Kurban Bayramı yaklaşırken siber saldırılara ilişkin endişeler neden artıyor?

Uzmanlar: Sıfır güven modeli ve gerçek zamanlı izleme, dijital zirveler sırasında temel savunma stratejileridir. (Shutterstock)

Kurban Bayramı yaklaşırken ve Ortadoğu'da dijital faaliyetler artarken, özellikle bu dönemde alışverişlerin artması ve dijital platformların yoğun kullanımıyla birlikte siber saldırı korkusu da artıyor. Deepfake, DDoS saldırıları ve nesnelerin interneti (IoT) açıklarının istismar edilmesi gibi sofistike siber tehdit dalgasının yükseldiği tahmin ediliyor. Saldırı yöntemleri hızla gelişirken, savunma yöntemlerinin de aynı hızda gelişmesi zorunlu.

Siber güvenlik şirketi Phosphorus'un Ortadoğu'dan sorumlu Başkan Yardımcısı Usame ez-Zubi (Phosphorus)

Siber güvenlik şirketi Phosphorus'un Ortadoğu'dan sorumlu Başkan Yardımcısı Usame ez-Zubi Şarku’l Avsat'a yaptığı açıklamada, “Geçtiğimiz yılki Kurban Bayramı'ndan bu yana saldırılar önemli ölçüde gelişti ve geleneksel kimlik avından özellikle finans sektöründe yapay zekâ taklidi gibi daha sofistike tekniklere geçiş yaptı” dedi.

Kesintiden hasara

Bayram sezonları tipik olarak DDoS saldırılarında bir artışa sahne olur. 2024'ün ilk çeyreğinde, 280 gigabite ulaşan üç haftalık bir kampanya da dahil olmak üzere 200'den fazla yüksek etkili saldırı kaydedildi. Bu saldırıların çoğu, güvenlik kameraları ve yönlendiriciler gibi güvensiz IoT cihazlarına dayanan botnetler aracılığıyla gerçekleştirildi. Zubi, Dubai ve Riyad gibi şehirlerde bağlantılı cihazların hızla yaygınlaşmasının bazen mevcut güvenlik kapasitesini aşabildiğini belirterek, “Zayıf şifreler, gecikmeli güncellemeler ve ürün yazılımı güncellemelerinin göz ardı edilmesi saldırganlar için kolay kapılar açıyor” ifadesini kullandı.

Bayramlar, saldırı mevsimi oluyor

Seyahat uygulamalarına güvenmek, QR kodlarını taramak veya dijital bağış kampanyalarıyla etkileşimde bulunmak gibi kullanıcı davranışlarındaki değişiklikler nedeniyle tatil dönemlerinde risk artar. Saldırganlar bu alışkanlıklardan faydalanarak meşru kuruluşları taklit ediyor ve kurbanları sahte sayfalara yönlendiriyor. Zubi, seyahat rehberi ya da bağış platformu gibi görünen uygulamaların yanı sıra sahte portallara yönlendiren QR kodlarına karşı da uyardı. Çok faktörlü kimlik doğrulama, sıkı dahili doğrulama mekanizmaları ve dijital platformların sürekli izlenmesini önerdi.

Görünmez tehdit

Kuruluşlar, özellikle operasyonel (OT) ve endüstriyel nesnelerin interneti (IIoT) ortamlarında, doğrudan yönetilmeyen cihazları genellikle ihmal ederler. Bunlar arasında HVAC sistemleri, kameralar ve dijital tabelalar yer alır.

Güvenlik araştırmacıları: Yama uygulanmamış veya yönetilmeyen cihazlar, özellikle IoT ortamlarında, saldırganlar tarafından istismar edilen güvenlik açıklarıdır. (Shutterstock)

Zubi'ye göre, CCTV kameraları gibi güncellenmemiş veya yanlış yapılandırılmış cihazlar, özellikle varsayılan kimlik bilgileri veya güncel olmayan yazılımlar kullanıldığında önemli bir güvenlik açığıdır. Zubi, gerçek zamanlı izlemenin ve olağandışı davranışları erkenden tespit etmek için otomatik tespit araçlarının kullanılmasının önemini vurguladı.

Koruma hız ile başlar

Saldırılar hızlandıkça, düzenli taramalar artık yeterli değildir. Zubi, gerçek zamanlı izlemenin dijital bir gözetleme kulesi gibi olduğunu, şüpheli etkinlikleri gerçek zamanlı olarak tespit ettiğini ve güvenlik ekiplerine hasar artmadan önce müdahale etme şansı verdiğini söylüyor. Hassas dönemlerde şirketler güvenlik ekiplerini güçlendiriyor ya da harici izleme hizmetleriyle anlaşıyor ve gerçek hayattaki bilgisayar korsanlığı senaryolarını simüle eden saha tatbikatları düzenliyor.

‘Sıfır güven’ modeli... Gelişmiş bir güvenlik felsefesi

Zubi, herhangi bir iletişim veya eylemin ancak sürekli doğrulamadan sonra yetkilendirildiği sıfır güven modelini temel bir çözüm olarak öneriyor. Zubi, “Dijital işlemlerin arttığı bayram döneminde, iyi niyet varsaymayan, ancak her adımda doğrulama gerektiren bir modele ihtiyaç var” şeklinde konuştu.

Saldırganların sofistike kimlik avı ve taklit mesajları oluşturmak için yapay zekayı kullandığı bir dönemde, güvenlik ekipleri de yapay zekayı kullanarak yeteneklerini artırıyor. Zubi, yapay zekâ destekli güvenlik operasyon merkezlerinin özellikle altyapı ve akıllı ulusal projeler için bir gereklilik haline geldiğini söylüyor. Zubi ayrıca, “Şüpheli oturum açma girişimlerinden toplu kimlik avı kampanyalarına kadar çok büyük miktarda veriyi analiz etmek için yapay zekâ gerekli hale geldi” dedi.

Savunma temellerle başlar

Araçların gelişimine rağmen, yazılım güncellemeleri, varsayılan şifrelerin değiştirilmesi ve ağ segmentasyonu gibi temel uygulamalar halen ilk savunma hattıdır. KOBİ'lerin güncellemeleri ve parola yönetimini otomatikleştirerek kendilerini koruyabileceklerini söyleyen Zubi, ‘insan hatasının halen en büyük tehdit olduğunu ve gerçek bir farkındalık kültürü oluşturmak için sürekli eğitim ve sahte kimlik avı tatbikatlarının gerekli olduğunu’ belirtti.

Gelişmiş düzenlemeler ve mevzuat

Körfez'de, özellikle Suudi Arabistan ve Birleşik Arap Emirlikleri'nde (BAE), nesnelerin internetine (IoT) odaklanan yeni yasal çerçevelerle siber ortamı düzenleme çabaları hızlanıyor. Zubi, kritik dönemlerde kapsamlı koruma sağlamak için düzenlemelerin geleneksel ağları ve bağlantılı ortamları da kapsamasını bekliyor.

Zubi sözlerini şöyle noktaladı: “Siber güvenlik artık sadece bir olay müdahalesi değil, iş modelinin ayrılmaz bir parçası olmalıdır.”