Page 70 - bilgem-teknoloji-dergisi-10
P. 70
Bilgi Güvenliği
Telekonferans Uygulamalarına Kullanıcı Sorumlulukları KAYNAKÇA
Herhangi bir siber güvenlik zincirinde en güçlü
Yapılan Saldırılar ve en zayıf halka insanlardır. Bir kurum ya da [1] T.C. Sağlık Bakanlığı, n.d. “Sorun Küresel, Mücadelemiz
Son zamanlarda, binlerce çevrimiçi toplantı kaydı- kuruluş, aktif ağ taraması ile en gelişmiş tehdit Ulusal.” May 26, 2020 (/TR,64342/sorun-kuresel-mucade-
nın hiçbir koruma olmadan internette erişime açık istihbarat programına sahip olsa da zararlı bir lemiz-ulusal.html).
olduğu tespit edildi[14]. Bu kayıtlarda birçok has- yazılımı önce kendi bilgisayarına daha sonra [2] Anadolu Ajansı. “Cumhurbaşkanı Erdoğan’dan Türk
Konseyi’ne Salgın Sonrası Için Hazırlık Mesajı.” Retrieved
sas bilgi paylaşıldığı ve bu bilgilerin siber korsan- organizasyon ağına bulaştıracak bir bağlan- May 26, 2020 (https://www.aa.com.tr/tr/turkiye/cumhur-
larca kullanıldığı da bilinmektedir. Kullanıcı bilgile- tıyı tıklatmak, yalnızca bir çalışan yeterlidir. baskani-erdogandan-turk-konseyine-salgın-sonrasi-i-
rinin (kullanıcı adı ve şifre) ele geçirildiği saldırılar Kuruluş ne kadar güvenli olursa olsun, ne ka- cin-hazirlik-mesaji/1800568).
sonrası bu bilgiler, hem internet üzerinden satışa dar karmaşık çözüm ve politikalar uygulanmış [3] Schmidt, Eric, and Jared Cohen. 2014. The New Digital
çıkarılmış hem de bilgileri çalınan kişinin başka he- olursa olsun personel, belirlenen yönetim sü- Age: Transforming Nations, Businesses, and Our Lives.
saplarına da saldırılar düzenlenmiştir. reçleri altında faaliyet göstermiyorsa, derinle- Reprint edition. New York: Vintage.
mesine savunma güvenlik katmanları, kurulu- [4] Tipton, H. F., and M. Krause. 2003. Information Security
Management Handbook. 5th ed. CRC Press.
COVID-19 Kötücül Yazılımı şun korunmasında daha az etkili hale gelir. [5] Campbell, T. 2016. “Chapter 1: Evolution of a Professi-
Siber güvenlik uzmanları yakın bir zamanda, bir sis- on.” PP. 1–14 in Practical Information Security Manage-
temin ana önyükleme kaydını (MBR) geçersiz kılan Bu sebeple, BT departmanlarının aldığı güven- ment: A Complete Guide to Planning and Implementation.
lik tedbirlerinin ötesinde bireysel kullanıcılara
ve önyüklenemez hale getiren bir korona virüs temalı da oldukça önemli sorumluluklar düşmekte ve APress.
kötü amaçlı yazılımı analiz etti[15]. Bu kötücül amaçlı bu kullanıcılar, gerek kendi kişisel verilerini ge- [6] Samonas, S., and D. Coss. 2014. “The CIA Strikes
Back: Redefining Confidentiality, Integrity and Availabi-
yazılım çalıştırıldığında, makineyi otomatik olarak ye- rekse parçası oldukları organizasyona ait has- lity in Security.” Journal of Information System Security
durumunda olduğu bu dönemde bazı siber korsan- niden başlatır ve ardından kapatılamayan virüs temalı sas verileri korumakla yükümlüdürler. 10(3):21–45.
lar belli bir ücret mukabilinde sistemlere sızarak bir pencere görüntüler. Pencerenin sağ üst tarafındaki [7] Reuters. 2020. “Special Report: Doctors Embrace Drug
ders notlarını yükseltmeye başlamıştır. normal çıkış düğmesi ise çalışmamaktadır. Organizasyon Sorumlulukları Touted by Trump for COVID-19, without Hard Evidence It
İster büyük ister küçük bir organizasyonda Works.”
