En yeni teknolojilerle saldırıları daha karmaşık hale getirmeyi başaran hacker’lar, gizemli flash bellek yöntemini kullanarak kurumsal firmaları zararlı yazılımlarla ağına düşürebiliyorlar.
Platin Bilişim Ağ ve Bilgi Güvenliği Müdürü Mehmet Bayram’ın verdiği bilgiye göre Ağustos ayında terk edilmiş flash bellek vakalarında artış görüldü. Bayram, “Yaz aylarında sıcaklardan bunalan ve rehavete kapılan çalışan profilini fırsat bilen siber saldırganlar, en yeni yapay zeka yöntemleri ile şirketleri ağlarına düşürmeye devam ederken;basit ve klasik yöntemlerden de vazgeçmiyorlar” dedi.
2001 yılından beri Türkiye’nin önde gelen kurumlarına “Veri Koruma”, “Arşivleme”, “İş Sürekliliği”, “IT Altyapı Yönetimi” ve “Güvenlik” konularında profesyonel çözümler sunan Platin Bilişim Yöneticileri, son dönemde “gizemli flash bellekvakalarının” arttığına dikkat çekti.Platin Bilişim Ağ ve Bilgi Güvenliği Müdürü Mehmet Bayram, “Türkiye’de yaz aylarında şirketlerin yaklaşık yüzde 80’i dijital felaketlerle mücadele etmek zorunda kaldı” dedi.
Siber saldırganlar, yeni nesil saldırı yöntemleri üzerine kafa yorarken,geleneksel yöntemlerden de vazgeçmiyorlar. En yeni teknolojilerle saldırıları daha karmaşık hala getirmeyi başaran hacker’lar klasik yöntemlerle de kurumsal firmaları ağlarına düşürebiliyorlar. Son dönemde ağırlık olarak gizemli flash bellek vakalarında artış olduğunu belirten Mehmet Bayram, kurumları artan saldırılar karşısında uyardı.
Mehmet Bayram’ın verdiği bilgiye göre; bu yöntem ile siber suçlular, kurbanlarını cezbetmek için flaş bellekleri ortada bırakabiliyorlar. Masasına kendi için bırakıldığını düşünen veya içinde ne olduğunu merak eden kurum çalışanları, flash beleği kendi bilgisayarına takınca; bilmeden veya istemeden kendi bilgisayarlarına zararlı yazılım yüklemiş oluyor.
Siber suçlular, hassas verilere erişmek için son aylarda karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırı düzenliyorlar. Örneğin, siber saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek sosyal mühendislik teknikleri ile kurumlara zarar vermeye çalışıyorlar.
Bayram, firmaların bilgi işlem personelinin bu konuda daha hassa olduğunu ancak diğer beyaz yakalıların bu konuyu göz ardı edebileceğini belirtti. Bayram, “Herhangi bir flash bellek, gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır” dedi.
Mehmet Bayram, siber suçlulardan korunmak için bazı ipuçları da verdi:
Siber Saldırılardan korunmak için…
Siber suçlular, telefon görüşmeleri, SMS veya Whatsapp yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse mesajlardaki linkki asla tıklamayın.
Size gelen herhangi bir e-postada yazım veya dil bilgisi hataları bulunuyorsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede cazip teklifler varsa, bu e-postayı vakit kaybetmeden silin.
Gönderenin e-posta adresinin gerçek olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını kontrol edebilirsiniz.Tanıdığınız birinden ise beklemediğiniz, alışılmışın dışında mesajlar içeren bir e-posta alırsanız, bu kişiye ulaşıp telefon üzerinden ulaşıp, e-postayı kendisinin gönderip göndermediğini sorun.
Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Mesajlar ise sizi bir eyleme teşvik eder. Örneğin hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek bunlardan sadece bir kaçı. Böylesi durumlara karşı dikkatli olun. Gerekirse mesajın geldiği şirket ile doğrudan iletişime geçin.
Resmi kurumlar sizden parolalarınızı talep etmez. Hiçbir şartta parolanızı paylaşmayın. Bilmediğiniz birinden çağrı aldığınızda ve sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirmekten çekinmeyin.
Kurumsal hak ve yetki yönetimine dikkat
Mehmet Bayram, kurumlarda “kurumsal hak ve yetki yönetimi” nin de önemine de dikkat çekti. Günümüzde kurumlar giderek daha fazla hassas kurumsal veriyi paylaşmaya başladılar” diyen Bamyacı “ Giderek artan işbirlikleri, aslında artan riskleri de beraberinde getirmektedir. Paylaşılan her bilgi –finansal bilgi, müşteri verisi, teknik özellikler, mühendislik dizaynları kötüye kullanıldığı takdirde kurumumuzda anlamlı bir finansal, itibari, rekabetsel ve hukuksal etki yaratır. BYOD, bulut bilişim ve mobil teknolojiler günümüz iş dünyasında riskli unsurlardır. Birbirine bağlı bir dünya oluştururlar. Böylelikle kurumsal güvenlik kurum sınırlarının dışına çıkmış olur.
Ortamı değil mesajı koruyun!
En gizli kurumsal veri genellikle veri tabanı ya da veri depolama cihazları yerine Word, Excel, PowerPoint, PDF, AutoCAD dosyaları ya da e-postalarda bulunur. Gartner’a göre, Kurumsal bilginin yüzde seksen yakını, bu tür alanlara girilen “yapılandırılmamış bilgi” den oluşmaktadır. Geleneksel veri koruma yöntemleri ile bu tür bilgileri korumak ve kontrol altında tutmak oldukça zordur. Hatta veri dışarıya çıktıktan sonra korumak imkansızdır. Harici kişiler bilgileri kolayca kopyalayabilir, yazdırabilir, düzenleyebilir ve başkalarına gönderebilir. Bu durumda büyük bir güvenlik riski teşkil etmektedir” dedi.