Bilgi Güvenliği






























 rı  çalıştıran  alt  seviyeden,  gelişmiş  kalıcı  teh-  kolluk kuvvetleri tarafından daha fazla uyarılar ya-  Sahte Alan Adları ve Web Sayfaları
 dit (APT) ve siber silahlar geliştiren üst seviye   Türkiye’nin pozisyonunu   pıldı ve bu kapsamda önlemler alınmaya başlandı.  ABD Başkanı Donald Trump’ın 19 Mart 2020 tarihin-
 gruplara kadar beceri, finansman ve nihai hedef   değerlendirip kişisel   de, bir brifingde COVID-19 tedavisinde kullanılabilecek
 olarak çeşitlilik gösterir[5]. Açık kaynak araçla-  mahremiyet ve ulusal güvenlik   ABD  ve  İngiltere’nin  ilgili  siber  güvenlik  birimleri   bazı  ilaç  isimlerini  telaffuz  etmesinin[7]  hemen  aka-
 rını indirebilen ve temel komut dosyası saldırı-  tarafından yayınlanan ortak bir bildirgede, kriz or-  binde, bu ilaç adlarını içeren sahte alan adları ve bu
 larını kolayca gerçekleştirebilen, genelde kişisel   eksenlerinde ortaya çıkan   tamını fırsata çevirmek isteyen bilgisayar korsanla-  alan adları kullanılarak oluşturulmuş sahte web siteleri
 tatmin ya da politik amaçlı saldırılar yapan sal-  bilişim kavramlarını tartışmak   rının faaliyetlerine dikkat çekilmiştir. Bu faaliyetler   sayısında inanılmaz bir artış oldu[8]. Her ne kadar bu
 dırganlardan, ekonomik gelir elde etmek ve daha   ve geleceğe dönük teknolojilerin   arasında sahte video konferans ve uzaktan erişim   sahte  web  sayfaları  Ulusal  Siber  Olaylara  Müdahale
 da ileri seviyede genellikle ulus-devlet destekli   uygulamaları  aracılığıyla  kötü  amaçlı  yazılımları   Merkezleri  (USOM)  tarafından  tespit  edildikleri  anda
 çok fazla finansman desteği olan, onlarca yıllık   uygulanabilirliklerini   dağıtmanın yanı sıra, dijital kimlik avı ve fidye yazı-  erişimleri engellense de, benzer başka alan adları da
 deneyimi ve ileri seviye ekipmanlara sahip im-  sorgulamak anlamlı olacaktır.  lımı saldırılarının salgın sürecindeki artışına özellik-  alan saldırganlar, faaliyetlerini sürdürmeye devam et-
 kânlarını  uluslararası  casusluk  ve  siber  savaş   le vurgu yapılmıştır. FBI ve Interpol, devlet destekli   meye çalışmaktadır.
 için kullanan APT gruplarının ulaşmak istedikleri   bilgisayar korsanları ve COVID-19 ile ilgili araştır-
 hedefler, birbirinden oldukça farklıdır.  Çalışanların  performans  göstergeleri,  işyerine   malara açıkça katıldıklarını belirten tıbbi kurumları   Oltalama Saldırıları
 giriş/çıkış  saatleri  olmaktan  çıkıp,  kendilerine           Dünya COVID-19 salgınına karşı büyük bir mücade-
 Bununla birlikte kriz anları, genellikle siber saldırı-  atanan görevleri hangi kalite ve zamanlama ile   hedef alan fidye yazılımı saldırıları ile siber casusluk   le verirken ve henüz herhangi bir tedavi tam manada
 larda ve güvenlik ihlallerinde bir artışa neden olur.     yerine getirdikleri olacaktır. Telefon, e-posta ve   operasyonlarına karşı uyarıcı tavsiyeler yayınlamış-  geliştirilememişken, bilgisayar korsanları insanlara
 Siber  suçluların  dolandırıcılık,  kimlik  hırsızlığı  ve   video konferans gibi kanallardan 7/24 erişilebi-  lardır.  NASA  tarafından  çalışanlarına  bu  süreçteki   hastalığa çözüm bulduklarını iddia ettikleri e-pos-
 sosyal  mühendislik  yoluyla  kredi  kartı  verileri  de   lir olan çalışanların iş güçleri, kimi zaman çileye   saldırılarla ilgili bilgiler aktarılarak dâhili uyarılar ya-  taları  göndererek  zararlı  yazılımları  bulaştırmaya
 dahil olmak üzere birçok özel ve gizli bilgileri çal-  dönen ulaşım veya çay/kahve molalarıyla ziyan   pıldığı bildirilmiştir. FBI ve Hindistan’ın ulusal siber   çalışmaktadır[9].
 mak için krizden faydalandığı COVID-19 salgını dö-  edilmeyecektir.  olaylara müdahale ekibine göre kötü niyetli aktörler
 neminde de gözlenmiştir.   çevrimiçi  okul  derslerini  kesintiye  uğratmış  ve  bu   Uç-nokta Saldırıları
 Özellikle  sınıflandırılmış  verilerin  işlendiği  veya   kayıtlardaki kişisel verileri toplamışlardır. Uyarılara   Uç-noktalar,  bir  organizasyonun  verilerine,  kim-
 Bilgi  güvenliği  politikalarının  sacayaklarını  CIA   gizlilik  dereceli  projelerin  yürütüldüğü  kuruluş-  yanıt olarak, birçok devlet kurumu ve küresel şirket   lik  bilgilerine  ve  ortamına  erişim  noktalarıdır[10].
 olarak  bilinen  gizlilik  (confidentiality),  bütünlük   lar,  kurumsal  kaynaklarını  nasıl  yönettiklerini   Google, SpaceX, ABD Senatosu, Tayvan hükümeti,   Salgın  dolayısıyla  uzaktan  çalışmaya  bağlı  olarak
 (integrity) ve erişilebilirlik (availability) oluştur-  gözden  geçirmek  ve  uzak  erişim  ihtiyaçlarını   Alman  Dışişleri  Bakanlığı  ve  Avustralya  Savunma   uzaktan erişim için uç noktalar artmış, dolayısı ile
 maktadır[6].  Risk  yönetimi  olası  tehdit  ve  zafi-  gerekli güvenlik önlemleri ile karşılar şekilde ye-  Bakanlığı dahil olmak üzere birçok güvenlik sınırla-  siber suçlular için hedeflenen yüzey alanları da art-
 yetlerin, bu üçleme üzerinde ne tür etkiler bıra-  niden  yapılandırmak  zorundalar.  Bu  bağlamda,   malarını faaliyete geçirmiş ve bu kapsamda birçok   mıştır. Uç nokta güvenliği oldukça kritik bir konudur,
 kabileceği  değerlendirilerek  yapılır.  Geleneksel   KVKK (Kişisel Verileri Koruma Kanunu) ve MSB   uygulamanın kullanımını da yasaklamıştır.   zira veri ihlallerinin ve kötücül yazılım bulaşmasının
 olarak  gizlilik  ve  bütünlük  için  süper  sofistike   (Milli  Savunma  Bakanlığı)  yönergelerinin  de   çoğu son kullanıcı cihazlarında gerçekleşmektedir.

