Bilgi Güvenliği






























               rı  çalıştıran  alt  seviyeden,  gelişmiş  kalıcı  teh-                                                               kolluk kuvvetleri tarafından daha fazla uyarılar ya-  Sahte Alan Adları ve Web Sayfaları
               dit (APT) ve siber silahlar geliştiren üst seviye    Türkiye’nin pozisyonunu                                          pıldı ve bu kapsamda önlemler alınmaya başlandı.  ABD Başkanı Donald Trump’ın 19 Mart 2020 tarihin-
               gruplara kadar beceri, finansman ve nihai hedef      değerlendirip kişisel                                                                                              de, bir brifingde COVID-19 tedavisinde kullanılabilecek
               olarak çeşitlilik gösterir[5]. Açık kaynak araçla-  mahremiyet ve ulusal güvenlik                                     ABD  ve  İngiltere’nin  ilgili  siber  güvenlik  birimleri   bazı  ilaç  isimlerini  telaffuz  etmesinin[7]  hemen  aka-
               rını indirebilen ve temel komut dosyası saldırı-                                                                      tarafından yayınlanan ortak bir bildirgede, kriz or-  binde, bu ilaç adlarını içeren sahte alan adları ve bu
               larını kolayca gerçekleştirebilen, genelde kişisel   eksenlerinde ortaya çıkan                                        tamını fırsata çevirmek isteyen bilgisayar korsanla-  alan adları kullanılarak oluşturulmuş sahte web siteleri
               tatmin ya da politik amaçlı saldırılar yapan sal-  bilişim kavramlarını tartışmak                                     rının faaliyetlerine dikkat çekilmiştir. Bu faaliyetler   sayısında inanılmaz bir artış oldu[8]. Her ne kadar bu
               dırganlardan, ekonomik gelir elde etmek ve daha   ve geleceğe dönük teknolojilerin                                    arasında sahte video konferans ve uzaktan erişim   sahte  web  sayfaları  Ulusal  Siber  Olaylara  Müdahale
               da ileri seviyede genellikle ulus-devlet destekli                                                                     uygulamaları  aracılığıyla  kötü  amaçlı  yazılımları   Merkezleri  (USOM)  tarafından  tespit  edildikleri  anda
               çok fazla finansman desteği olan, onlarca yıllık   uygulanabilirliklerini                                             dağıtmanın yanı sıra, dijital kimlik avı ve fidye yazı-  erişimleri engellense de, benzer başka alan adları da
               deneyimi ve ileri seviye ekipmanlara sahip im-  sorgulamak anlamlı olacaktır.                                         lımı saldırılarının salgın sürecindeki artışına özellik-  alan saldırganlar, faaliyetlerini sürdürmeye devam et-
               kânlarını  uluslararası  casusluk  ve  siber  savaş                                                                   le vurgu yapılmıştır. FBI ve Interpol, devlet destekli   meye çalışmaktadır.
               için kullanan APT gruplarının ulaşmak istedikleri                                                                     bilgisayar korsanları ve COVID-19 ile ilgili araştır-
               hedefler, birbirinden oldukça farklıdır.       Çalışanların  performans  göstergeleri,  işyerine                      malara açıkça katıldıklarını belirten tıbbi kurumları   Oltalama Saldırıları
                                                              giriş/çıkış  saatleri  olmaktan  çıkıp,  kendilerine                                                                     Dünya COVID-19 salgınına karşı büyük bir mücade-
               Bununla birlikte kriz anları, genellikle siber saldırı-  atanan görevleri hangi kalite ve zamanlama ile               hedef alan fidye yazılımı saldırıları ile siber casusluk   le verirken ve henüz herhangi bir tedavi tam manada
               larda ve güvenlik ihlallerinde bir artışa neden olur.     yerine getirdikleri olacaktır. Telefon, e-posta ve          operasyonlarına karşı uyarıcı tavsiyeler yayınlamış-  geliştirilememişken, bilgisayar korsanları insanlara
               Siber  suçluların  dolandırıcılık,  kimlik  hırsızlığı  ve   video konferans gibi kanallardan 7/24 erişilebi-         lardır.  NASA  tarafından  çalışanlarına  bu  süreçteki   hastalığa çözüm bulduklarını iddia ettikleri e-pos-
               sosyal  mühendislik  yoluyla  kredi  kartı  verileri  de   lir olan çalışanların iş güçleri, kimi zaman çileye        saldırılarla ilgili bilgiler aktarılarak dâhili uyarılar ya-  taları  göndererek  zararlı  yazılımları  bulaştırmaya
               dahil olmak üzere birçok özel ve gizli bilgileri çal-  dönen ulaşım veya çay/kahve molalarıyla ziyan                  pıldığı bildirilmiştir. FBI ve Hindistan’ın ulusal siber   çalışmaktadır[9].
               mak için krizden faydalandığı COVID-19 salgını dö-  edilmeyecektir.                                                   olaylara müdahale ekibine göre kötü niyetli aktörler
               neminde de gözlenmiştir.                                                                                              çevrimiçi  okul  derslerini  kesintiye  uğratmış  ve  bu   Uç-nokta Saldırıları
                                                              Özellikle  sınıflandırılmış  verilerin  işlendiği  veya                kayıtlardaki kişisel verileri toplamışlardır. Uyarılara   Uç-noktalar,  bir  organizasyonun  verilerine,  kim-
               Bilgi  güvenliği  politikalarının  sacayaklarını  CIA   gizlilik  dereceli  projelerin  yürütüldüğü  kuruluş-         yanıt olarak, birçok devlet kurumu ve küresel şirket   lik  bilgilerine  ve  ortamına  erişim  noktalarıdır[10].
               olarak  bilinen  gizlilik  (confidentiality),  bütünlük   lar,  kurumsal  kaynaklarını  nasıl  yönettiklerini         Google, SpaceX, ABD Senatosu, Tayvan hükümeti,    Salgın  dolayısıyla  uzaktan  çalışmaya  bağlı  olarak
               (integrity) ve erişilebilirlik (availability) oluştur-  gözden  geçirmek  ve  uzak  erişim  ihtiyaçlarını             Alman  Dışişleri  Bakanlığı  ve  Avustralya  Savunma   uzaktan erişim için uç noktalar artmış, dolayısı ile
               maktadır[6].  Risk  yönetimi  olası  tehdit  ve  zafi-  gerekli güvenlik önlemleri ile karşılar şekilde ye-           Bakanlığı dahil olmak üzere birçok güvenlik sınırla-  siber suçlular için hedeflenen yüzey alanları da art-
               yetlerin, bu üçleme üzerinde ne tür etkiler bıra-  niden  yapılandırmak  zorundalar.  Bu  bağlamda,                   malarını faaliyete geçirmiş ve bu kapsamda birçok   mıştır. Uç nokta güvenliği oldukça kritik bir konudur,
               kabileceği  değerlendirilerek  yapılır.  Geleneksel   KVKK (Kişisel Verileri Koruma Kanunu) ve MSB                    uygulamanın kullanımını da yasaklamıştır.         zira veri ihlallerinin ve kötücül yazılım bulaşmasının
               olarak  gizlilik  ve  bütünlük  için  süper  sofistike   (Milli  Savunma  Bakanlığı)  yönergelerinin  de                                                                çoğu son kullanıcı cihazlarında gerçekleşmektedir.

