btbilgi

Siber saldırganlar Koronavirüs salgınını fırsat bularak, operasyonları için farklı teknikler geliştiriyorlar. Salgın hastalığın ilk vakalarının doğrulanmasından sonra, ‘Coronavirus’ ve ‘COVID-19’ kelimelerini içeren alan adı satışlarında büyük ölçüde artış saptanmış. Araştırmalara göre sadece ‘Corona’ kelimesini içeren 4 bin adetten fazla alan adet kayıt işlemi yapılmış durumda. Bu isimle açılan web sitelerinin yüzde 50’sinin zararlı içerikler barındırdığı belirtiliyor.

KPMG konuyla ilgili yayımladığı raporlarda bunların çok büyük bölümünün dolandırıcılık amaçlı olduğuna işaret ediyor. Ayrıa son haftalarda dolandırıcılık amaçlı hareketlerde artış da gözlemlenmekte. Koronavirüs salgınının yüksek oranda yayıldığı ülkelerde phishing (oltalama) saldırıları aynı ölçüde artıyor. Dünya Sağlık Örgütü (WHO) salgın sürecinde yaşadıkları siber saldırılarda iki kattan fazla artış olduğunu açıklamış.

KPMG Türkiye’den Servet Gözel şu bilgileri veriyor: “Pandemi sırasında hem evden çalışanların hem de tüm bilgisayar kullanıcılarının sıklıkla karşılaştığı COVID-19 ile ilgili bilgilendirme içerdiği iddia edilen e-posta ve internet sitelerine dikkat edilmesi gerekiyor. Şüpheli bir durum göze çarpıyorsa, başlıkta yazım hatası varsa, bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden e-posta geldiyse içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir. Şirketler çalışanların sağlık ve güvenliğini takip ederken, kişisel verilerin yasal koruma altında olduğunu unutmamalı ve bu tür bilgilerin kuruluş içinde ve dışında işlenmesi ve paylaşılması konusunda gerekli önlemleri ve tedbirleri almalılar.”

Türkiye’de de COVID-19 nedeniyle evden çalışanların sayısının 2 milyonu aştığı bilgisi aktarılmakta. Bilgi teknolojileri altyapısı ve siber güvenliğin bu süreçte daha çok önem kazandığı ifade edilerek, siber saldırılara karşı şu öneriler sıralanmakta:

  • Uzaktan bağlantılar etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmeli.
  • Bilgisayarların, telefonların ya da içinde kurumsal verilerin olduğu cihazların saldırıya uğrama ihtimaline karşı veri güvenliğinin sağlanması için etkili önlemler alınmalı.
  • Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisi verilmeli.
  • Ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi kritik önemde.
  • Şirketlerin olası siber vakaları önleyebilmek için olay yönetimi süreçlerinin varlığından ve işlerliğinden emin olmaları gerekli.
  • Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personel ve onların yedekleri teyit edilmeli.
  • Sistemlerin kullanımına devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliği sağlanmalı.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.