Pandemi ve siber güvenlik ilişkisini incelediğimiz bu yazıda, virüslerin yalnızca günlük hayatımızı değil dijital dünyalarımızı da etkilediğini göreceğiz. Yeni tip koronavirüs (COVID-19) salgını ekonomik, sosyal ve siyasal yapılara oldukça büyük zararlar verdi. Ek olarak, dijitalleşme ve sanallaşma trend’leri, sosyal mesafe ve sokağa çıkma yasakları gibi alınan önlemler doğrultusunda salgın boyunca daha da görünürlük kazandı. Fırsatı olan çalışanlar büyük oranda uzaktan çalışmak zorunda kaldı. Tüm konferanslar, toplantılar ve görüşmeler sanal ortama kaymıştır. Fakat tüm bunları gerçekleştirirken sistemlerimiz gerçekten güvenilir, dirençli ve saldırılara karşı dayanıklı bir halde miydi? Hastanelerden hasta bilgileri gibi özel bilgilerin çalınması, video-konferans uygulamalarındaki güvenlik açıkları aslında siber güvenliğin yeniden keşfedilmesine de sebep oldu. Nitekim, salgın tüm hızıyla devam ederken, siber saldırganlar, verilerin gizliliğine, bütünlüğüne ve kullanılabilirliğine zarar vererek, onları ele geçebilmek için her yolu denedi [1].
Tüm bu gelişmeler, değişen iş süreçlerini, kültürü ve teknolojik ilerlemeleri siber güvenlik önlemleri çerçevesinde gözden geçirilmesi gerektiğini gösteriyor. COVID-19’un neden olduğu hızlı değişiklikler, birçok şirketin işgücünü dijital ortama taşımasına yol açtı. Bu hızlı değişimden sonra birçok şirket, siber zafiyetlere karşı geçici koruma önlemleri almıştır. Ancak, bu geçici çözümlerin farkına varan siber suçlular siber güvenlik politikalarını zorlayacak ve onların ihlal edilmelerine neden olacak yolları aramaya başladı bile [2].
Bazı güvenlik firmalarının analizlerine göre, yeni tip koronavirüs bilgi güvenliği üzerinde oldukça önemli bir etki yarattı. Saldırganlar pandemi ile öne çıkan kaos, infodemi ve toplumsal krizi kendi lehlerine kullanmaktan çekinmedi. Bazı şirketlerin araştırmalarına göre, salgın süresince yaşanan siber saldırı olayları analiz edildiğinde saldırganların iki ana metodu kullanma eğilimi ortaya çıkıyor: kötücül e-posta saldırıları ve kullanıcıların kimlik bilgilerine yapılan saldırılar[3].
COVID-19 Siber Riskleri Nasıl Arttırdı?
Sosyal etkinlikler, dolaşım ve seyahat kısıtlamaları arttıkça, saldırganlar dijital dünyadaki faaliyetlerini arttırdı. Okulların kapanmasıyla online olarak devam eden eğitim ve şirketler toplantıları dijital araçlar kullanılarak devam etti. Ayrıca evdeki boş zamanlarında insanlar, internet üzerinden alışveriş yaptı, kitap okudu ve sosyalleşti. Dijital alanda yoğunlaşan aktiviteler siber güvenlik kuralları ve operasyonları üzerinde büyük bir baskı ve stres oluşturdu.
Ortaya Çıkan Güvenlik Açıkları
Evden çalışmak
Pandemi, evden çalışmanın artmasıyla birlikte siber saldırılara zemin hazırladı. Hızlı geçiş, siber güvenlik zorluklarını daha da arttırmıştır. Örneğin, VPN kullanmayanlar arasında güvensiz veri transferi ve risk azaltma önlemlerinde zayıflama öne çıktı. Evden çalışanlar, daha fazla erişimle şirketleri için daha fazla risk yarattı. Bu tür geçici çözümleri kullanmaya devam ederken bazı önlemler alınmalıdır. Bunların başında, ekiplerin sistemleri güçlendirmeleri, VPN’leri ve diğer araçları test etmeleri vardır. Ayrıca çalışanların güvenli bir şekilde kritik altyapılara bağlanabilmeleri için erişim politikalarını gözden geçirmeleri gerekmektedir.
