HaberlerSiber GüvenlikCOVID-19 sürecindeki siber saldırılar nasıl durdurulabilir? 

Wavelink'e göre işletmelerin teknolojik çözümler uygulamaya ve çalışan eğitimine yatırım yapmaya odaklanması gerekiyor.
17 Nisan 2020618

Bireyler için karışıklık, korku ve sıkıntıya neden olan ve birçok işletmenin uzaktan çalışmaya başladığı COVID-19 dönemi, siber suçlulara çeşitli saldırılarda ve dolandırıcılıklarda başarılı olmaları için daha fazla fırsat verdi.

COVID-19 sürecindeki siber saldırılar nasıl durdurulabilir? 

Fortinet distribütörü ve kurumsal mobilite yazılımı şirketi Wavelink sahte e-postalar, kısa mesajlar, telefon görüşmeleri ve hileli ürünler dahil olmak üzere dolandırıcılıkların artmakta olduğunu belirtiyor. Bununla birlikte sosyal mühendislik dolandırıcılıklarının bu süre zarfında başarılı olma olasılığı yüksektir. Bu noktada yeni tehdit etkinliğinin farkında olmak ve kuruluşu buna karşı korumak ekstra önem arz ediyor.

Yardımcı aktörlere ek olarak profesyonel siber suç örgütleri de durumdan faydalanıyor. Wavelink bu noktada şirketler için birtakım saldırı türleri tanımladı.

  • Bankacılık bilgileri gibi hassas ve özel bilgileri çalan Emotet Truva Atı, virüs temizliği için olay başına şirketlere 1 milyon dolara mal olabiliyor.
  • BabyShark, sistem bilgisini kalıcı olarak genişleten ve ek komutlar alan nispeten yeni bir Kuzey Kore kötü amaçlı yazılımıdır.
  • Kullanıcıları kötü amaçlı bir Word belgesi açmaya ikna etmek için Dünya Sağlık Örgütü ticari markasını taklit eden İtalyan kimlik avı saldırısı ise alıcıyı, bölgesindeki COVID-19 vakalarının belgelendiği kötü amaçlı Word belgesini acilen açması konusunda uyarıyor.
  • PDF belgesi gibi görünen bir FedEx müşteri danışma e-postası ise aslında Lokibot infostealer ile kullanıcıya bulaşan yürütülebilir bir virüs dosyasıdır.

Wavelink, kuruluşların bu gibi tehditlere ve günlük dolandırıcılıklara karşı korunmak için akıllı güvenlik çözümlerine yatırım yapması gerektiğini belirtiyor. 

Başlangıç ​​olarak kuruluşlar, virüsten korunma ve izinsiz giriş koruma sistemi tanımlarını düzenli olarak güncellemeye odaklanmalıdır. Buna ek olarak mümkün olduğunda, satıcı güncellemelerini proaktif bir şekilde düzeltmeleri gerekir. Kötü amaçlı olma olasılığı bulunan belirli dosya türlerini işaretleyen güvenli posta ağ geçidi çözümleri ve BT ekiplerinin bir dosyanın düzensiz davranış gösterip göstermediğini belirlemesini sağlayan korumalı alan çözümleri de yararlı olabilir. Ayrıca, tehditleri algılamak ve engellemek için virüsten korunma özelliğine sahip bir güvenlik duvarı da yapılandırılabilir.

Teknoloji çözümlerinin yanı sıra işletmeler, çalışan eğitimini de ele almalıdır.

Wavelink, çalışanların temel güvenlik hijyeninin önemini anlamalarını sağlamak için işletmelerin hiç olmadığı kadar uyanık olmaları gerektiğine vurgu yapıyor. Bu konu, çalışanların tanımadıkları birinden gelen ekleri asla açmamayı ve tanınmayan göndericilerden gelen e-postaları çok dikkatli bir şekilde ele almayı içeriyor. Wavelink çalışanların, bir e-postadan şüphe duyuyorlarsa yasal olup olmadığını doğrulamak için BT veya bilgi güvenliği bölümlerine başvurmalarını tavsiye ediyor.