Sağlık Bakanlıkları, Araştırma Laboratuvarları VPN Saldırıları güçlü politikalar belirlemek, mevcut kontrolleri [8] SentinelLabs. “Threat Intel | Cyber Attacks Leveraging
the COVID-19/CoronaVirus Salgınc.” Retrieved May 14,
ve Hastanelere DDoS ve Ransomware Saldırıları Mevcut VPN şifreleme protokolleri sağlam olabilir geliştirmek ve son kullanıcılara eğitim sağla- 2020 (https://labs.sentinelone.com/threat-intel-upda-
Tüm dünya genelinde güvenlik birimleri; sağlık ba- ve önemli koruma sağlar. Ancak, hiçbir şey saldı- mak, durumsal farkındalığı artırmaya yardım- te-cyber-attacks-leveraging-the-covid-19-coronavi-
kanlıkları, araştırma laboratuvarları ve hastanele- rıya karşı %100 bağışık değildir. Geleneksel olarak, cı olacak en iyi uygulamalardır. Hassas işler rus-salgınc/).
re gerçekleştirilen siber saldırıların önemli ölçüde VPN’lerde kullanılan Internet Anahtar Değişimi (IKE) yapan kuruluşlar, faaliyetlerinin doğası gereği [9] Google. “Protecting against Cyber Threats during
arttığına dikkat çekerek, bilgisayar korsanlarının [16] saldırganların hedefleri arasındadır. Çoğu VPN her zaman hedef olacaklardır. Örneğin, çev- COVID-19 and Beyond.” Google Cloud Blog. Retrieved May
ulusal ve uluslararası sağlık politikası konusunda servis sağlayıcısı, müşterileri için kullanıcı adları ve rimiçi bankacılık, bir şirketin finansal suçlar 14, 2020 (https://cloud.google.com/blog/products/iden-
tity-security/protecting-against-cyber-threats-during-co-
istihbarat elde etmeye veya COVID-19 ile ilgili araş- şifreler gibi önemli bilgileri içeren güvenlik riskleri için tanımlanması ve hedeflenmesi riskini ar- vid-19-and-beyond/).
tırmalar hakkında hassas verileri ele geçirmeye ça- oluşturabilecek kimlik doğrulama verilerini depo- tırır. Büyük holding / Fortune 500 şirketleri için [10] McAfee. “COVID-19 - Malware Makes Hay During a
tehdit yüzeyi geniştir. Bahsi geçen organizas-
lıştıklarını bildirerek ilgili tıbbi kurum ve kuruluşları lamayı önerir. Bu durum, bilgi güvenliği açısından yonlar bu çok çeşitli siber olayları tanımlaya- Salgınc.” McAfee Blogs. Retrieved May 14, 2020 (https://
uyardı[12]. oldukça kritik ve istenmeyen bir durumdur. Ayrıca, bilmeli ve bu saldırılara hazırlıklı olarak yanıt www.mcafee.com/blogs/other-blogs/mcafee-labs/covid-
hata mesajları ve paket başlıkları, çalışmakta olan verebilmelidir. 19-malware-makes-hay-during-a-salgınc/).
Bazı saldırganlar, sağlık çalışanlarının insan haya- VPN'nin türü ve sürümü hakkında saldırganlara ol- [11] Cosn. “COVID-19 & Cybersecurity - Member Exclusive.
Pdf.” Retrieved May 14, 2020 (https://www.cosn.org/sites/
tını kurtarabilmek için saniyelerle yarıştığı böyle bir dukça önemli bilgiler verebilmektedir. Siber Operasyon ve Siber Olaylara default/files/COVID-19%20%26%20Cybersecurity%20-%20
ortamda, finansal gelir elde edebilmek için ya bu Müdahale Merkezleri Member%20Exclusive.pdf).
tıbbi kurum ve kuruluşların web sayfalarına DDoS Saldırılara Karşı Tedbirler Cephede savaş veren SOM analistleri, güvenlik [12] Healthcare IT News. “Cyber-Attacks on Healthcare
saldırısı yaparak erişimi engelledi ya da ransomwa- Devletler, salgın sürecindeki siber tehditleri azaltmak tehditlerini analiz etmek ve bunlara müdahale Facilities ‘growing Threat’ during Coronavirus Salgınc.”
re saldırıları ile hassas hasta/hastane verilerini şifrele- için daha proaktif bir yaklaşım benimsemeye başladı. etmekten sorumludur. Uzaktan erişim ve uzak- Retrieved May 14, 2020 (https://www.healthcareitnews.
