Siber güvenlik ve siber saldırılar toplumun her kesiminin dikkatini ve ilgilisini çeken konuların başında geliyor. Şubat ayı içinde siber güvenlik konulu haber başlıklarını sizin için derledik. Dünya’nın pek çok farklı ülkesinde neler oluyor dilerseniz hep birlikte görelim.
Evden çalışma Siber Güvenlik Endişelerini Artırıyor!
Siber güvenlik uzmanlarının yapmış olduğu açıklamada, evden çalışmanın artış göstermiş olduğu bu dönem ile haftalık onlarca siber saldırıya uğranıldığı belirtildi. Özellikle phishing yöntemlerinin kullanılmaya başlandığı ve şirket bilişim sistemlerinin sürekli saldırı altında olduğu belirtildi.
Ayrıca Birleşik Krallık ve Amerika Birleşik Devletleri gibi ülkelerde çalışan nüfusun 1/3’ünün evden çalıştığı bu dönemde siber güvenlik uzmanlarının en büyük endişesi, çalışanların farkında olmadan siber güvenlik açıklarına sebebiyet verecek olmaları iken yapılan araştırmalara göre gereken ehemmiyeti göstermeyen şirketlerin hala fazla olduğu ve Birleşik Krallıkta her 5 çalışandan yalnızca birinin siber güvenlik konularında farkındalık eğitimi aldığı gözlemlenmiştir. Bu konuda işverenlere çok fazla sorumluluk düşmekte ve bu uygulamaların gerçekleştirilmesi çalışan açısından da önem arz etmektedir.
Konu hakkındaki haber için bağlantı: https://www.bbc.com/news/business-55824139
Bir şirket, fidye yazılımı nedeniyle verilerine erişimi engellendiği için ödeme yaptı, akabinde gerekli önlemleri almadığı için tekrar siber saldırıya uğradı!
Fidye yazılımı saldırısının kurbanı olan ve siber suçlulara ağlarını yeniden kurmaları için milyonlar ödeyen bir şirket, saldırının neden ilk etapta gerçekleşebildiğini incelemediği için iki hafta sonra aynı fidye yazılımı çetesinin kurbanı oldu. İngiltere Ulusal Siber Güvenlik Merkezi (“NCSC”) tarafından fidye yazılımının yükselişi hakkında bir blog gönderisinde detaylandırılmış haberde isimsiz şirket, bir fidye yazılımı saldırısının kurbanı oldu ve dosyaları geri almak için milyonlarca bitcoin ödedi. Ancak ağlarını güvenli hâle getirmeyen bu şirkete aynı fidye yazılımı çetesi, ağa iki haftadan daha kısa bir süre sonra aynı fidye yazılımını bulaştırdığında şirket ikinci kez fidye ödemek zorunda kaldı.
NCSC, olayı diğer kuruluşlar için bir ders olması amacıyla detaylandırdı ve bir fidye yazılımı saldırısının kurbanı olunursa fidye yazılımının genellikle daha ciddi bir veri ihlali olması ihtimalinin belirtisi olduğunu ortaya koydu.
Yapılan açıklamalarda veri ihlallerine yol açabilecek bu tarz yazılımları önlemenin en iyi yolunun işletim sistemlerinin ve güvenlik duvarlarının güncelliğini ve ağ genelinde çok faktörlü kimlik doğrulaması uygulamaları yaparak ağların siber saldırılara karşı güvenliğini sağlamak olduğu belirtildi.
Ayrıca kuruluşların verilerini düzenli olarak yedeklemeleri ve bu yedeklemeleri çevrimdışı olarak saklamaları önerilmektedir. Böylece başarılı bir fidye yazılımı saldırısı durumunda, veriler mümkün olan en az kesinti ile geri yüklenebilecektir.
2021 yılında fidye yazılımlarına ilişkin röportaj için : https://www.zdnet.com/video/share/how-ransomware-could-get-even-more-disruptive-in-2021/?mobile=true&_amp_linker=1*su3qkh*id*MDB0bm5OVmlSUTB6OVRuNGwwM2w4blV2RWF1ekdBYTVvNmEyU2JHNm9Nd0pLa1JVRFRmZ0dEazVqc2VlSXJzRA..#ftag=CAD-00-10aag7e
Habere ulaşmak için ; https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attack/
Hollanda Sağlık Bakanlığı Verilerinde Skandal!
Covid-19 test sonuçlarının en az iki Sağlık Bakanlığı çalışanı tarafından Telegram, Wickr ve Snapchat gibi uygulamalar üzerinden satıldığı iddia edilen olayda, Hollanda’nın Avrupa Birliği Veri Koruma Tüzüğü’ne (“GDPR”) uyum süreci kapsamında süreci etkili olarak yürütemediği ve bu nedenle resmi kurum ve kuruluşların farkındalıktan yoksun olduğu iddia edilmektedir.
Bahse konu veri ihlali esnasında Covid-19 test sonuçları ile “Sağlık Hizmetleri”ne ait bilişim sistemlerinde yer alan diğer kişisel verilerin de etkilenmiş olduğu ve bu veriler arasında iletişim bilgisi, sosyal güvenlik bilgileri ile sağlık verilerine erişildiği tespit edildi. Olayda adı geçen iki personel tutuklandı ancak bu verilere erişimin kısıtlanmamış olması ve verilerin bir ihlal karşısında güvende tutulamaması eleştirildi. Ayrıca daha önce aynı sistem ile ilgili olarak çalışanların dile getirmiş olduğu endişelerin kurum yöneticileri tarafından dikkate alınmadığı da bildirildi.
Hollanda Sağlık Bakanı Hugo de Jonge sorulan sorulara Hollanda Parlamentosunda cevaplar vermeye çalıştı. Ancak bu cevaplar ve veri ihlali sorumlusu oldukları iddia edilen iki personelin tutuklanmasının bu sorunların çözümü olmayacağı sonucuna varıldı. Bu olay ile özellikle kişisel verilerin korunmasına ilişkin yasal yükümlülüklerin yerine getirilmesi gerekliliği bir kez daha gözler önüne serilmiş oldu.
Habere ilişkin bağlantı için : https://iapp.org/news/a/dutch-data-scandal-highlights-structural-problems-around-privacy-compliance/