Sosyal Mühendislik
Literatürde geniş yer kaplayan sosyal mühendislik COVID-19 pandemisi ile daha fazla önem kazanmış durumda. Saldırganlar gerçek kullanıcıları kandırarak bilgi ve para çalmaya ya da sistemlere erişim kazanmaya devam ediyor. Örneğin, saldırganlar evden çalışma şartlarını kullanıp şirketlerin destek hatlarını arayarak “text phishing”, “voice phishing” gibi teknikler vasıtası ile kendilerini çalışan gibi tanıtarak gizli bilgilere ve sistemlere erişim sağlamaya çalıştılar.
Saldırganlar, kötü amaçlı yazılımlarını aktarabilmek için zayıf güvenliğe sahip web sitelerini kullanıyor. Salgın ile savaşmak ya da bilgi paylaşmak adına yeni internet siteleri ve domainler oluşturulmuştur. Saldırganlar bu yeni web siteleri üzerinde zayıf noktaları bularak sürücü indirmeleri yolu ile kötü amaçlı yazılımlarını kullanıcılara yayabiliyorlar. Örneğin yaşanmış bir vakada, bir siber saldırgan kamu kurumunu hedef almıştır.
Saldırganlar, kötü niyetli yazılımlarını, salgın tedbirleriyle ilgili bir dokümana gömerek resmi bir tebliğmiş gibi gönderebilirler. Bu tür kötü niyetli uygulamaları indiren ortamlara yüklendikten sonra kullanıcının kredi kartı bilgileri, Bitcoin cüzdan anahtarları gibi gizli verilerini çalabilirler.
Salgın Sırasında Siber Tehditlerin Sayısı Arttı
Salgın süresinde siber tehditler özellikle kamu sektörü üzerinde büyük bir baskı yarattı. Örneğin, Avrupa’da bir hastane, işlemleri askıya alarak BT ağını kapattı. Ayrıca bakım gerektiren hastaları başka bir tesise taşımayı zorunlu kılan bir siber saldırı ile karşılaştı. Bir diğer örnek, devlet içinde bir departmanın web sitesinin bir fidye yazılım tarafından şifrelendiğidir. Ardından yetkililerin bilgi paylaşımı ile dosyalara erişimi engellenmiştir.
Salgın, Dijitalleşme ve Çıkarılacak Dört Ders
Yanal Hareketleri Anlamak
Çevrimiçi dünyada, saldırganlar öncelikle düşük değeri ve zayıf koruma kalkanı olan hedefleri seçiyor. Bu, hedeflerdeki zafiyetlerinden faydalanarak ve daha üst katmanlara yayılarak daha değerli varlıkları elde etmeyi hedefliyorlar. Peki saldırganlar neden bu tarz bir yol izlemeyi seçiyor? Ağların tüm uç noktalarına kadar koruma sağlamak çok kolay değil. Bir saldırgan, başlangıçta görece zayıf bir güvenlik kalkanına sahip konum veya hesapla faaliyetine başlar. Ağ geniş olsa da, düşünüldüğünün aksine bir yerden başka bir yere ulaşımda çok fazla yanal hareket gerektirmez. Bu da, sosyal ağlar aslında bir saldırganın en etkili araçlardan biri olan “yanal hareket”i teşvik eder. Siber saldırılara karşı mücadelede kötü amaçlı yanal hareketleri engellemek önemlidir. Bunları izlemek, siber güvenliği sağlamada oldukça önemli bir adım olabilir.
Hastalığı Tespit Etmek, Çerçevelemek ve Önüne Geçmek
Siber saldırıları yeni tip koronavirüs ile ilişkilendirebiliriz. Buna, salgına karşı mücadelede neden ülkelerin yapmış olduğu test sayısının önemli olduğunu anlamak ile başlayabiliriz. Ülkeler aslında agresif test yapma yöntemine başvurarak hastalığın gerçekte nerede olduğunu görebiliyor ve önüne geçebiliyor. Gerçek dünya ile dijital ortam bu hususta benzeşiyor.
