Page 69 - bilgem-teknoloji-dergisi-10
P. 69
Bilgi Güvenliği
rı çalıştıran alt seviyeden, gelişmiş kalıcı teh- kolluk kuvvetleri tarafından daha fazla uyarılar ya- Sahte Alan Adları ve Web Sayfaları
dit (APT) ve siber silahlar geliştiren üst seviye Türkiye’nin pozisyonunu pıldı ve bu kapsamda önlemler alınmaya başlandı. ABD Başkanı Donald Trump’ın 19 Mart 2020 tarihin-
gruplara kadar beceri, finansman ve nihai hedef değerlendirip kişisel de, bir brifingde COVID-19 tedavisinde kullanılabilecek
olarak çeşitlilik gösterir[5]. Açık kaynak araçla- mahremiyet ve ulusal güvenlik ABD ve İngiltere’nin ilgili siber güvenlik birimleri bazı ilaç isimlerini telaffuz etmesinin[7] hemen aka-
rını indirebilen ve temel komut dosyası saldırı- tarafından yayınlanan ortak bir bildirgede, kriz or- binde, bu ilaç adlarını içeren sahte alan adları ve bu
larını kolayca gerçekleştirebilen, genelde kişisel eksenlerinde ortaya çıkan tamını fırsata çevirmek isteyen bilgisayar korsanla- alan adları kullanılarak oluşturulmuş sahte web siteleri
tatmin ya da politik amaçlı saldırılar yapan sal- bilişim kavramlarını tartışmak rının faaliyetlerine dikkat çekilmiştir. Bu faaliyetler sayısında inanılmaz bir artış oldu[8]. Her ne kadar bu
dırganlardan, ekonomik gelir elde etmek ve daha ve geleceğe dönük teknolojilerin arasında sahte video konferans ve uzaktan erişim sahte web sayfaları Ulusal Siber Olaylara Müdahale
da ileri seviyede genellikle ulus-devlet destekli uygulamaları aracılığıyla kötü amaçlı yazılımları Merkezleri (USOM) tarafından tespit edildikleri anda
çok fazla finansman desteği olan, onlarca yıllık uygulanabilirliklerini dağıtmanın yanı sıra, dijital kimlik avı ve fidye yazı- erişimleri engellense de, benzer başka alan adları da
deneyimi ve ileri seviye ekipmanlara sahip im- sorgulamak anlamlı olacaktır. lımı saldırılarının salgın sürecindeki artışına özellik- alan saldırganlar, faaliyetlerini sürdürmeye devam et-
kânlarını uluslararası casusluk ve siber savaş le vurgu yapılmıştır. FBI ve Interpol, devlet destekli meye çalışmaktadır.
için kullanan APT gruplarının ulaşmak istedikleri bilgisayar korsanları ve COVID-19 ile ilgili araştır-
hedefler, birbirinden oldukça farklıdır. Çalışanların performans göstergeleri, işyerine malara açıkça katıldıklarını belirten tıbbi kurumları Oltalama Saldırıları
giriş/çıkış saatleri olmaktan çıkıp, kendilerine Dünya COVID-19 salgınına karşı büyük bir mücade-
Bununla birlikte kriz anları, genellikle siber saldırı- atanan görevleri hangi kalite ve zamanlama ile hedef alan fidye yazılımı saldırıları ile siber casusluk le verirken ve henüz herhangi bir tedavi tam manada
larda ve güvenlik ihlallerinde bir artışa neden olur. yerine getirdikleri olacaktır. Telefon, e-posta ve operasyonlarına karşı uyarıcı tavsiyeler yayınlamış- geliştirilememişken, bilgisayar korsanları insanlara
Siber suçluların dolandırıcılık, kimlik hırsızlığı ve video konferans gibi kanallardan 7/24 erişilebi- lardır. NASA tarafından çalışanlarına bu süreçteki hastalığa çözüm bulduklarını iddia ettikleri e-pos-
sosyal mühendislik yoluyla kredi kartı verileri de lir olan çalışanların iş güçleri, kimi zaman çileye saldırılarla ilgili bilgiler aktarılarak dâhili uyarılar ya- taları göndererek zararlı yazılımları bulaştırmaya
dahil olmak üzere birçok özel ve gizli bilgileri çal- dönen ulaşım veya çay/kahve molalarıyla ziyan pıldığı bildirilmiştir. FBI ve Hindistan’ın ulusal siber çalışmaktadır[9].
