Koronavirüs ve siber savunma

Dünya; 3 aya yakın bir zamandır koronavirüsü konuşuyor, bu virüs ile mücadele etmeye çalışıyor, savaşıyor, bu kriz ile boğuşuyor, sınırlar kapatılıyor, uçuşlar durduruluyor, seyahatler yasaklanıyor, izolasyonlar uygulanıyor, sokağa çıkma yasaklanıyor, ortak alanlarda bulunulmaması öneriliyor, buna benzer pek çok önlem alınıyor.

Maalesef bu virüs hızla yayılmaya ve can almaya devam ediyor. Virüs kişi ayırt etmiyor. Genelkurmay başkanları, milletvekilleri, devlet başkanları ve sporcular bile bu virüse yakalanıyor.

Ülkemizin bu krizi şu ana kadar en iyi yöneten ve erken önlem alan ülkelerden birisi olduğunu dünya konuşuyor. Bu başarıyı sürdürmek, alınan önlemler kadar bunları uygulamak ile başarılabilir. Bunun için hepimize görev düşüyor.

Korona salgınında en zayıf halkanın hem yayan hem de mağdur olan açısından insan olduğu, sağlıkta olan bu durumun aslında siber güvenlikte “insan faktörü” ile benzediğini (analoji) görüyoruz. Genel olarak, düşük farkındalık, konunun ciddiyetini anlayamama, ihmalkârlık, temkinli veya ihtiyatlı olmama, kurallara, önerilere ve alınan önlemlere uymama veya başka şeyler bunun haklı gerekçeleri olabiliyor. Siber savunmada olduğu gibi virüs salgınıyla da hep beraber savaşmamız veya mücadele etmemiz gerekiyor.

Salgının (siber güvenlik bakış açısıyla saldırının) anatomisini iyi anlamak ve riskleri belirlemek işin özüdür.

Sağlık Bakanlığı’nın belirlediği 14 kurala uymak, şüphe durumunda 14 gün izole olmak, yapılan ortak mücadeleye destek vermek, bedenen ve ruhen sağlıklı olmak, doğru haber kaynaklarından bilgi almak, medya üzerinden yapılan uyarılara dikkat etmek, devletimize ve kurumlarımıza güvenmek, yapılan açıklamaları takip etmek ve uymak gerekiyor.

Belki de bilgi güvenliğinde uyguladığımız PUKÖ döngüsünü de burada uygulamakta fayda var. PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) döngüsü içerisinde 14 kuralı nasıl uygulayacağımızı planlamamız, bunları uygulamamız, kendi uygulamalarımızı gözden geçirerek kontrol etmemiz ve yapılan eksiklik veya yanlışlıklar var ise bunları gidermemiz bu sürecin daha sağlıklı yürütülmesine katkı sağlayabilir.

Burada koronavirüs ile ortak mücadele etmenin yanında, kişisel, kurumsal ve ulusal siber savunmamıza da gerekenden daha çok önem vermemiz, daha dikkatli olmamız, insan zafiyetinin hat safhaya ulaşabileceğini de öngörerek alınan önlemleri de artırmamız veya yeni önlemler almamız gerekebilir.

Bu dönemde, oltalama saldırıları, dolandırıcılık, kandırma, tıklatmaya zorlama, vb. pek çok saldırıya maruz kalınabileceği, saldırganların veya dolandırıcıların bu tür ortamları çok iyi kullandıkları unutmamalıdır. Bilgisayar korsanları ve işbirlikçileri, virüslü dosyaları veya kötü amaçlı yazılımları kullanıcıların indirmeleri için bu fırsatı iyi değerlendirebilir, çalışanların iş yeri dışında bulunan ağları kullanmaları durumunda zaafiyetler oluşabilir, şifreler ele geçirilebilir, bilgisayar veya akıllı cihazlara bir dizi kötü amaçlı yazılımların indirilmesi için tuzaklar kurulabilir, sosyal mühendislik saldırılarına maruz kalınabilir, kullanıcılar kandırılabilir ve zaafiyetlerinden veya mevcut ortamdan dolayı olumsuz durumlarla karşılaşılabilir.

Son aylarda raporlanan saldırılara bakıldığında; 20’den fazla dosya uzantısı (rar, zip, mp3, mp4, xlsx, docx, EPS, vb.) kullanılarak sistemlere saldırılar yapıldığı, kötücül yazılımların bu sayede sistemlere yerleştirildiği veya yerleştirilmeye çalışıldığı, dosyaların şifrelendiği, bilgisayarlarda veya cep telefonlarında arka-kapılar bırakıldığı; corona_health_update.pdf, origin-of-corona_cnn.mp4, corona_safety_alert.docx gibi dosyalar üzerinden kullanıcıların sistemlerine sızılması, karşılaşılan tehditlere verilebilecek örneklerden bazılarıdır.

Bu ve buna benzer tehditlerden korunmanın yolları ise; farkındalığı sürekli artırmak, sosyal medya bağlantıları ile anlık mesajlaşma platformlarında paylaşılan içerikleri açarken daha dikkatli olmak, kaynağı bilinmeyen linklere tıklamamak, şüpheli dosyaları açmamak, kimlik avı saldırılarına karşı uyanık olmak, ortak alanlardan internete erişip kurumsal işler yapmamak, evden internete yapılan erişimlerde daha dikkatli olmak, şifreleri daha karmaşık hale getirmek ve sık sık değiştirmek, internet dolandırıcılığında artış olacağının farkında olmak, olası olumsuzlukları ilgili birimlere vakit geçirmeden bildirmek, kaynağı belirsiz haberleri paylaşmamak gereklidir.

Önümüzdeki günlerde daha odaklı ve etkili saldırılara maruz kalınabileceği de mutlaka hatırda tutulmalıdır.

Son olarak; koronavirüsle mücadeleyi siber savunmamızı da ihmal etmeden elbirliğiyle kurallara uyarak yapacağımıza, bu krizi de birlik ve beraberlik içerisinde hep beraber atlatacağımıza emin

Fırat Averbek

Siber Güvenlik Uzmanı