetik köken sonuçları yer alıyordu. Olay sonucunda şirket güvenlik önlemlerini arttırdı fakat ne yazık ki itibarı çoktan zedelenmişti.
- Royal Mail: LockBit fidye yazılımı grubunu belki duymuşsunuzdur. Bu yazılım grubunun gerçekleştirdiği siber saldırı sonucunda uluslararası gönderim hizmetleri durdu ve ulusal posta hizmetlerinde gecikmeler yaşandı. LockBit, fidyenin ödenmemesi durumunda çaldıkları verileri yayınlamakla tehdit etti. Royal Mail, fidye ödemeyi reddetti ve bunun yerine güvenlik önlemlerini güçlendirmeye odaklandı.
- Police Service of Northern Ireland (PSNI): Tehdit her zaman şirket dışından gelmiyor. Bu olayda bir çalışan yanlışlıkla iç hassas bilgileri bir web sitesine yükledi. Bu bilgi, yaklaşık 10.000 polis memuru ve sivil personelin adlarını, rütbelerini ve departmanlarını içeriyordu. Bilgiler, İrlanda Cumhuriyetçi muhalifler tarafından hızla yayıldı ve bu durum, güvenlik risklerini artırdı. Bu olay bize gösteriyor ki, siber güvenliğin ciddiyetini anlamayan çalışanlar dışarıdaki unsurlardan daha tehdit edici olabiliyor.
- Indian Council of Medical Research (ICMR): Her zaman şirketimize veya kişisel bilgisayarımıza yapılan saldırılar sonucunda verilerimiz tehdit altında olacak diye bir kaide yok. Covid-19 aşısı olmak için hastaneye giderken bile bilgilerinizin çalınabileceği unsurunu göz önünde bulundurmanız gerektiğini söylesem? Hindistan’daki en büyük veri ihlallerinden biri, Hindistan Tıbbi Araştırma Konseyi’nin COVID-19 test veri tabanından 815 milyon kişisel bilginin çalınmasıydı. Veriler arasında isim, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar (hükümet kimlik numarası) bulunuyordu. Bu bilgiler, kimlik hırsızlığı saldırıları için kullanılabilecek kritik verilerdir.
Ülkemiz açısından yakın tarihte örnek verebileceğimiz birçok olay yaşandı fakat bunlardan belki de en kritik olanı DDoS saldırıları sonucu banka hizmetlerinin çökmesiydi. DDoS saldırısı, hedefe aşırı miktarda trafik göndererek sunucuların, ağların veya hizmetlerin kapasitesini aşarak çökmesine neden olur. Bankalara yapılan bu saldırı, bankaların dijital altyapısına aşırı miktarda trafik göndererek sunucuların çökmesine ve hizmetlerin durmasına neden oldu. Saldırı sonucunda banka müşterilerinin dijital bankacılık hizmetlerine erişememesi, ATM’lerin çalışmaması ve kartla yapılan ödemelerde ciddi gecikmeler yaşanması gibi sorunlar görüldü. Bu durum, finansal işlemlerin aksaması ve ekonomide geçici bir kaos yaratması nedeniyle büyük yankı uyandırdı. Olayın tekrarlanmaması için kapsamlı güvenlik önlemleri alınacağı duyuruldu.
Küresel çapta olaylara göz gezdirdik. Aslında bunlardan bihaber olsak bile son zamanlarda birçok YouTube içerik üreticisinin kanallarının çalınması, videolarının silinmesi gibi durumlardan haberimiz olmuştur. Çok basit gibi görülen güvenlik açıkları, milyonlarca insanın verilerinin çalınmasına, şirket itibarının yerle bir olmasına, milyonlarca dolarlık zarara ve belki de en önemlisi, emeğimize mâl olabilir.
Yaşadığınız evi, kimlik bilgilerinizi, ailenizle ilgili özel bilgileri, sırlarınızı, hiç tanımadığınız bir insanın bilmesi sizi rahatsız eder miydi? Cevabınız “Evet” ise, siber dünyada güvende kalmaya mecbursunuz. Şirket sahibi olmamanız, bir şirketin paydaşı olmamanız bu durumun sizin açınızdan hayati önem taşımadığı anlamına gelmez. Sosyal medyaya attığınız bir fotoğraf büyük sorunları beraberinde getirebilir. Bunu göz önünde bulundurmakta fayda var.
Tabii gerekli önlemler alındığı takdirde ortada korkacak bir şey kalmıyor. Eğer nasıl önlem alacağınızı bilmiyorsanız veya siber güvenliği detaylıca öğrenmek istiyorsanız Badi Etkinlik tarafından düzenlenen Siber Güvenlik Eğitimi’ne katılabilirsiniz.
Mutlu günler dileriz.