Küresel COVID-19 salgınına paralel olarak siber saldırılar arttı. Salgının siber güvenlik etkisine dikkat edilmeli
İlk Koronavirüs vakalarının doğrulanmasından sonra ‘Coronavirus ve COVID-19’ alan adı alımlarındaki artış geçen haftalarda zirveye çıktı. KPMG Türkiye’den Servet Gözel bunların çok büyük bölümünün dolandırıcılık amaçlı olduğunu kaydetti, “Korku ve endişe gibi duygu durumlarından beslenen siber suçlulara karşı uyanık olmayı öneriyoruz” dedi.
Gözel, son haftalarda dolandırıcılık amaçlı hareketlerde artış gözlemlediklerini bildirdi. “Son haftalarda ‘COVID-19’ ve ‘Coronavirus’ benzeri alan adı alımlarındaki artış çok dikkat çekici. Bunların büyük kısmının dolandırıcılık amaçlı olduğu görülüyor. Salgının yüksek oranda yayıldığı ülkelerde phishing (oltalama) saldırıları aynı ölçüde artıyor. Dünya Sağlık Örgütü, salgın sürecinde yaşadıkları siber saldırılarda iki kattan fazla artış olduğunu açıkladı. Kendilerine sağlık veya araştırma kuruluşu görünümü veren saldırganların kullanıcıları e-posta yoluyla suiistimal etmeye çalıştığı vakalar bildiriliyor” diye konuştu.
Gözel, siber saldırılara karşı önerilerini şöyle sıraladı:
- Uzaktan bağlantılar etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmeli.
- Bilgisayarların, telefonların ya da içinde kurumsal verilerin olduğu cihazların saldırıya uğrama ihtimaline karşı veri güvenliğinin sağlanması için etkili önlemler alınmalı.
- Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisi verilmeli.
- Ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi kritik önemde.
- Şirketlerin olası siber vakaları önleyebilmek için olay yönetimi süreçlerinin varlığından ve işlerliğinden emin olmaları gerekli.
- Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personel ve onların yedekleri teyit edilmeli.
- Sistemlerin kullanımına devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliği sağlanmalı.