               çözümler  geliştirilip  (kimlik  doğrulama,  şifrele-  uzaktan çalışma modellerinde verimliliği artıra-               Bu  süreçte  siber  casusluk  operasyonları  da  artış   Uzaktan Eğitim Sistemlerine Saldırılar
               me, imzalama, vb.) tedbirler alınırken, erişilebi-  cak şekilde, gizlilik ve bütünlük gereklerini kar-                gösterdi. Çin, devlet kurumlarını COVID-19 ile ilgili   Salgın sürecinde birçok okul ve eğitim merkezi de
               lirlik konusu sanki daha az önemliymiş gibi ikin-  şılayacak güvenlik önlemleri ile güncellenmeleri                   bilgiler arayışında hedefleyen Vietnam kaynaklı bir   uzaktan öğrenme sistemine geçip bu konu ile ilgili
               ci planda kalır. Ta ki istenmeyen bir hataya veya   gerekecektir.                                                     siber casusluk kampanyası tespit ettiğini duyurdu.   teknolojik  altyapıları  kullanmaya  başladı.  Bu  sis-
               beklenmeyen bir felakete kadar.                                                                                       Google’ın Tehdit Analizi Grubu, sağlık kuruluşlarını   temler de siber korsanların saldırılarına maruz kal-
                                                              COVID-19 Salgınında Siber Tehditler                                    hedef alan bir düzineden fazla devlet destekli bil-  mış ve eğitim seansları kayıtlarını içeren birçok data
               Gerek  kurumlar  açısından  çalışanlarına  gerek   Koronavirüsün yayılmasına, uzaktan çalışanlar,                     gisayar korsanı grubu hakkında bulguları olduğunu   internette  paylaşılmaya  başlanmıştır[11].  Videola-
               çalışanlar açısından kurumsal kaynaklara erişim   devlet kurumları ile ulusal ve uluslararası tıbbi                   bildirdi. Aynı zamanda, bazı devlet destekli bilgisa-  rın çoğu, katılımcıların seslerini, yüzlerini ve iletişim
               konusunda kaçınılmaz bir algı ve kurgu değişik-  tesislere karşı siber saldırılar da normalden fazla                  yar  korsanı  grupları,  sosyal  medya  üzerinden  de-  numaralarını ve başka kişisel verileri içermektedir.
               liğinin,  bilişim  güvenliği  gerekleri  karşılanarak   bir artışla eşlik etti. Tehditlerin sayısı ve etkisinin                                                         Ayrıca eğitimle ilgili notların da çevrimiçi tutulmak
               gerçekleşmesi beklenmektedir.                  artmasıyla birlikte istihbarat, ulusal güvenlik ve                     zenformasyon kampanyaları başlattı.





                                                          66                                                                                                                     67