Sosyal Medya

Güvenlik/Koruma

2019 yılında en çok karşılaşılan tehdit türleri ve önlemleri

İnternette güvende kalmanın yolları nelerdir? Hangi Önlemler Alınmalı? 2019 yılında en çok karşılaşılan tehdit türlerini ve önlemler...

Trend Micro’dan internette güvende kalmanın yolları

Siber güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, her yıl Şubat’ın 2. haftası kutlanan Güvenli İnternet Günü’nde hem kurumların hem bireylerin maruz kaldığı başlıca siber tehdit türlerini ve daha güvenli internet için yapılması gerekenleri belirledi.

Bireysel ve kurumsal hayat için internet artık bir vazgeçilmez. Her an çevrimiçi olduğumuz günlük yaşantımızda en kısa kesintiler dahi hem kurumlar hem bireyler için ciddi sonuçlara yol açabiliyor. Kimlik sahtekarlığı için kişisel verilerinizi çalmak, bilgisayarınızı fidye için ele geçirmek, banka hesabınıza erişmek ve daha pek çok siber saldırı ve siber zorbalık ise yaşadığımız dijital çağın göz ardı edilemeyecek gerçekleri. Bu nedenle özellikle kişisel verilerin korunması için hem kurumların hem bireylerin alması gereken pek çok önlem var.

Dijital teknolojilerin güvenli ve pozitif kullanımını desteklemek amacıyla Avrupa Komisyonu’nun desteğiyle her yıl Şubat ayının 2. haftası, çevrimiçi güvenlik konularında farkındalığı artırmak için tüm dünyada “Güvenli İnternet Günü” olarak kutlanıyor. Siber saldırıların yoğun olarak yaşandığı 2019 yılının sadece ilk yarısında, saldırı tehditlerinin 26,8 milyardan fazlasını tespit ederek engelleyen Trend Micro; 2019 yılında en çok karşılaşılan tehdit türlerini ve alınabilecek önlemleri şu şekilde sıraladı:

Uç nokta tehditleri:

Genellikle e-posta üzerinden ve doğrudan kullanıcıya yönelik saldırılar olan uç nokta tehditleri, kişisel bilgileri ele geçirmek için kötü amaçlı bir bağlantıya tıklamak üzere tasarlanmış oltalama denilen saldırılar, fidye yazılım saldırıları olabiliyor. Trend Micro çözümleri sadece 2019’un ilk yarısında bu tür e-posta tehditlerinin yaklaşık 26 milyarını tespit etti ve engelledi. Bu da toplam siber tehditlerin neredeyse yüzde 91’ine denk geliyor. E-posta saldırılarının yanı sıra, sosyal medyada da oltalama saldırısı içeren mesajlar veya kötü amaçlı yazılımlarla tuzağa düşürülmüş web siteleri kullanıcıların karşısına çıkabilen tehditler arasında yer alıyor.

Mobil güvenlik tehditleri:

Siber tehdit türlerinin en önemlilerinden biri ise akıllı telefonlara ve tabletlere yapılan saldırılar. Kullanıcılar kötü amaçlı yazılımları normal gözüken zararlı uygulamalar aracılığı ile fark etmeden telefonlarına indirebiliyorlar. 2019 yılında dünya çapında 25 milyondan fazla mobil cihaza bulaşan Ajan Smith adlı zararlı yazılım bu duruma örnek. Siber saldırganlar, kullanıcıların bilgisi dışında, telefondaki uygulamalarla kötü amaçlı uygulamaları değiştiriyor ve bu sayede dolandırıcıların reklamlarını göstererek para kazanıyor. Ayrıca internet kullanıcıları herkese açık Wi-Fi ağlarını kullandıkları sırada, sosyal medya saldırılarına da maruz kalabiliyorlar. Tüm siber tehditlerde olduğu gibi mobil tehditlerde de siber saldırganlar, kişisel bilgilerinizi çalarak, ekranınızı izinsiz reklamlarla doldurarak veya fidye yazılımları kullanarak para kazanmanın yollarını arıyorlar.

