Her yıl iple çekilen tatil sezonunu siber saldırganlar da dört gözle bekliyor
İSTANBUL – TÜHA HABER / Günlük hayatın temposundan uzaklaşmak için benzersiz bir fırsat sunan yaz tatilleri, siber suçlular için de yeni saldırı potansiyeli anlamına geliyor. Sürekli genişleyen siber güvenlik platformundaki 2000 uzmanı ile 7/24 denetlenme imkanı sağlayan BugBounter, tatil planları yapan misafirleri ve tatil servisi sunan uygulamaları siber saldırganların ataklarına karşı dikkatli olmaya çağırıyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 2000 siber güvenlik uzmanıyla esnek, çevik ve güvenilir bir şekilde karşılayan BugBounter (www.bugbounter.com), tatil planı yapan herkesi ve tatil amaçlı hizmet sağlayan uygulamaları siber saldırganlara karşı uyarıyor ve bir siber saldırının hedefi olmalarını önleyebilecek ipuçlarını paylaşıyor. COVID-19 etkisiyle dijitalleşme büyük bir hızla yaygınlaşırken, sunulan hizmetlerin iyileştirilebilmesi için sektörlerin neredeyse tamamında verilerin kıymetini arttı. Siber saldırganlar ise çaldıkları misafir verilerini satmak veya fidye gibi taleplerle yasadışı gelir imkanı yaratmak için odaklarını bu şirketlere döndürdü. Bu süreçte otelcilik yazılımları, araç kiralama, konaklama, seyahat ve yemek rezervasyonları ve ekstrem sporlar gibi deneyimler için ziyaret edilebilecek web sitelerine veya uygulamalara benzeyen sahte yapılar gibi çeşitli yöntemlerle tatil organizasyonu yapan kişileri yanıltarak gelir elde etmek isteyen siber suçlular da mevcut. Aşağıdaki yöntemleri kullanarak tatil keyfinizi olumsuz etkileyecek bir siber saldırıdan kaçınmak mümkün.
Üyeliklere giriş yapmak için çok faktörlü doğrulama sistemleri kullanmak
Kullanıcı adları ve şifreler e-posta, online bankacılık ve sosyal medya hesapları gibi önemli üyelikleri korumaya yetmiyor. Yaz tatili için çıkılan yolculukta da anlık gelişebilen durumlarda kamuya açık ve siber saldırganların kol gezdiği bir Wi-Fi ağına bağlanılabiliyor. Bu gibi durumlarda hesaplarınıza giriş yapmak için SMS ile gönderilen kod gibi çift veya daha fazla faktörlü doğrulama sistemlerini kullanarak üyelikleri tamamen ele geçirilmesinin önüne geçilebiliyor.İndirilen uygulamaların güvenlik kısmını incelemek Uygulamaların verimli bir şekilde çalışabilmesi için akıllı cihazların bazı alanlarına erişebilmesi gerekiyor. Bu da o alandaki verilere doğrudan erişim anlamına geliyor. Bu yüzden uygulamaların güvenlik ilkeleri ve ihtiyaç duyduğu konum, aramalar, sosyal medya üyeliklerine giriş gibi erişimleri önceden incelemek ve her otomatik talebi kabul etmemek çok önemli. Konum hizmetlerinizi yönetmeyi elden bırakmamak Konumunuzu takip eden uygulamalar bilinmeyen yerlerde yolu bulabilmek için kritik bir öneme sahip. Ancak bulunan konumu da siber saldırganların görmesini sağlayabiliyor. Bu yüzden konum bilgisini paylaşan uygulamaları yakından takip etmek ve konum takibini kullanılmadığı zaman kapatmak, ayarlarda “sürekli takip et” seçeneğine yönelmemek siber saldırganların önünü etkili bir şekilde kesebiliyor. Bir hesaba giriş yapmak için genel kullanıma açık cihazları kullanmamak Günümüzde havaalanı, otel lobilerinde ve internet kafelerde birçok kişinin kullandığı akıllı cihazlar bulunuyor. Bu yüzden bu cihazlardan işlem yapıldığında cache, tarayıcı geçmişi ve diğer tüm geçici dosyaları bilgisayardan silmek, cihazın girilen şifreleri kaydetmesine izin vermemek veya gizli modda kullanmak çok önemli.
