Bütün dünyada hem sosyal hayat hem de iş hayatı hızla dijitalleşiyor. E-fatura, e-beyanname, e-tahsilat diye bütün süreçler, prosedürler başına ‘e’ harfi alarak dijitalleşiyor. Daha az kağıt, daha hızlı iş süreçleri, verilere bir tıkla ulaşmak dijitalleşmenin sağladığı büyük nimetler. Dijitalleşmeyi lojistik firmaları da gümrük memurları da çok sevdiler. E-imza ile onaylanan belgeler saniyeler içerisinde ulaştırılıyor ve yine aynı hızla onaylanıp ticaretin önemli bir virajı daha dönülmüş oluyor.
Siber güvenlikle ilgili dedikodular, tehditler internetin hayatımıza girdiği günden beri önümüzdeki duran bir gerçek. Pek çoğumuzun bilgisayarı virüs nedeniyle kullanılamaz hale gelmiş, kaybettiğimiz dosyalarımız olmuştur ancak bundan sonraki tehlike çok daha güçlü ve acımasız. Geçtiğimiz ay internet tarihinin en büyük yazılım saldırısı ‘WannaCry’ ismiyle gerçekleşti. Dünyanın en büyük otomobil fabrikalarından birinde üretim durdu, bir çok firma ve kurum çalışamaz hale geldi. Avrupa Birliği ve lojistik firmaları 2018 yılı itibariyle gümrük ve ticaret işlemlerinde tamamen dijitalleşmeye hazırlanırken Türk firmaları da bu entegrasyona dahil olmak için hazırlık yapıyorlar. Fakat herkesin aklında tek bir soru var; “Siber Güvenliği Nasıl Sağlayacağız?”
Taşımacılıkta riskler çeşitli
Tüm taşımacılık şirketleri diğer tüm şirketler gibi genel siber tehditlere açıklar. Veri kaybı, veri çalınması gibi tehlikeler telafisi mümkün olmayan hasarlara neden olabilirler. E-arşiv sistemi için bulut teknolojisini kullanıyor olmanız bu riskleri epeyce azaltır ancak tamamen ortadan kaldırmaz. Çünkü bulut teknolojisi ortağınızın da açıklar vermemesi gerekiyor. Bu sebepten dolayı personelin kullandığı bilgisayardaki antivirus yazılımından, bulut partnerinize kadar tüm ürün ve çözüm ortaklarınızı alanlarında başarılı firma ve markalardan tercih etmeniz yararınıza olacaktır. İnternet bağlantısını çok iyi güvenliğe alsanız bile bir personelin bilgisayarına takılan usb ile bulaşan bir zararlı yazılım her şeyi mahvedebilir.
Lojistik sektörü son dönemde bir başka önemli konuyu tartışıyor; ‘Otonom Sürüş.’ Test sürüşlerine başlanan bu devrim niteliğindeki teknoloji, beraberinde güvenlik sorunlarını da barındırıyor. Geçtiğimiz yıl Almanya’da gerçekleşen ticari araç fuarında bu konuya özel oturumlar düzenlendi. Otonom halde seyreden bir kamyon ağa bağlı olduğu için “ya çalınırsa? Ya bilinçli kaza yaptırılırsa?” gibi sorular arka arkaya geldi. Ticari araç markalarının uzmanları bu tarz risklerin olabileceğini ancak bu risklerin neler olabileceğini ve ne kadar ciddi olabileceklerini uygulama daha net görebileceklerini söylediler. Örneğin 500 tane seyir halinde otonom kamyonunuz var ve bu araçların başına ne gelebileceğini bilemiyorsunuz. Bu yüzden siber güvenlik konusu çok ciddiye alınmalı.
