banner

    Afet ve Siber Güvenlik İlişkisi: Neler Öğrendik?

    Afet dönemleri, kişisel kullanıcıların ve kurumların online kanallarda çoğu zaman acele aksiyonlar almasından kaynaklı olarak siber saldırganlara çok sayıda saldırı fırsatı yaratmaktadır. Bu saldırılar; siber dolandırıcılık, hesapları ele geçirme, bilgi hırsızlığı ve hatta siber zorbalık olabilir. Bunun sebebi alınan aksiyonların yüksek miktarda bağış parası, kredi kartı bilgisi ve adres, telefon numarası ve kimlik numaraları gibi kişisel bilgileri içermesinden kaynaklanmaktadır. Yapılan yardım çalışmalarına destek verirken kurumların ve kişisel kullanıcıların siber güvenliği dikkate almaması çok sayıda siber saldırının gerçekleşmesine olanak sağlamaktadır.

    Bahsedilen bu durumun en yakın örneği; 6 Şubat 2023’te gerçekleşen, Kahramanmaraş merkezli, Türkiye’nin güneydoğusunda 11 ili ve Suriye’nin kuzeyinde çok sayıda can ve mal kaybına sebep olan iki büyük deprem ve artçılarıdır. Afeti takiben online kanallar üzerinden yapılan malzeme ve para yardımlarıyla birlikte deprem bölgesindeki kurtarma çalışmalarına destek vermek isteyen çok sayıda gönüllünün yaptığı başvurular ve oluşturdukları yardımlaşma siteleri de siber saldırganlara çok sayıda fırsat yaratmıştır.

    Peki, yaşanan deprem felaketinin ve ardından gerçekleşen siber saldırı dalgası kişisel kullanıcılara ve kurumlara neler öğretti, gelecekte benzer durumlarla karşılaştığımızda neler yapmalıyız? BugBounter sizin için bütün bu bilgileri bu blog yazısında derledi. Daha fazlası için okumaya devam edin.

    Afetlerin Siber Saldırganlara Yarattığı Fırsatlar

    Diğer tüm suç faaliyetlerinde olduğu gibi siber suçlarda da saldırganların hedefi para ve gücün olduğu yöne kaymaktadır. Deprem felaketinin ardından siber saldırganlar için çok önemli üç atak (saldırı) yüzeyi oluşmuştur. Bunlardan birincisi, yardım kuruluşları aracılığıyla toplanan bağışlar; ikincisi yardımlaşma amaçlı oluşturulan sitelerdeki kullanıcı verileri; üçüncüsü ise bu yardım kuruluşlarına destek veren kullanıcılardır. 

    Deprem Bölgesine Destek Veren Yardım Kuruluşları

    Deprem gibi afet zamanlarında etkilenen bölgelere destek verdiğini duyuran yardım kuruluşlarının, siber saldırı hedefi kâr amacı güden şirketlere göre öne çıkması oldukça yüksek bir ihtimaldir. Bunun sebebi, bu yardım kuruluşlarının elindeki kişisel ve finansal veri miktarındaki kısa zamanda gerçekleşen artıştır. 

    Siber saldırganlarının hedefleri arasında üst sıralarda yer alan yardım kuruluşlarına yapılan saldırıların başında kısa zamanda hızla yükselen kişisel ve finansal verilerin çalınması gelebilmektedir. Siber saldırı sonucunda çalınması hedeflenen veriler arasında bağışçı ve gönüllü olarak çalışmalara katılmak isteyen kişilerin isim, adres, e-posta adresi gibi kişisel verilerinin yanında bağış yapmak amaçlı kullanılan finansal bilgiler de bulunmaktadır.

    Kuruluşların topladığı verilerin çalınmasının yanında, bağış amaçlı toplanan, yüksek miktardaki paranın da çalınması da siber saldırganların hedefleri arasında bulunmaktadır. Tıpkı kâr amacı güden kuruluşların dijital hesaplarındaki paranın çalınmasının hedeflenmesi gibi yardım kuruluşlarının da dijital hesaplarında biriken para da siber risk altında olabilmektedir.

