Gökay Düzay | Pandemiden kaçarken siber saldırganların hedefi olma

Erdinç Tandoğan 01 Nis 2020 Siber 51 Okundu  0

COVİD19 salgınıyla nedeniyle o kadar çok yazılar yazıldı ki, okumaktan sıkıldık. Kurumsal Şirketlerde Siber Güvenlik Önlemlerinin nasıl alınacağını sade ve anlaşılır şekilde anlatan, yazılarını da sıklıkla takip ettiğim Gökay Düzay  abimin yazısıysa başbaşa bırakırıyorum. Keyifli Okumalar.

Pandemiden kaçarken siber saldırganların hedefi olma

Son günlerde dünyanın gündemi olan pandemi sayesinde herkes uzaktan çalışma metodu ile tanışmak zorunda kaldı.

Kimimiz bunu tatil zannetti, kimimiz evden eşofman ile çalışacağı için sevinç çığlıkları attı. İşin aslı bu sağlık için alınan bir önlemdi ve iş disiplininden kopmadan bu evreyi atlatmak çok önemli.

Bir anda tüm çalışma metodu değiştiği için dikkat etmemiz gereken o kadar çok nokta var aslında ancak sosyal paylaşım sitelerinde danışmanlık firmaları bir sürü “önlem” başlığı altında yazılar paylaştı ki, okumaktan yorulduk.

Her konuda olduğu gibi, yalnızca fikri olanlar dahi bir şeyler yazdığın için artık bilgi yerini bilgi kirliliğine bırakmış durumda. Önlemleri baştan aşağıya okuduğunuzda birbiri ile çelişen maddelere denk gelir olduk. 🙂

Bu sebeple klasik olarak vpn kullan, sistemlerini dışarı açma, yetkilendirmeyi iyi belirle, parola yönetimini gözden geçir gibi birçok teknik tedbir zaten tüm Bilgi Sistemleri personellerinin ve yöneticilerinin alması gereken önlemlerdir ve alındığını düşünüyorum.

Ancak bu süreçte hiçbir siber saldırgan sisteme direkt olarak erişiyim, Sql’ini didikliyim, firewall’una parende atarak erişmeye çalışayım derdine düşmez diye düşünüyorum.

Çünkü alt yapısı hazır olan firmalar bu önlemleri çok önceden aldığını bildiğimizden, diğer firmalar apar topar bu kapsamda önlemleri almaya çalıştığı için yine en kritik noktayı yani son kullanıcıları ve son kullanıcı bilgisayarlarını ikinci plana attığını gözlemliyorum. Asıl korkmamız gereken konu yine en zayıf halka olan, insan olması gerektiğini unutmamalıyız.

Bildiğiniz gibi siber saldırganlar her zaman bir kaos ve tedirginlik ortamlarını kendilerine fırsat olarak kullandığı için bu dönem de onların aradığı şansın tam karşılığıdır. (Vicdanlarını sorgulamayı es geçiyorum. )

Aldığımız büyük büyük önlemlere ek olarak birkaç başlık eklemek istiyorum;

Son kullanıcılar evlerinde bir süre vakit geçireceğini bildiği için zararlı dosya indirme riski oluşmaması ve yine file sharing gibi 3th party uygulamaları yükleyememeleri için “user” tarzı bir yetkilendirmeye sahip olduklarından emin olunmalı,

Antivirüs yazılımlarının sürekli güncellemeleri aldığını ve günlük tarama rutinlerini aksatmadan yaptığının kontrolünün sağlanması,

Son kullanıcılara ulaşan maillerin Security seviyesini biraz daha sıkılaştırıp kurumsal e-posta sistemlerimizden gelen spam ve phising ataklarına karşı önlem almalı,

Bu süreçte gelen phising maillerini sık sık bilgilendirme yolu ile tüm son kullanıcılar ile paylaşılmalı ve farkındalık seviyesini canlı tutmalı,

Kurumsal bilgisayarlardan eriştikleri kişisel e-postalar da çok dikkatli olmaları gerektiğini hatırlatmalı,

Bilgisayarlar VPN ağına bağlı iken ve özellikle kurumsal platformlar ( file server vs. ) ekranda açık iken bilgisayar başından kalkmamalı ya da çocukların erişinden uzak tutulmalı,

Kurumsal bilgisayar ve mail adresi kullanan her son kullanıcı en az bilgi sistemleri personeli kadar sorumluluk sahibi olduğunu unutmamalı ve bu sıralar üzerine ekstra bir yük binen bilgi sistemleri personellerine yardımcı olabilmek için yukarıda belirtilen ufak tefek dikkat adımları sayesinde destek olmaları beklenmektedir. -kendimden biliyorum 🙂 –

Umarım bu pandemi biran önce insanlık üzerindeki etkisini kaybeder ve hepimiz işyerlerimizdeki masalarımıza kavuşur, yoğun iş temposunun akabinde kendimizi sokağa atıp nefes alırız.

Bunun için de lütfen #evdekal

Sağlık ve güvenli günler..

Gökay Düzay

Kaynak : https://medium.com/@gokayduzay/pandemiden-ka%C3%A7arken-siber-sald%C4%B1rganlar%C4%B1n-hedefi-olma-6a69ef31cbfb

Bir önceki yazımız olan Snort (IDS) Saldırı Tespit Sistemi Nedir ? Örnek ile anlatım. başlıklı makalemizde IDS sistemi, ips ve IPS sistemi hakkında bilgiler verilmektedir.

Dradis Pentest Aracı Nedir ? Kurulumu Nasıl Yapılır ?
NGINX ile ModSecurity Nasıl Kurulur ? (OWASP Testli)
Honeypot Cowrie Kurulumu ve Log Tespiti
2020 | En İyi 10 Hacking Dizi Serisi

Bir Cevap Yazın