Önce düşmanı yakından tanımak gerekiyor
Geleneksel fidye yazılımı saldırıları halen hem tüketiciler hem de işletmeler için siber dünyanın en gözle görülür tehditlerinden biri. Geleneksel saldırılar genellikle, kötü amaçlı e-posta ekleri, web tarayıcılar ve üçüncü parti uygulamalar yoluyla yayılırken, WannaCry, Windows'un pek çok sürümünde bulunan MS17-010 adlı bir güvenlik açığından faydalanıyor. Bu açık, uzaktaki bir saldırganın güvenlik açığından etkilenen bilgisayarda kod çalıştırmasına ve bu kodu, kimsenin kötü amaçlı bağlantıları tıklamasına ya da e-posta eklerini açmasına gerek duymadan fidye yazılımı hazırlamak için kullanmasına olanak tanıyor. WannaCry saldırısı özellikle işletmeler için oldukça tehlikeli. Çünkü saldırının bütün şirket ağına yayılması için sadece tek bir çalışanın bilgisayarına bulaşması yeterli oluyor. Hatta bazı durumlarda herhangi bir kullanıcı etkileşimi olmadan bile ülkelerdeki diğer iştirakler nedeniyle yayılması söz konusu olabiliyor.
Kullanıcılar fidye yazılımdan nasıl korunabilir?
Tanınmış yazılım firmalarından Bitdenfer geçtiğimiz ay kullanıcılar için bazı öneriler yayınladı. Fidye yazılım geniş kapsamlı bir tehdit olarak bir çok farklı yönden saldırıya geçip kullanıcılara bulaşabiliyor. Fidye yazılıma karşı korunmak zordur fakat imkansız değildir. Yetkililer güçlerini birleştirerek uluslararası kapsamda bu dolandırıcılığa karşı yeni stratejiler üretiyorlar. Aşağıda WannaCry ve diğer fidye yazılımı saldırılarında verilerinizi ya da paranızı kaybetmemeniz için bir kaç ipucu bulabilirsiniz.
Ortaya çıkan fidye yazılımları denetleyebilen güvenlik çözümlerini kullanın. Korunmak üzülmekten daha iyidir. Güvenlik çözümünüzü en güncel halde ve daima aktif durumda tutun.
İşletim sistemleriniz için güvenlik güncellemelerini ihmal etmeyin. Uzun bir süreden bu yana işletim sistemleriniz için güvenlik güncellemelerini yapmayı ihmal etmiş ya da bozulmuş bir eklentiyi silmeyi ya da güncellemeyi unutmuş olabilirsiniz. En son sistem güncellemelerini ve yamalarını mutlaka yükleyin.
Düzenli olarak önemli dosyalarınızı bilgisayarınızla her daim bağlantı içerisinde olmayan harici depolama cihazlarına yedekleyin. Eğer bir fidye yazılımı mağduru olursanız para ödemek yerine yedeklediğiniz dosyaları geri yüklemeniz yeterli olacaktır. Bu yöntem fidye yazılım işlerini karsız bir hale getirecek - bütün karsız işler gibi - ve kendi kendine zayıflatacaktır. Güvende kalıp, para ödemeyerek fidye yazılımları yok etmek için üstünüze düşeni yapmış olacaksınız.
Fidye yazılımlar hakkındaki bilginizi çevrenizle paylaşın. Bitdefender’ın yaptığı araştırma internet kullanıcılarının yüzde 50’sinin fidye yazılımın ne olduğunu bile açıklayamadığı ortaya çıkardı. Çevrenizdekileri bu konuda bilgilendirmek fidye yazılımların dünya üzerindeki etkisini azaltacaktır.
Mobil uzmanından öneriler
Mobilite kavramı lojistik sektörünün 1 numaralı gündemi oldu. Sürekli hareket halinde olan sektöre özel yazılımların, çözümlerin sayısı hızla artıyor. Filo yönetimi, depo içi sistemler gibi konularda uzaktan erişim, otomasyon çözümleri teknolojik açıdan daha karmaşık bir hal alırken kullanıcılar içinse büyük kolaylıklar sunuyorlar. Mobil telefondan tüm araçlarınızın lokasyonlarını, yakıt ve yük durumlarını anlık olarak takip ederken siber güvenlik riskleri keyfinizi kaçırabilir. Özellikle mobilite alanında uzman olan Critix hem geçtiğimiz ay ortalığı kasıp kavuran WannaCry hem de muhtemel diğer risklerle ilgili şu önerilerde bulundu;
Saldırının birçok farklı versiyonuna ve yeni saldırılara herkesin hazırlıklı olması her zamankinden çok daha önemli. Fidye yazılımı saldırılarını azaltmaya yönelik geleneksel yaklaşımlar (kullanıcı eğitimi, kötü amaçlı yazılıma karşı koruma, sık yedekleme ve elde yeterli miktarda Bitcoin bulundurma) artık kendi başlarına uygulanabilir seçenekler değil. Citrix’e göre; artık kuruluşların, verileri saldırganın erişiminden uzak tutmak için daha sağlam, sistem düzeyinde bir yaklaşıma ihtiyaçları vardır. Sanallaştırma, kurumsal mobilite yönetimi ve kurumsal dosya senkronizasyonu, fidye yazılımı saldırılarına karşı cihazların ve kuruluşların (bilgisayarlar, tabletler, akıllı telefonlar ve diğer uç noktalar) korunmasına yardımcı olur ve bir olay meydana geldiğinde çabucak kurtarılmasına izin verir. Wikileaks tarafından yayımlanan işletim sistemi hacklerinin birçoğu bu tür teknolojilerle hafifletilebilir. 99 ülkeye her gün bir yenisi ekleniyor. WannaCry saldırısı şimdiden tekrar ortaya çıktı ve hedef listesi genişliyor. Citrix, henüz yapmadıysanız zayıf noktayı hemen yamalamanızı ve kuruluşunuzun bir sonraki saldırıya kurban gitmeyeceğinden emin olmak için şu adımları uygulamanızı öneriyor.
