BEC saldırıları 12,5 milyar dolar zarara yol açtı

Dikkatli ve araştırmacı siber saldırganların uyguladığı ve tespit etmesinin oltalama saldırılarına göre daha zor olduğu kurumsal mail dolandırıcılığı saldırıları (BEC), çalışanları onlara tanıdık gelen bir kimlik üzerinden kandırarak ekiplerine bu konuda yeterli eğitim vermeyen şirketlere büyük sorun yaratıyor. 2018 sonu itibariyle yarattığı toplam global zararın 12,5 milyon doları aştığı BEC saldırılarına karşı kullanıcı eğitimlerinin, düzenli test ile raporlamaların ve yapay zeka tabanlı tespit teknolojilerinin uygulanması gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, şirketlerin BEC’den etkilenmemesi için 6 önemli tavsiye paylaşıyor.

1. Herkesin e-posta dolandırıcılığının (BEC) ve telefon dolandırıcılığının (vishing) farkında olduğunu sanmayın. Güvenlik uzmanlarının çoğu e-posta dolandırıcılığının kullanıcılar arasında bilindiğini düşünse de, durum aslında hiç de öyle gözükmüyor. Oltalama ve hedefli oltalama saldırılarını birbirinden ayırt edemeyen çalışanlar, BEC’in telefon versiyonu olan vhishing’in de genelde farkında olmuyor. Ayrıca, bu iki saldırının kombinasyonları da siber saldırganlar tarafından uygulanıyor. Siber saldırganlar, dolandırıcılık amacıyla yolladıkları bir e-postanın ardından hedefledikleri kişiyi telefonla da arayarak çalışanın üzerinde baskı yaratmaya çalışabiliyor. Bu nedenle şirketlerin kullanıcıları eğiterek onların tehlikenin farkında olmalarını ve birbirine benzeyen ama farklı olan bu saldırıları ayırt etmelerini sağlaması gerekiyor.
2. Çalışanların güvende hissedeceği bir ortam yaratarak vakaları anlatmalarını sağlayın.  E-posta dolandırıcılığına kurban giden çalışanlar, genelde işlerini kaybetmekten ya da yasal süreçlerle başlarının belaya girmesinden korktuklarından dolayı durumu anlatmaktan çekiniyor. Şirketlerin öncelikle çalışanlara problem anında kime ve nereye vakayı raporlayabileceklerini öğretmesi ilk adımı oluşturuyor.

3. Eğitimleri uzun dönemlere yayın. Şirketlerin BEC ve vishing saldırılarına karşı çalışanlarına uzun dönemli bir eğitim programı uygulaması, onların kurbana dönüşmesini büyük oranda engelliyor. Yıl boyunca aylık ya da birkaç ayda bir video ya da diğer materyaller ile sunumlar, oltalama, BEC ve vishing simulasyon testleri ile eğitim ve alıştırma sağlanması bu anlamda önlem taşırken, çalışanların bu testlerde nasıl performans gösterdiğine dair verilerin saklanması da yararlı oluyor. Testler aracılığıyla her bir kişinin gelişmesinin takip edilmesi de hangi konularda daha yüksek bir risk profili bulunduğunu belirleyerek eğitimlerde o alana daha fazla odaklanılmasına imkan veriyor.

4. Açık kurallar ve prosedürler yaratın. Kurumsal e-posta veya telefon dolandırıcılığı gibi sosyal mühendislik tehditlerine karşı ne yapılması istenildiğinin net bir şekilde belirlenerek anlatıldığı ve özellikle yeni çalışanlara kısa sürede öğretildiği bir sistem, BEC saldırılarına karşı soru işaretlerini engelliyor. Bu kuralların, nasıl ve ne zaman bir fon transferinin belli bir çalışandan istenebileceğine dair bir kılavuz içermesi, kurbanların kendilerine para gönderilmesini sağlamaya çalışan siber saldırganlara karşı koruyor.
5. Teknolojinin nerede yardımcı olabileceğini bilin. BEC’i anında önleyecek bir saldırı bulunmasa da, teknolojiden alınabilecek yardımlar neyse ki bulunuyor. Davranışsal analiz araçları gibi araçlar, maillere yerleştirilerek kullanıcı bilgilerini çalmayı amaçlayan zararlı ek ile bağlantılarını kontrol ediyor. E-posta adresi ve içeriği üzerinde gerçeklik analizi yapan makine öğrenme teknolojileri büyük fark yaratırken, eğitim videoları, oltalama testleri ve takip raporları alanlarında da teknolojik araçlar destek sağlayabiliyor.
6. Siber güvenlik sigortanızın BEC’i kapsadığından emin olun. Güvenlik sigortası şirketlerinden bazılarının hizmetleri, BEC ve vishing sonrası oluşan kayıpları karşılamayı kapsamıyor. Bazıları ise sadece bilgisayar üzerinden yapılan dolandırıcılıkların zararını karşılamayı kabul ederek telefon dolandırıcılıklarını kapsamları dışında tutuyor. Şirketlerin sigorta firmalarıyla anlaşma yaparken bu hususa da dikkat etmesi ve gerekirse bir avukat yardımıyla anlaşmaya böyle bir madde ekletmeye çalışması, ileriki kayıplardan oluşan zararları önlüyor.

