Siber saldırganların kendilerini test etmek için güçlü sistemlere sızma çabaları her geçen gün artıyor. Son olarak, 15 yaşındaki bir hacker’ın sadece notlarını yükseltme isteğiyle başlayan saldırı, Akdeniz’deki petrol tankerlerinin rotalarını değiştirmesiyle ciddi bir boyuta ulaştı. Bu tür saldırıların iş dünyası için ne denli ciddi sonuçlar doğurabileceğine dikkat çeken Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, şirketlerin siber tehditlere karşı alması gereken 6 önemli önlemi sıralıyor.
İtalya’nın Cesena kentinde yaşayan 15 yaşındaki bir hacker, başlangıçta Eğitim ve Liyakat Bakanlığı’na ait sistemlere sızarak notlarını yükseltmeyi hedefledi. Ancak bu girişim, kısa sürede İtalya’daki çeşitli çevrimiçi portallara erişim sağlayarak Akdeniz’deki petrol tankerlerinin rotalarını değiştirmeye kadar gitti. Gelişen teknoloji ve artan hedef çeşitliliği ile birlikte saldırganlar, saldırı çeşitlerini genişleterek daha sofistike ve hedeflenmiş yöntemler kullanmaya başladılar. Alev Akkoyunlu, şirketlerin yalnızca dışarıdan gelen tehditlere değil, aynı zamanda iç kaynaklı tehlikelere karşı da sağlam bir savunma stratejisi geliştirmesi gerektiğini vurguluyor.
Akkoyunlu, “Bu tehditlerin boyutları, özellikle fidye yazılımlarının yaygınlaşması ile daha da büyüyor. Saldırganlar, şirketlerin kritik verilerini ele geçirirken, iş süreçlerini durdurarak büyük mali kayıplara yol açabiliyor. Bu nedenle, şirketlerin yalnızca teknolojik güvenlik önlemleri ile sınırlı kalmayıp, tüm çalışanları kapsayan bir güvenlik kültürü oluşturmaları hayati önem taşıyor.” diyerek şirketlerin siber saldırılara karşı almaları gereken 6 yöntemi sıralıyor:
- 1. Kötü Amaçlı Yazılımlara Karşı Güvenliğinizi Artırın. Kötü amaçlı yazılımlar, virüsler, solucanlar ve fidye yazılımları gibi tehditler, hem kuruluşlar hem de bireysel kullanıcılar için büyük bir tehdit oluşturmaktadır. Bu tehlikeden korunmak için güçlü bir antivirüs programı kullanmak ve bu programları düzenli olarak güncellemek kritik bir rol oynamaktadır. Ayrıca, bilinmeyen kaynaklardan dosya indirmekten kaçınmak ve önemli verileri düzenli olarak yedeklemek de alınması gereken önlemler arasında yer alır.
- 2. DDoS Ataklarına Karşı Sistem Güvenliğinizi Artırın. DDoS atakları, sunucuların tüm hizmetlerinde anlık olarak ciddi bir yoğunluk yaratmakta ve kaynak tüketimini doruk noktalara çıkarmaktadır. Bu tür saldırılar, kuruluşlarda hizmet kesintilerine neden olurken maddi kayıpların yanı sıra itibar kaybına da yol açmaktadır. Trafiği birden fazla sunucuya dağıtmak veya yük dengeleme gibi taktikler uygulamak, DDoS ataklarının etkilerini azaltmada fayda sağlamaktadır. İçerik sağlama ağları (CDN) ve bulut tabanlı koruma çözümlerinin kullanılması, aşırı yüklenmelerin önüne geçmek için önemlidir.
- 3. SQL Enjeksiyonu ile Veri Tabanı Güvenliğinizi Sağlayın. Siber saldırganlar, SQL enjeksiyon saldırıları aracılığıyla hassas verilere ulaşmayı hedeflemektedir. Bu saldırılar, web uygulamalarının güvenlik açıklarından yararlanarak izinsiz erişim sağlamaktadır. Bu tarz saldırılara karşı önlem almak için güvenli uygulamalar kullanmak ve veri tabanlarını düzenli olarak güncellemek kritik bir rol oynamaktadır.
- 4. Sosyal Mühendislikle Mücadele İçin Eğitim Alınmalıdır. Sosyal mühendislik, bireylerin psikolojik manipülasyon yoluyla bilgi edinme veya güvenlik önlemlerini aşma amacı güden bir saldırı yöntemidir. Kuruluşlar, bu tür saldırılara maruz kalmamak için çalışanlarına siber saldırganların kullandığı kandırma ve kimlik avı gibi taktikler hakkında eğitim vermelidir. Bu eğitimler, olası felaket senaryolarının önüne geçmede etkilidir.
- 5. Kimlik Avı Saldırılarına Karşı Tuzağa Düşmeyin. Kimlik avı saldırıları, siber saldırganların en etkili ve yaygın yöntemlerinden biridir. Aldatıcı mesajlar, e-postalar veya web siteleri aracılığıyla kişisel hassas bilgilerin elde edilmesi hedeflenir. Kuruluşların, bilinmeyen e-posta veya mesajlara karşı dikkatli olması ve gelen iletilerdeki web sitelerinin güvenilirliğini doğrulaması önemlidir. Ayrıca, çalışanlarını kimlik avı saldırıları konusunda eğitmek, bu tür saldırıların önlenmesinde büyük rol oynamaktadır.
- 6. Düzenli Güncellemeler ile Güvenliğinizi Sağlam Tutun. Kuruluşlarda meydana gelen güvenlik açıkları, saldırganların bu zayıflıkları kullanarak sistemlere sızmasına davetiye çıkarmaktadır. Bu nedenle, kuruluşların bilinen siber tehditlere karşı önlem alabilmesi için sistemlerinde güncel güvenlik uygulamalarını kullanması gerekmektedir. İşletim sistemleri ve yazılım uygulamalarının düzenli olarak güncellenmesi, güvenlik açıklarını gidermek için büyük önem taşımaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
