Corona Temalı Siber Saldırılar

Konu:''Corona Temalı Siber Saldırılar''

 

16 Mart tarihinde America Sağlık Bakanlığı'na yapılan siber saldırı hepimizi tedirgin etmişti. Yapılan açıklamada kurum ağında etkilenen cihazlar olduğu belirtilmişti. Buradan kendimize nasıl bir ders çıkarmalıyız?

 

Birinci çıkarılması gereken dersimiz, kriz zamanlarında siber saldırılar daha sofistike ve yakalanması zor bir hal almaya başlamaktadır. Amerika Sağlık Bakanlığı buna güzel bir örnektir. Hepimizinde bildiği gibi alınan güvenlik cihazları etkin kullanılmadığında ve düzenli izleme etkinliği yeterli olmadığında bu durum her şirketin başına gelebilir. 

 

İkinci çıkarılması gereken ders, ülkemizde yıllardır uygulanan güvenlik operasyon merkezi (SOC) ve 7/24 izlemenin önemli olduğunun anlaşılmasıdır. Unutmayalım sofistike saldırıları tespit edebilmek için güvenlik ortamımızdaki her cihazdan gelen uyarıları kollektif bir bakışla izlememiz gerekiyor. Örneğin bir güvenlik duvarının saldırgan tarafından açık kapı aramasına tabi tutulması ve şifre denemelerini birlikte düşünmezsek saldırganın hedefini tam anlayamayabiliriz. 

 

Üçüncü çıkarılması gereken ders, şirketlerimiz müşteri bilgilerini ve kredi kartı bilgileri benzeri bilgileri korurken şimdi odaklarını daha genişletmeleri gerekecektir. Stratejik bilgiler, alınan kritik mali kararlar, çalışanlara özel çözümler, politik görüş ve yaklaşımlar gibi pek çok konuda artık her zamankinden fazla önem kazanmaya başlamıştır. Yaşadığımız dönemde şirket yöneticileri evlerinden çalışıyor ve üçüncül uzaktan konferans yöntemleri kullanıyorlar. Evimiz ve bu sistemler ne kadar güvenli? Bunu da düşünerek güvenlik stratejilerini değerlendirmek gerekiyor.

Ateş SÜNBÜL

BT DENETİM, GÜVENLİK VE DANIŞMANLIK PARTNERİ