Teknolojinin ilerleyişi yalnızca iyi gelişmelere sahne olmuyor. Banka işlemleri, para gönderimleri, devlet işleri, günlük yazışmalarımız, sosyal medya içeriklerimiz. Bunların hepsi dijital ortamda ve güvenliği doğru sağlanmadığı taktirde erişilmesi bir tık kadar kolay…

Global büyüklüğe sahip şirketler dahi siber saldırılarla boğuşurken ve internet korsanları tarafından bilgileri çalınırken, bizim elbette daha kolay hedefler olarak çok daha dikkatli şekilde bilgilerimizi korumamız gerekiyor. Şifre güvenliği, ağ güvenliği, virüs koruma sistemleri ve özel yazılımlar kullanarak bilgilerimizin ve cihazlarımızın gizliliğini koruyabiliriz.

TÜRKİYE’DE SALDIRILAR %61 ARTTI

WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2022 yılında bir önceki yıla göre %61 artarak 1.015.810 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporlandı. Türkiye’ye yönelik siber saldırılarda ciddi bir artış olduğuna dikkat çeken firma, saldırılara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini vurguluyor.

ŞİFRE GÜVENLİĞİ VE ÇOK FAKTÖRLÜ DOĞRULAMA ÖNEMLİ

Geçtiğimiz dönemde dünya çapında gerçekleştirilen bir araştırmada en çok kullanılan şifrelerin 1 saniyeden kısa bir süre içerisinde kırılabildiğine dair bir sonuç ortaya çıkmıştı ve bunu okuyucularımızla paylaşmıştık. Siber saldırganlardan özel yazılımlarla kurtulabildiğimiz gibi şifre güvenliğimizi üst seviyeye çıkartarak korunabiliriz. Bununla birlikte çok faktörlü ağ doğrulamaları kullanmak da bir diğer seçenek olarak ortaya çıkıyor.

HER GÜN 2 BİN 791 YAZILIM SALDIRISI

Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2022 yılında Türkiye’de her gün 2.791, her saat 116 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun MSIL.Mensa zararlı yazılımı ve CVE-2018-0802 Microsoft Office Memory Corruption zaafiyeti kaynaklı kötü amaçlı yazılımlar olduğunu aktarılıyor.

YÜZDE 5’İ SIFIRINCI GÜN SALDIRILARI

2022 yılında 1.015.810 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %5’ini sıfırıncı gün (zero-day) saldırıları oluşturdu. Zero-day attack yani sıfır-gün saldırısı, sistemin güvenliğini ihlal ederek saldırganların, sisteme yetkisiz erişim sağlamasına ve sisteme zarar vermesine yol açan güvenlik açıklarını ifade eder. Bilgisayar korsanları bu saldırı tekniğinde önceden tanımlanamayan güvenlik açıklarına sahip sistemlere saldırmak için bazı yöntemler belirlerler. Bu aşamada bilgisayar korsanları etkili bir savunmanın olmadığını bilerek güvenlik açıklarından kolayca yararlanabilir. Bu durum, zero-day zafiyetlerini ciddi bir güvenlik tehdidi haline getirir.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.

AĞ SALDIRILARI %78 AZALDI

Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ancak 2022 yılında ağ saldırılarının kaydettiği düşüş, şu an için verileri ağlara taşıma yönteminin en güvenli yöntemler arasında yer aldığını gösteriyor. 2022 yılında bu tip saldırılar %78 düşüş göstererek 10.401 adet seviyesine geriledi ve bunların çoğu “WEB Apache Struts Wildcard Matching OGNL Code Execution” olarak gerçekleşti. Cem Özenen/Habertürk