Dijital ortamda da “enfeksiyonun” ve “anomalilerin” hangi bölgelerde olduğunu bilmek büyük önem arz ediyor. Hedef bölge tespiti, anında onlarla müdahale edebilmemiz için çok büyük bir önem taşıyor. Gerçek dünyadaki hastalıklar için temas izleme yöntemini kullanıyoruz. Bir kişinin testinin pozitif çıkması ile hemen etrafında olan kişilerin tespiti ve virüsün onlara bulaşıp bulaşmadığı salgının kontrol altına alınabilmesi için önem taşıyor. Fakat bu kural dijital ortamda çok daha farklı ve zor bir şekilde işliyor. Bunun nedeni ise, bilgisayarların bir ağ üzerinde çok farklı ve değişebilen yönlerde iletişim kurması. Bunu bir insanın her gün bir şehirden başka bir şehre uçması gibi düşünebiliriz. Çevrimiçi bir krizde, “bu hastalık buraya nasıl bulaştı ve bundan sonra nereye gidiyor?” sorusuna bulabileceğimiz basit bir cevap ne yazık ki yok.
Cevabı bulmak adına, güvenlik ekiplerinin ağı, bir saldırının çok öncesinde, haritalaması gerekir. Bu, kuruluşun tüm erişim yolları ile normal bilgi akışının şemasını anlamasını içerir. Dijital dünyada bir davranışı analiz etmek kolay değildir. Fakat insan düşüncesine meydan okuyacak ve bu gibi soruların cevaplarını daha iyi analiz edecek otomasyon ve algoritmalar vardır.
Krizi Yavaşlatmak
Hastalığın yayılmasını engellemek için uygulanan evde kalma tedbiri tıbbi sistemlerimiz üzerindeki baskıyı azaltmıştır. Benzer şekilde, dijital bir ortamda olan saldırıyı yavaşlatmakta da bizlere çok büyük faydalar sağlayabilir. Dijital dünyada tespit edilen her saldırganın ve saldırının durdurulamayacağını biliyoruz. Fakat bu saldırıları yavaşlatabilmek ve karantina altına alabilmek gibi imkanları değerlendirmek önemli.
Hijyen Önemlidir
COVID-19 salgını ile mücadelede sıklıkla tekrarlanan tavsiyeler daima aynı: “Ellerinizi yıkayın”. Bu tedbir aslında yıllardır tüm endemi ve pandemilerle mücadelede ilk savunma hattı olarak görülüyor. Bu tedbir dijital ortamda da hemen hemen aynı şekilde tekrar edilebilir: “Siber hijyen önemlidir”. Dijital alanda hijyen dendiğinde, ağlarınızda ne olduğu, cihazlarınızın güvenli bir şekilde yapılandırılıp yapılandırılmadığı, ağınızın kurulumu, değişikliklerin sistemin güvenlik kısmını etkileyip etkilemediği ve değişikliklerin yönetimi gibi hususlara önem vermek olarak anlaşılabilir [4].
Sonuç olarak, salgınla mücadelede alınan önlemler ve en iyi uygulamaların dijital dünyada doğru anlaşılması gerekir. Tüm bunlar bize siber güvenliğin sağlanması açısından önemli çıktılar sunabilir. Salgın devam ettiğinde, siber saldırganlar bilgilerimizi çalmak için planlarını güncelleyerek devam edecektir. Bu durum saldırıların tespit edilmesi, izlenmesi ve saldırılara müdahalenin de yanı sıra, sistemlerin ve yapıların dirençliliğini de sürekli kılmayı zorunlu hale getiriyor [5].
Lateral Movement/Yanal Hareket
Bir ağa sızıldığı zaman ağ içinde sistemden sisteme atlamalar olarak tanımlanmaktadır.
Kaynakça:
[1] https://blog.logsign.com/coronavirus-impact-on-cyber-security/
[4] https://www.darkreading.com/operations/4-cybersecurity-lessons-from-the-pandemic/a/d-id/1337535
Derleyen: Ceyda Kahya