com/news/europe/cyber-attacks-healthcare-facili-
yerek tekrar erişim için para talep etti. Avustralya Sinyaller Müdürlüğü (ASD) Koronavirüs ile tan bağlantı gerektiren bu yeni dönemde SOM ties-growing-threat-during-coronavirus-salgınc).
ilgili saldırıları ve kötü niyetli faaliyetleri engellemek analistlerinin günlük karşılaştığı rutin network [13] Majumdar, Romita. 2020. “Coronavirus: Fake COVID-19
Çek Cumhuriyeti'ndeki hastaneler, sistemlerine ya- için saldırgan siber yeteneklerini seferber ettiğini açık- trafiği ve bu trafiğe yönelen tehditler de değiş- Drugs, Vaccines Thrive on Dark Web.” Livemint. Retrieved
pılan siber saldırıları önlediğini duyururken, İtalya'nın ladı. Amerikan Senatosu, ABD Siber Komutanlığı'na ti. Böylesi kaotik zamanlarda, saldırganlar ina- May 14, 2020 (https://www.livemint.com/news/india/dark-
sosyal güvenlik sitesine erişim bir süreliğine engel- sağlık sektöründeki eylemleri değerlendirme, siber nılmaz derecede kısa sürede çeşitli teknikler, web-criminals-peddle-fake-covid-19-vaccines-as-a-front-
taktikler ve prosedürlerle seferber olabilmek-
lendi. Dünya Sağlık Örgütü, ağlarına gerçekleştirilen tehditleri tespit etme ve caydırmaya hususunda tam tedir. SOM analistleri, açık kaynak siber tehdit for-malware-attacks-11587390740238.html).
[14] Norton. “Video Conferencing Risks When Working at
siber saldırıların geçen yılın aynı dönemine kıyasla beş yetki verdi. ABD Adalet Bakanlığı yüzlerce kötü amaçlı istihbaratı (OSINT) ile saldırılar gerçekleşme- Home: 16 Ways to Avoid Them.” Retrieved May 14, 2020 (ht-
kat artış gösterdiğini bildirdi. COVID-19 web sitesini kaldırmak için teknoloji şirket- den önce, olası siber saldırı analizleri yaparak tps://us.norton.com/internetsecurity-emerging-threats-zo-
leri ile işbirliğini artırdı. bu doğrultuda adımlar atmaktadır. om-bombing-video-conference-threats.html).
DarkWeb’de Sahte Kit, Sahte İlaç ve [15] Trend Micro. “Developing Story: COVID-19 Used in
Plazma Satışları Önde gelen teknoloji şirketleri tarafından bu ko- Ulusal çapta ise Siber Olaylara Müdahale Malicious Campaigns - Новости о Безопасности - Trend
Siber güvenlik araştırmacıları, DarkWeb’de sahte nuda girişimler başlatıldı. Whatsapp ve Facebook, Merkezleri Ulusal Bilişim Güvenliğine tehdit Micro TR.” Retrieved May 14, 2020 (https://www.trend-
micro.com/vinfo/tr/security/news/cybercrime-and-digi-
COVID-19 aşıları, tanı kitleri ve daha önce hastalığı kendi platformlarında yanlış bilgilerin yayılmasını gördükleri hususlarla ilgili önemli çalışmalar tal-threats/coronavirus-used-in-spam-malware-file-na-
atlatmış kişilerden alındığı öne sürülen plazmala- sınırlamak için adımlar attı. Facebook, 50'den faz- yapmakta, gerçekleştirilen ya da gerçekleştiri- mes-and-malicious-domains).
rın satışa sunulduğu birkaç sanal pazar yeri tespit la dilde yapılan paylaşımların bilgi kontrol ve içerik lecek siber saldırıların engellenmesi ya da en [16] Threat Post. “Government VPN Servers Targeted in Ze-
etti[13]. Satıcıların listelerini yüz maskeleri, el de- derecelendirmesi için dış denetçi, bağımsız bir ku- az zararla önüne geçilmesi adına faaliyetlerini ro-Day Attack.” Retrieved May 14, 2020 (https://threatpost.
zenfektanı içerecek şekilde çeşitlendirdiği gözlendi. ruluşla işbirliğini duyurdu. sürdürmektedir. com/government-vpn-servers-zero-day-attack/154472/).
68 69