BİLİM & TEKNOLOJİ

Türkiye’de bankalara siber saldırı..

Android tabanlı kötü amaçlı yazılımlar siber tehditlerin yüzde 14’ünü oluşturuyor.

Siber saldırılara karşı 5 kritik önlem

Fortinet Küresel Tehdit Görünümü raporuna göre Android tabanlı kötü amaçlı yazılımlar siber tehditlerin yüzde 14’ünü oluşturuyor.

Doğrudan saldırıların yanı sıra tehlikeli web siteleri, e-posta kimlik avı ve kötüamaçlı erişim noktalarının sayısı da katlanarak artıyor.

Çalışanların butarz tehlikeler hakkında bilgilendirilmemesi şirketler için büyük risk taşıyor. ..

Türkiye’de bankalara siber saldırı

Türkiye’de 27/10/2019 Pazar günü öğlen saatlerinden itibaren başlayan siber saldırılar nedeniyle internet erişiminde yavaşlamalar meydana geldi.

  • Saldırılardan en çok Türk Telekom ve Garanti BBVA etkilendi.

Türkiye’deki kurumlara yönelik siber saldırılar, uluslararası siber güvenlik şirketlerinin veri haritalarına da yansıdı.

  • Dağıtık Hizmet Reddi Tekniği!

Toplam 100 GB büyüklüğünde olduğu belirtilen saldırılarda, DDOS (Dağıtık Hizmet Reddi) tekniğinin kullanıldığı bildirildi.

Bu tip siber saldırılarda internette var olan bir hizmetin aksatılarak, ağ kaynaklarına gerçek kullanıcıların ulaşması engelleniyor.

Siber saldırı nedeniyle;

  • İnternette bazı yavaşlamalar meydana geldi,
  • Yer yer internet erişimi tamamen koptu,
  • Bazı bankaların internet şubelerine de erişimin zaman zaman kesildi,
  • Kredi kartıyla alışverişte de bazı aksaklıklar yaşandı.

Türk Telekom ve Garanti’den açıklama

  • Siber saldırıdan etkilenen kurumların başında gelen Türk Telekom’un Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç:

“Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini biz de ülkemizdeki bazı kuruluşlara yönelik olarak yaşamak durumunda kaldık. Saldırı, Türkiye’nin bilgi, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.

Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her türden saldırıya karşı savunma sistemi sağlamdır.”

  • Siber saldırıdan etkilenen bir diğer kurum olan Garanti BBVA da:

“Yurt içi erişim aksaklığı büyük ölçüde giderilmiş olmakla birlikte zaman zaman farklı yurt dışı bölgelerden gelen erişimlere karşılık vermekte sorun yaşamaya devam etmekteyiz.

Müşteri bilgileri gizliliği ve finansal güvenlik açısından herhangi bir risk olmadı.”

İşte bilinmesi gereken beş kritik siber saldırı önlemi…

  • Açık Wi-Fi bağlantılarına dikkat!

Ücretsiz Wi-Fi bağlantıları genelde güvenli bağlantılar olsada saldırılara açık olmadığını göstermiyor.

Siber suçlular, zararlı bağlantıları özellikle kalabalık etkinliklerde ve mekânlarda halkaaçık bir erişim noktası olarak yayınlayabilirler. Bir kullanıcı bu erişim noktasına bağlandığında tüm verileri çalınabilir…

Pekçok akıllı telefon, otomatik olarak açık Wi-Fi noktalarına bağlanıyor ya da Bluetooth erişimiyle bağlantı kuruyor.

Olası bir saldırıyı engellemek için Wi-Fi / Bluetooth ayarlarının otomatik bağlantıya kapatılması gerekir…

Ayrıca VPN yazılımı kurmakda mevcut erişim noktalarıyla güvenli ve şifreli bağlantılar kurmanızı sağlar…

  • Daha iyi şifreler kullanın

Ensık yapılan hatalardan bir diğeri kullanıcıların tüm çevrimiçi hesaplarında aynı şifreyi kullanmasıdır…

Her site için farklı bir şifreyi hatırlamak zor olsada suçlular şifrenizi engellemeyi birkez başardığında bankacılık / alışveriş siteleri dahil olmak üzere tüm hesaplarınıza erişebilir…

Bu durumda yapılacak enakıllıca şey tüm şifrelerinizi saklayan bir şifre kasası kullanmaktır…

Böylece hatırlamanız gereken tekşey bu kasanın şifresi olur. Tabii bu kasanın şifresininde güçlü olması gerekir…

Güçlü bir şifre oluşturmak için büyük-küçük harf, rakam ve özel karakterler kullanabilir; daha kolay hatırlamak için sevdiğiniz bir cümlenin yada şarkı sözünün ilk harflerini seçebilirsiniz…

Bu çözüm size hala yeterince güvenli gelmiyorsa, iki faktörlü kimlik doğrulama gerçekleştirmek sizi güvende hissettirecektir…

  • Kimlik hırsızlığı tuzaklarına karşı önlem alın

Herkes, tanımadığı birinden gelen mailin ekindeki dosyayı indirmiş, e-postasına gönderilen veya web sitelerinde karşılarına çıkan reklam bağlantılara birkez olsun tıklamıştır…

Bu linkler genellikle dilbilgisi yanlışlarıyla dolu ve karmaşık URL’lerden oluşur…

Bu sorunun eniyi çözümü ise spam ve kimlik avını tespit edebilen, bağlantıları doğrulayabilen etkin bir e-posta ve web uygulaması güvenlik duvarı çözümünü yüklemektir…

  • Cihazlarınızı güncelleyin

Tüm şirketlerin, kaynaklarına erişimi olan cihazlarda,güvenlik aracısı / MDM çözümü olmalıdır…

Bu yazılımın güncel tutulması ve cihaz taramalarının düzenli olarak çalıştırılması büyük önem taşıyor…

Benzer şekilde, uç nokta cihazlarınında düzenli şekilde güncellenmesi ve yamalanması gerekiyor…

Güvenlik ve işletim sistemi yazılımlarının güncel olup olmadığını tespit edebilen Ağ Erişim Kontrolleri sayesinde, kullanıcılar cihazlarının güvenlik durumlarıyla ilgili uyarı alabilir…

  • Sosyal medya hesaplarınıza dikkat edin

Sibersuçlular, gönderilen linke tıklanma olasılığını artırmak için saldırıları kişiselleştirirler…

Kişisel bilgileri ele geçirmenin en kolay yoluysa sosyal medya hesaplarıdır…

Bunu önlenmenin en kolay yoluda, sayfasını gören kişileri sınırlamaktır…

Herkese açık bir sosyal medya profili, isteyen kişilerinde kimin ile arkadaş olacaklarını dikkatlice seçmeleri gerekir…

Tanımadığınız biri sizi ekliyorsa ya kabul etmeyin yada hesap bilgilerinden arkadaşları olup olmadığını kontrol edin…

İLGİLİ HABER

(chip. com.tr)

Click to comment

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

To Top