Korona Virüsü ve Siber Savunma

Corona Virüsü ve Siber Savunma

Dünya; 3 aya yakın bir zamandır corona virüsünü konuşuyor, bu virüs ile mücadele etmeye çalışıyor, savaşıyor, bu kriz ile boğuşuyor, sınırlar kapatılıyor, uçuşlar durduruluyor, seyahatler yasaklanıyor, izolasyonlar uygulanıyor, sokağa çıkma yasaklanıyor, ortak alanlarda bulunulmaması öneriliyor, buna benzer pek çok önlem alınıyor.

Maalesef bu virüs hızla yayılmaya ve can almaya devam ediyor. Virüs kişi ayırt etmiyor. Genelkurmay başkanları, milletvekilleri, devlet başkanları ve sporcular bile bu virüse yakalanıyor. Bu yazıyı kaleme aldığımda ülkemizde corona virüslü bir hasta tespiti ilk kez sağlık bakanımız tarafından açıklandı. Ülkemizin bu krizi şu ana kadar en iyi yöneten ve erken önlem alan ülkelerden birisi olduğunu dünya konuşuyor. Bu başarıyı sürdürmek, alınan önlemler kadar bunları uygulamak ile başarılabilir. Bunun için hepimize görev düşüyor.

Corona salgınında en zayıf halkanın hem yayan hem de mağdur olan açısından insan olduğu, sağlıkta olan bu durumun aslında siber güvenlikte “insan faktörü” ile benzediğini (analoji) görüyoruz. Genel olarak, düşük farkındalık, konunun ciddiyetini anlayamama, ihmalkârlık, temkinli veya ihtiyatlı olmama, kurallara, önerilere ve alınan önlemlere uymama veya başka şeyler bunun haklı gerekçeleri olabiliyor. Siber savunmada olduğu gibi virüs salgınıyla da hep beraber savaşmamız veya mücadele etmemiz gerekiyor. Salgının (siber güvenlik bakış açısıyla saldırının) anatomisini iyi anlamak ve riskleri belirlemek işin özüdür. Sağlık Bakanlığı’nın belirlediği 14 kurala uymak, şüphe durumunda 14 gün izole olmak, yapılan ortak mücadeleye destek vermek, bedenen ve ruhen sağlıklı olmak, doğru haber kaynaklarından bilgi almak, medya üzerinden yapılan uyarılara dikkat etmek, devletimize ve kurumlarımıza güvenmek, yapılan açıklamaları takip etmek ve uymak gerekiyor. Belki de bilgi güvenliğinde uyguladığımız PUKÖ döngüsünü de burada uygulamakta fayda var. PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) döngüsü içerisinde 14 kuralı nasıl uygulayacağımızı planlamamız, bunları uygulamamız, kendi uygulamalarımızı gözden geçirerek kontrol etmemiz ve yapılan eksiklik veya yanlışlıklar var ise bunları gidermemiz bu sürecin daha sağlıklı yürütülmesine katkı sağlayabilir.

Burada corona virüsü ile ortak mücadele etmenin yanında, kişisel, kurumsal ve ulusal siber savunmamıza da gerekenden daha çok önem vermemiz, daha dikkatli olmamız, insan zafiyetinin hat safhaya ulaşabileceğini de öngörerek alınan önlemleri de artırmamız veya yeni önlemler almamız gerekebilir. Bu dönemde, oltalama saldırıları, dolandırıcılık, kandırma, tıklatmaya zorlama, vb. pek çok saldırıya maruz kalınabileceği, saldırganların veya dolandırıcıların bu tür ortamları çok iyi kullandıkları unutmamalıdır. Bilgisayar korsanları ve işbirlikçileri, virüslü dosyaları veya kötü amaçlı yazılımları kullanıcıların indirmeleri için bu fırsatı iyi değerlendirebilir, çalışanların iş yeri dışında bulunan ağları kullanmaları durumunda zafiyetler oluşabilir, şifreler ele geçirilebilir, bilgisayar veya akıllı cihazlara bir dizi kötü amaçlı yazılımların indirilmesi için tuzaklar kurulabilir, sosyal mühendislik saldırılarına maruz kalınabilir, kullanıcılar kandırılabilir ve zafiyetlerinden veya mevcut ortamdan dolayı olumsuz durumlarla karşılaşılabilir. Son aylarda raporlanan saldırılara bakıldığında; 20’den fazla dosya uzantısı (rar, zip, mp3, mp4, xlsx, docx, EPS, vb.) kullanılarak sistemlere saldırılar yapıldığı, kötücül yazılımların bu sayede sistemlere yerleştirildiği veya yerleştirilmeye çalışıldığı, dosyaların şifrelendiği, bilgisayarlarda veya cep telefonlarında arka-kapılar bırakıldığı; corona_health_update.pdf, origin-of-corona_cnn.mp4, corona_safety_alert.docx gibi dosyalar üzerinden kullanıcıların sistemlerine sızılması, karşılaşılan tehditlere verilebilecek örneklerden bazılarıdır. Bu ve buna benzer tehditlerden korunmanın yolları ise; farkındalığı sürekli artırmak, sosyal medya bağlantıları ile anlık mesajlaşma platformlarında paylaşılan içerikleri açarken daha dikkatli olmak, kaynağı bilinmeyen linklere tıklamamak, şüpheli dosyaları açmamak, kimlik avı saldırılarına karşı uyanık olmak, ortak alanlardan internete erişip kurumsal işler yapmamak, evden internete yapılan erişimlerde daha dikkatli olmak, şifreleri daha karmaşık hale getirmek ve sık sık değiştirmek, internet dolandırıcılığında artış olacağının farkında olmak, olası olumsuzlukları ilgili birimlere vakit geçirmeden bildirmek, kaynağı belirsiz haberleri paylaşmamak gereklidir. Önümüzdeki günlerde daha odaklı ve etkili saldırılara maruz kalınabileceği de mutlaka hatırda tutulmalıdır.

Bu ayki sayımızda ana tema olarak, ağ saldırılarını algılama ve önleme konusunu işliyoruz. Bunlara ilave olarak; ağ ve bilgi güvenliği, 2020'deki kilit teknoloji alanlarına dair öngörüler, 2020 teknoloji trendleri ve ötesi, DDoS saldırıları, kurumsal dijital dönüşüm süreçlerinde siber güvenlik riskleri, KVKK uyarıları ile ilgili doğru bilinen 5 yanlış, siber zorbalık ile ilgili 11 gerçek, telefonlarımızdaki mobil tehditler, internette güvende kalmanın yolları, ülkemizi hedef alan truva atı saldırıları gibi konulara da bu sayımızda yer verdik. Keyifle okumanız dileğiyle…

Son olarak; corona virüsle mücadeleyi siber savunmamızı da ihmal etmeden el birliğiyle kurallara uyarak yapacağımıza, bu krizi de birlik ve beraberlik içerisinde hep beraber atlatacağımıza eminim.

CyberMag Dergisi Editörü

Prof. Dr. Şeref Sağıroğlu