Salgınla birlikte uzaktan çalışmaya başlayan şirketlerin iş süreçlerini ve veri paylaşımını dijital mecralara taşıması, siber korsanları harekete geçirdi. Salgın döneminde şirketlerin %60’ında siber saldırılar arttı. Şirketlerin yanı sıra vatandaşlar da risk altında.
Koronavirüs temalı alan adları %50 daha fazla zararlı yazılım riskine sahip
Çin’de başlayıp tüm dünyayı etkisi altına alan koronavirüs salgınına karşı alınan tedbirler, pek çok şirketi uzaktan çalışmaya yöneltti. İş süreçlerinin ve özellikle veri paylaşımının dijital mecralara taşındığı salgın dönemi, siber korsanlar için de zemin hazırladı. Ernst & Young’un verilerini inceleyen ve kendi yaptığı çalışmaların çıktılarından yola çıkan yerli siber güvenlik ürünleri üreticisi Berqnet Firewall’a göre salgın döneminde dünya genelindeki şirketlerin %60’ında siber saldırıya maruz kalma oranı 2019 yılına kıyasla artış gösterdi. Şirketlerin %79’u evden çalışmanın yol açabileceği siber tehditlere karşı hazır olmadığını belirtirken, yalnızca %36’sı bu tehditlerle baş edebilmek için önlem alıyor. Uzmanlar, özellikle şirket verilerinin ele geçirilmesine yönelik yapılan siber saldırılara karşı önlem alınmaması durumunda bilançonun ağır olacağına dikkat çekiyor.
Siber saldırılar 1,5 milyon liraya varan kayıplara mal olabilir
Koronavirüs sebebiyle şirket verilerine uzaktan erişim sağlandığı günümüzde siber güvenlik açıklarının siber korsanlar için fırsat yarattığını belirten yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, korsanların güvensiz ağlar üzerinden kurumları ve kurum çalışanlarını hedef aldıklarını vurguladı.
Hintoğlu, “Yapılan araştırmalar, koronavirüs sürecinde milyonlarca şirketin ekonomik olarak olumsuz etkilendiğini gösteriyor. Toparlanma sürecine geçiş noktasında ise şirketlerin üst düzey yöneticilerinin %54’ü 2021 yılını işaret ediyor. Bu noktada, mevcuttaki maddi zararlara bir yenisini daha ekleyebilecek olan siber saldırılar da büyük bir risk oluşturuyor. Berqnet olarak güvenlik açıklarına yönelik tedbir alınmaması durumunda veri kaybının maliyetinin Türkiye’de KOBİ ölçeğinde bir şirket için 100.000 liradan 1,5 milyon liraya kadar ulaşabilecek kayıplar öngörüyoruz. Büyük ölçekli şirketler için bu rakam çok daha yüksek olacaktır. Bu gibi üzücü tablolarla karşılaşmamak için ofis ağında bir firewall (güvenlik duvarı) cihazı kullanılması, uzaktan erişim gerektiren evden ya da ofis dışı çalışma durumları için VPN gibi kriptolu iletişim yöntemlerinin tercih edilmesi ve verilerin düzenli şekilde yedeklenmesi çok kritik” dedi.
‘Gerçek zamanlı koronavirüs haritaları’ tuzağına dikkat
Koronavirüs döneminde sadece şirketlerin değil, vatandaşların da risk altında olduğunun altını çizen Hakan Hintoğlu, zararlı yazılımların yüklü olduğu pek çok uygulamanın kişisel verileri hedef aldığını belirterek uyarılarda bulundu.
Hintoğlu, “Salgınla birlikte vatandaşların dijital ortamlarda geçirdiği sürede ciddi bir artış yaşandı. İnternet üzerinden özellikle koronavirüse dair gelişmelerin takibi yapılırken koronavirüs temalı alan adlarının sayısı da arttı. Diğer tüm alan adlarına göre %50 daha fazla zararlı yazılım riski taşıyan bu alan adları, siber korsanların da yeni tuzağı oldu. Kendilerini ‘CİMER Duyuru Grubu’ olarak adlandıran siber korsanlar, ‘gerçek zamanlı koronavirüs haritaları’ adı altında zararlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri gibi kişisel verilerini ele geçirmek için kullanmaya başladı. Bu noktada en az şirketler kadar vatandaşların da bilinçli olmaları ve zarara uğramamak için şüpheli dosyaları ve linkleri açmamaları, firewall ve antivirüs programları kullanmaları gerekli’ şeklinde konuştu.