 çözümler  geliştirilip  (kimlik  doğrulama,  şifrele-  uzaktan çalışma modellerinde verimliliği artıra-  Bu  süreçte  siber  casusluk  operasyonları  da  artış   Uzaktan Eğitim Sistemlerine Saldırılar
 me, imzalama, vb.) tedbirler alınırken, erişilebi-  cak şekilde, gizlilik ve bütünlük gereklerini kar-  gösterdi. Çin, devlet kurumlarını COVID-19 ile ilgili   Salgın sürecinde birçok okul ve eğitim merkezi de
 lirlik konusu sanki daha az önemliymiş gibi ikin-  şılayacak güvenlik önlemleri ile güncellenmeleri   bilgiler arayışında hedefleyen Vietnam kaynaklı bir   uzaktan öğrenme sistemine geçip bu konu ile ilgili
 ci planda kalır. Ta ki istenmeyen bir hataya veya   gerekecektir.  siber casusluk kampanyası tespit ettiğini duyurdu.   teknolojik  altyapıları  kullanmaya  başladı.  Bu  sis-
 beklenmeyen bir felakete kadar.  Google’ın Tehdit Analizi Grubu, sağlık kuruluşlarını   temler de siber korsanların saldırılarına maruz kal-
 COVID-19 Salgınında Siber Tehditler  hedef alan bir düzineden fazla devlet destekli bil-  mış ve eğitim seansları kayıtlarını içeren birçok data
 Gerek  kurumlar  açısından  çalışanlarına  gerek   Koronavirüsün yayılmasına, uzaktan çalışanlar,   gisayar korsanı grubu hakkında bulguları olduğunu   internette  paylaşılmaya  başlanmıştır[11].  Videola-
 çalışanlar açısından kurumsal kaynaklara erişim   devlet kurumları ile ulusal ve uluslararası tıbbi   bildirdi. Aynı zamanda, bazı devlet destekli bilgisa-  rın çoğu, katılımcıların seslerini, yüzlerini ve iletişim
 konusunda kaçınılmaz bir algı ve kurgu değişik-  tesislere karşı siber saldırılar da normalden fazla   yar  korsanı  grupları,  sosyal  medya  üzerinden  de-  numaralarını ve başka kişisel verileri içermektedir.
 liğinin,  bilişim  güvenliği  gerekleri  karşılanarak   bir artışla eşlik etti. Tehditlerin sayısı ve etkisinin   Ayrıca eğitimle ilgili notların da çevrimiçi tutulmak
 gerçekleşmesi beklenmektedir.  artmasıyla birlikte istihbarat, ulusal güvenlik ve   zenformasyon kampanyaları başlattı.





 66                                                       67