Kirli hava 52 bin kişinin erken ölümüne neden oldu. Bu, Türkiye’de trafik kazalarında hayatını kaybedenlerin yedi katı

Sağlık ve çevre alanında faaliyet gösteren 17 kurumun oluşturduğu Temiz Hava Hakkı Platformu, 2016 – 2018 yılları arasında Türkiye’deki hava kirliliğini ve bunun sağlık üzerindeki etkilerini değerlendirdiği çalışmasını paylaştı. 7 Mayıs Dünya Astım Günü’nde yayınlanan ‘Hava Kirliliği ve Sağlık Etkileri: Kara Rapor’, Türkiye’de hava kirliliğinin Dünya Sağlık Örgütü’nün (DSÖ) önerdiği seviyelere indirilmesiyle önlenebilecek can kayıplarına odaklanıyor. Çalışma, bu yönüyle Türkiye’de bir ilk.

Araştırmaya göre, 2017’de yaşanan 30 yaş üstü toplam 399 bin 25 ölümün (kazalar/dışsal yaralanmalar hariç) 51 bin 574’ü hava kirliliğinden kaynaklandı. Temiz Hava Hakkı Platformu Koordinatörü Buket Atlı “Türkiye’de 2017’de hava kirliliği, trafik kazalarının yedi katı can aldı. Rapor, hava kirliliğinin DSÖ’nün kılavuz değerlere indirilmesi durumunda, ölümlerin yüzde 12,9’unun önlenebileceğini gösteriyor” dedi.

En fazla ölüm İstanbul’da 
Hava kirliliği nedeniyle en fazla ölümün yaşandığı ilk üç il İstanbul (5.851), Bursa (3.098) ve Ankara (2.139) oldu. Bunları sırasıyla İzmir (2.518), Konya (2.082), Manisa (1.957), Mersin (1.628), Balıkesir (1.452), Adana (1.417) ve Antalya (1.226) takip etti.

Platform bileşenlerinden Halk Sağlığı Uzmanları Derneği temsilcisi Prof. Dr. Çiğdem Çağlayan, 2017’de hava kirliliği kaynaklı ölümlerin tüm ölümlere oranla en fazla olduğu illerin Iğdır (yüzde 25,5), Kahramanmaraş (yüzde 25,1) ve Afyon (yüzde 23,7) olduğunu belirtti. Raporda, bu illerdeki sanayi tesisleri, kömürlü termik santraller ve evsel ısınma amaçlı kömür kullanımının, özellikle coğrafi koşullar dikkate alındığına kirliliğin ana sebebi olduğu vurgulandı.

En kötü Kahramanmaraş, en iyi Ardahan
Çevre ve Şehircilik Bakanlığı tarafından yapılan ölçümlerdeki veriler yetersiz olduğu için, 2018’de sekiz ildeki (Bolu, Eskişehir, Kastamonu, Kırıkkale, Kütahya, Muş, Şırnak, Uşak) hava kalitesine dair hesaplama yapılamadı. 73 ildeki hava kalitesi, ulusal mevzuattaki sınır değerlere göre değerlendirildiğinde ise 44 ilde kirli hava solunduğu ortaya kondu.

Platform bileşenlerinden TEMA Vakfı Çevre Politikaları Bölüm Başkan Yardımcısı Özlem Katısöz, “Havası kirli olan Kahramanmaraş, Manisa ve Muğla’da kömürlü termik santraller işletiliyor. 2018 yılında havası en kirli şehir olan Kahramanmaraş’ın Elbistan ilçesinde, halihazırda faal durumdaki iki kömürlü termik santralin çok yakınına altı yeni santralin daha inşa edilmesi planlanıyor. Planlanan santraller yapılırsa şehirdeki hava kalitesini daha da düşürecek” diye konuştu.

2018 yılında DSÖ’nün önerdiği hava kirliliği limit değerlerini karşılayan tek il ise Ardahan. Son üç yılda hava kalitesi iyi düzeyde olan, yani DSÖ sınır değerlerine çok yakın olup ulusal sınır değerleri karşılayan iller ise Artvin, Rize, Kırşehir ve Tunceli.

KOAH ve kısırlık üst sıralarda
Hava Kirliliği ve Sağlık Etkileri: Kara Rapor’da hava kirliliğinin neden olduğu sağlık sorunlarına da dikkat çekildi. Çocukların hava kirliliğinden yetişkinlere göre daha fazla etkilendiğini söyleyen Platform bileşenlerinden Türk Tabipler Birliği temsilcisi Doç. Dr. Gamze Varol, hava kirliliğinin bebeklerde düşük doğum ağırlığı, otizm, diyabet (Tip 1), ani bebek ölümü sendromu, astım, KOAH, bronşiolit ve bronşit, zatürre ve zeka geriliği görülme riskini artırdığının altını çizdi.

Hava kirliliğinden kaynaklanan hastalıklar arasında en sık görülenleri alt solunum yolu enfeksiyonları ve KOAH. Tüm alt solunum yolu enfeksiyonları ölümlerinin yüzde 27,5’ini ve tüm KOAH ölümlerinin yüzde 26,8’ine hava kirliliğine bağlı. Ayrıca doğurganlığı etkiliyor, düşük, kısırlık ve sperm kalitesinin düşmesi gibi sorunlara sebep olabiliyor.