Çevrimiçi hesap tehditleri:

Çevrimiçi hesaplara giriş bilgileri, dijital yaşamlarımızın kilidini açan sanal anahtarlardır. Siber saldırganlar, internet bankacılığından, e-posta hesaplarına, dizi-film izleme platformlarından, alışveriş sitelerine kadar tüm bu hesapların erişim bilgilerini oltalama ve kimlik avı denilen saldırı yöntemleriyle ele geçirip, internetin karanlık suları olarak bilinen karanlık web üzerinden satarak paraya çevirebiliyor veya hesapları yağmalayabiliyor. Trend Micro tarafından 2017’nin Kasım ayından, 2019’un Mart ayına kadar 55 milyardan fazla bu tür saldırı tespit edildi.

Güvenlik ihlalleri:

Çevrimiçi hesaplara giriş yapmak ve dolandırıcıların kimlik sahtekarlığı yapmalarını sağlamak için gerekli bilgiler çevrimiçi olarak etkileşim kurduğumuz kuruluşlar tarafından saklanır. 2019 yılında da veri hırsızları bu şirketleri bu kuruluşları hedef almaya devam etti. 2019’un Kasım ayı itibariyle sadece ABD’de 1.200’den fazla kaydedilmiş ihlal vardı ve bu ihlaller nedeniyle 163 milyondan fazla müşterinin kişisel bilgileri ortaya çıktı.

Ev Ağları Tehditleri:

Kendimizi en güvende hissettiğimiz en korunaklı alanımız evimizdir. Dijital dönüşüm çağında Nesnelerin İnterneti Teknolojisi(IoT) ile birlikte, yaşadığımız evler de giderek daha fazla çevrimiçi teknolojiyle güçlendiriliyor ve tüm cihazlar birbirine bağlı hale geliyor.Bu da cihazlardaki güvenlik boşluklarının onları siber suçlulara maruz bırakabileceğini gösteriyor. Trend Micro çözümleri sadece 2019’un ilk yarısında, 105 milyon akıllı ev saldırısı tespit etti.

Peki güvenli internet için hangi önlemler alınmalı?

Internet kullanıcılarının 2020 yılında da karşı karşıya olduğu çok sayıda çevrimiçi tehdit göz önüne alındığında, kişisel verileri güvende tutmak için kullanıcıların yapması gerekenleri şu şekilde sıralamak mümkün:

  • Güvenilir firmaların sunduğu Antivirüs programlarını kullanmak; kişisel bilgileri çalan kötü amaçlı yazılımlardan, fidye yazılımlarından ve solucan türündeki tehditlerden korunmak için en etkili yöntem. Bunun yanı sıra mobil cihazların ve bilgisayarların düzenli güncellemelerinin ve güvenlik yamalarının yapıldığından emin olunmalı.
  • Herkese açık Wi-Fi ağlarını kullanırken; güvende kalmak için resmi ve güvenilir mağaza uygulamalarından indirilen Antivirüs programları kullanılmalı.
  • Mobil cihazları şarj etmek için mümkün olduğunca genel USB şarj noktalarını kullanmaktan kaçınılmalı.
  • Çevrimiçi hesapların güvenliği için güçlü şifreler oluşturulmalı ve eğer mümkünse iki faktörlü kimlik doğrulama yöntemi kullanılmalı.
  • Paylaşımlı bilgisayarlarda e-posta ve diğer hesaplarınıza giriş yapmamaya özen gösterilmeli.
  • Akıllı evler ağ izleme çözümleriyle korunmalı, akıllı cihaz ve yönlendiricilerin düzenli olarak güvenlik güncellemelerinin yapıldığından emin olunmalı ve varsayılan oturum açma bilgilerini güçlü parolalarla değiştirilmeli.

Tüm bunların yanı sıra kişisel verileri koruma ve gizlilik konusunda kurum ve kuruluşlara da önemli görevler düşüyor. Kuruluşlar bu konuya teknik standartlar veya yazılım gereksinimi olarak bakmanın ötesinde, kişisel verilerin korunmasının temel insan hakkı olduğu bilinciyle yaklaşıyorlar. Özellikle kamu kuruluşları ve büyük miktarlarda kişisel verileri saklayan şirketler için Avrupa Birliği’nde Genel Verileri Koruma Tüzüğü (GDPR) ve Türkiye’de Kişisel Verileri Koruma Kanunu (KVKK) ile kuruluşlara düşen görev ve yaptırımlar daha belirgin hale getirildi.