Yamala ve sanallaştır
Fidyeyi ödemek, dosyalarınızın geri yükleneceği anlamına gelmez. Maliyetli olmasının yanı sıra ödeme yapmak, sadece suç faaliyetlerini ödüllendirmiş olur ve endüstriler arasında daha fazla saldırı için teşvik unsurunu güçlendirir. Saldırgan şifrelerin çözülmesi için anahtar sağlıyorsa, onarım genellikle elle yapılan bir işlem olacaktır ve etkilenen dosya sayısına bağlı olarak iyileşme haftalar sürebilir. Tüm yamaların uygulandığından ve çalışanların en güncel yazılımı kullandığından emin olmak için sistem kontrolü yapın.
Şirketlerin Windows 10'a geçmelerini ve hassas verileri uç noktalardan uzak tutmak için Citrix XenApp & XenDesktop ve AppDNA ile uygulamaları ve tarayıcıları sanallaştırmalarını öneriyor. IT, ana makinedeki bir tarayıcıyı çalıştırmak için XenApp kullanarak güvenlikli bilgisayarı ve içindeki verileri saldırıya karşı korumak için kurumsal ortam ile internet arasında bir katman oluşturabillir.
Çalışanlarınızı eğitin
Her şeyden önce, çalışanlara kimden geldiği bilinmediği sürece hiçbir dosyanın açılmaması veya herhangi bir bağlantının tıklanmaması gerektiğini bildirin. Endişeleri varsa veya bir doğrulama gerekiyorsa, onlara telefonla yöneticilerine danışmalarını söyleyin. IT, e-posta bağlantıları ve ek önizleme yoluyla enfeksiyona karşı koruma sağlamak için arka uçta Citrix XenApp kullanarak sanal bir e-posta istemcisi oluşturabilir. E-posta istemcisini şirket çapında yayımlayarak işletmeler, tüm gerekli güvenlik ayarlarının tüm kullanıcılar için yapılandırılmış ve tutarlı olmasını sağlayabilir. Antivirüs, DLP (veri sızıntısı koruması), beyaz listeye ekleme ve diğer teknolojilerin e-posta uygulamasıyla entegre oluşu, IT'nin cihazlar arasındaki farklı senaryolar hakkında endişelenmesine gerek kalmayacağı anlamına gelir.
Mobil cihazlar fidye yazılımları ve diğer kötü amaçlı yazılımlar için başlıca hedefler. Container teknolojisi, işe getirilen cihazlardaki (BYOD) kişisel içeriklere müdahale etmeden, uygulama ve veriler için yönetimi, güvenliği ve denetimi merkezileştirerek saldırıları önlemede büyük önem taşıyor. Ayrıca, container teknolojisi kullanıldığında sadece tek bir kullanıcıya yönelik saldırı gerçekleştirilebilir. Citrix XenMobile, jailbreak veya root işlemi yapılmadığından emin olmak için cihazları sisteme kaydetmeden önce kontrol eder ve kontrolü geçemeyen tüm BYOD'ları engeller. Citrix ShareFile gibi güvenli bir kurumsal dosya eşitleme ve paylaşım hizmetiyle her şeyi yedekleyin.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.