mak için krizden faydalandığı COVID-19 salgını dö- edilmeyecektir. olaylara müdahale ekibine göre kötü niyetli aktörler
neminde de gözlenmiştir. çevrimiçi okul derslerini kesintiye uğratmış ve bu Uç-nokta Saldırıları
Özellikle sınıflandırılmış verilerin işlendiği veya kayıtlardaki kişisel verileri toplamışlardır. Uyarılara Uç-noktalar, bir organizasyonun verilerine, kim-
Bilgi güvenliği politikalarının sacayaklarını CIA gizlilik dereceli projelerin yürütüldüğü kuruluş- yanıt olarak, birçok devlet kurumu ve küresel şirket lik bilgilerine ve ortamına erişim noktalarıdır[10].
olarak bilinen gizlilik (confidentiality), bütünlük lar, kurumsal kaynaklarını nasıl yönettiklerini Google, SpaceX, ABD Senatosu, Tayvan hükümeti, Salgın dolayısıyla uzaktan çalışmaya bağlı olarak
(integrity) ve erişilebilirlik (availability) oluştur- gözden geçirmek ve uzak erişim ihtiyaçlarını Alman Dışişleri Bakanlığı ve Avustralya Savunma uzaktan erişim için uç noktalar artmış, dolayısı ile
maktadır[6]. Risk yönetimi olası tehdit ve zafi- gerekli güvenlik önlemleri ile karşılar şekilde ye- Bakanlığı dahil olmak üzere birçok güvenlik sınırla- siber suçlular için hedeflenen yüzey alanları da art-
yetlerin, bu üçleme üzerinde ne tür etkiler bıra- niden yapılandırmak zorundalar. Bu bağlamda, malarını faaliyete geçirmiş ve bu kapsamda birçok mıştır. Uç nokta güvenliği oldukça kritik bir konudur,
kabileceği değerlendirilerek yapılır. Geleneksel KVKK (Kişisel Verileri Koruma Kanunu) ve MSB uygulamanın kullanımını da yasaklamıştır. zira veri ihlallerinin ve kötücül yazılım bulaşmasının
olarak gizlilik ve bütünlük için süper sofistike (Milli Savunma Bakanlığı) yönergelerinin de çoğu son kullanıcı cihazlarında gerçekleşmektedir.
çözümler geliştirilip (kimlik doğrulama, şifrele- uzaktan çalışma modellerinde verimliliği artıra- Bu süreçte siber casusluk operasyonları da artış Uzaktan Eğitim Sistemlerine Saldırılar
me, imzalama, vb.) tedbirler alınırken, erişilebi- cak şekilde, gizlilik ve bütünlük gereklerini kar- gösterdi. Çin, devlet kurumlarını COVID-19 ile ilgili Salgın sürecinde birçok okul ve eğitim merkezi de
lirlik konusu sanki daha az önemliymiş gibi ikin- şılayacak güvenlik önlemleri ile güncellenmeleri bilgiler arayışında hedefleyen Vietnam kaynaklı bir uzaktan öğrenme sistemine geçip bu konu ile ilgili
ci planda kalır. Ta ki istenmeyen bir hataya veya gerekecektir. siber casusluk kampanyası tespit ettiğini duyurdu. teknolojik altyapıları kullanmaya başladı. Bu sis-
beklenmeyen bir felakete kadar. Google’ın Tehdit Analizi Grubu, sağlık kuruluşlarını temler de siber korsanların saldırılarına maruz kal-
COVID-19 Salgınında Siber Tehditler hedef alan bir düzineden fazla devlet destekli bil- mış ve eğitim seansları kayıtlarını içeren birçok data
Gerek kurumlar açısından çalışanlarına gerek Koronavirüsün yayılmasına, uzaktan çalışanlar, gisayar korsanı grubu hakkında bulguları olduğunu internette paylaşılmaya başlanmıştır[11]. Videola-
çalışanlar açısından kurumsal kaynaklara erişim devlet kurumları ile ulusal ve uluslararası tıbbi bildirdi. Aynı zamanda, bazı devlet destekli bilgisa- rın çoğu, katılımcıların seslerini, yüzlerini ve iletişim
konusunda kaçınılmaz bir algı ve kurgu değişik- tesislere karşı siber saldırılar da normalden fazla yar korsanı grupları, sosyal medya üzerinden de- numaralarını ve başka kişisel verileri içermektedir.
liğinin, bilişim güvenliği gerekleri karşılanarak bir artışla eşlik etti. Tehditlerin sayısı ve etkisinin Ayrıca eğitimle ilgili notların da çevrimiçi tutulmak
gerçekleşmesi beklenmektedir. artmasıyla birlikte istihbarat, ulusal güvenlik ve zenformasyon kampanyaları başlattı.
66 67