Sosyal medyada yapılan paylaşımlara dikkat Kişilerin evde olmadığını veya başka şehirde olduğunu belirten paylaşımlar, onları hedef alan saldırganlara işlerine yarayacak bilgiler verebiliyor. Bu noktada fazla bilgi içeren paylaşımları herkesin göreceği şekilde yapmamakta fayda var. Cihazlar mutlaka yedeklenmeli Günümüzün en önemli varlıkları arasında bulunan verilerin sıklıkla yedeklenmesi çok önemli. Daha kullanıcı dostu imkanlara sahip yedekleme araçları da bu süreci fazlasıyla kolaylaştırıyor. Birçoğu yedeklemeyi otomatik olarak da bulut ortamında yapıyor. Böylece akıllı cihazın başına bir şey geldiği zaman veriler kaybolmuyor. Kolayca geri yüklenebildiği için dijital hayat kesintiye uğramıyor. BugBounter Kurucu Ortağı ve CSO’su Murat Lostar, konuyla ilgili şunları söylüyor: “Yaz tatilleri birçok kişinin günlük hayatın hareketliliğine mola vermek için tercih ettiği ve iple çektiği bir etkinlik. Öte yandan dijitalleşmeyle birlikte müşterilerinin verilerini barındıran şirketlerin önemi artıyor. Bu yüzden araç kiralama ve otel rezervasyon şirketlerinin siber saldırıya uğradığı haberleriyle karşılaşabiliyoruz. Yapılan tatil planlarının siber saldırganların sektesine uğramaması için de tüketicilerin alacağı önlemlerle birlikte turizm şirketlerinin kendi BT sistemlerini siber saldırılara karşı düzenli olarak denetletmesi gerekiyor. Bunu da siber saldırganların yöntemlerine aşina olan uzmanlar en verimli şekilde gerçekleştirebiliyor. Biz de BugBounter olarak platformumuzdaki 2000 uzmanımızı sistemlerini denetletmek isteyen şirketlerle bir araya getiriyoruz. Bizimle çalışan şirketler, sistemlerinde belirledikleri alanları bağımsız siber güvenlik uzmanlarının 7/24 denetletebiliyor. Ödül avcılığı olarak adlandırılan bu programda siber güvenlik uzmanları buldukları zafiyetleri BugBounter’a raporluyor. Bir sonraki aşamada BugBounter bünyesindeki yetkili ekipler bu raporları kısa sürede doğrulama sürecine tabi tutuyor ve onayladığı zafiyetleri ilgili kuruma iletiliyor. Türkiye’de öncülüğünü üstlendiğimiz bu yöntemle şirketler sadece geçerli açıklar için ve baştan kendi belirlediği ücreti ödüyor. Böylece sonuçsuz hizmet süreleri yerine sadece varlığı kanıtlanan açıklara ödenen bir maliyet oluşuyor.”
HABER : Sezin Bulum, Beril Tuncay
*** https://bugbounter.com/
BugBounter hakkında BugBounter, bağımsız çalışan siber güvenlik uzmanlarının niteliksel ve niceliksel açık keşfetme gücünü yasal ve regüle platformda müşterileri ile buluşturmaktadır. 7/24 sürekliliği olan ödül bazlı sızma testleri ile şirketlerin kendilerini siber saldırılara karşı güçlendirmesini sağlayan BugBounter, tüm süreci hem firmalar hem de araştırmacılar için demokratikleştiren tek platformdur.[TÜHA Haber Ajansı, 12 Temmuz 2022]