    Afetin ilk günlerinde bireylerde (kullanıcılarda) güçlenen dayanışma hissinin etkisiyle daha çok bağış yapma dürtüsünün ortaya çıkması da siber saldırganların bu bireylerin bağış yapma olasılığı olan kuruluşlara yönelik siber saldırı faaliyetlerine ağırlık vermelerine sebep olabilmektedir. Ancak bireylerin aynı anda birden çok kuruluşa bağış yapması olasılığının düşük olmasından dolayı siber saldırganlar saldırı faaliyetlerini en çok öne çıkan yardım kuruluşları üzerinde gerçekleştirmeyi amaçlayabilmektedirler. 

    Siber saldırganların gerçekleştirdiği üçüncü bir yaygın saldırı türü ise bu öne çıkan yardım kuruluşlarının internet sitelerine ve uygulamalarına hizmet engelleme saldırısı düzenleyerek hizmetlerin kullanılabilirliğini azaltmak veya tamamen durdurmaktır. Bu durdurma saldırılarının amacı acele bir şekilde bağış yapmak isteyen bireylerin güvendiği yardım kuruluşunun hizmetlerine erişim sağlayamadığında hemen başka bir kuruluşun internet sitesine gidip yapmayı amaçladığı bağışı sonradan gittiği kuruluşa yapabileceği düşüncesinden yola çıkarak bireyi saldırganlar tarafından hazırlanan sahte internet sitesine yönlendirmektir. 

    Deprem Bölgesine Destek Veren Kullanıcılar ve Kurumlar

    Daha önce kredi kartlarını bağış yapmak için kullanmayan kullanıcıların yaşanan deprem felaketinin ardından kredi kartlarını bunun için kullanmaya karar vermesi, bu kullanıcıların kredi kartı bilgilerinin de siber saldırganları için önemli bir atak yüzeyidir. Kullanıcılar, kurumlarla karşılaştırıldığında birey olmalarından kaynaklı, siber saldırganlar için daha kolay hedeflerdir.

    Kredi kartı bilgilerinin toplanmasına ek olarak; dolandırıcılık amaçlı oluşturulan internet sitelerine yapılan yönlendirmelerle kişisel kullanıcıların kişisel bilgilerini paylaşmasını sağlama yoluyla da çok sayıda bilgi hırsızlığı girişimi olmuştur. Bu duruma verilebilecek en iyi örneklerden bir tanesi, deprem felaketinin ardından yardım çalışmaları bazından çok öne çıkan yardım kuruluşlarından bir tanesi olan Ahbap’tır. 

    Örneğin; kullanıcıların kişisel ve kredi kartı bilgilerini çalmayı amaçlayan siber saldırganların “Ahbap” isminde dikkatli bakılmadıkça fark edilmeyecek değişiklikler yaparak sahte internet siteleri kurmaları yapılan saldırılar içinde en yaygın olanlardan bir tanesidir. Acele ile Ahbap kuruluşunun resmî internet sitesinde olduğunu zanneden çok sayıda kullanıcı, siber saldırganlar tarafından oluşturulan bu internet siteleri üzerinden para bağışı yaparak ve kişisel bilgi paylaşımı yaparak siber saldırganların tuzağına düşmüşlerdir.

    Çok öne çıkan yardım kuruluşlarının isimlerinde yapılan değişiklikler yoluyla alınan adlarıyla birlikte açılan internet sitelerine ek olarak, aslında alan adı oldukça farklı olan internet sitelerinin Google üzerinden reklam yoluyla aramalarda üst sıralarda çıkmasını sağlayarak yapılan siber saldırılar da dikkat çekmişlerdir. Bu sayfalar da aynı şekilde kullanıcıların kişisel ve finansal bilgilerini çalmaya yönelik, arayüzü güvenilir yardım kuruluşlarınınkine çok benzeyen internet siteleridir.

    Deprem Yardımlarını Hedef Alarak Siber Saldırı Gerçekleştirenler Nasıl Başarılı Oldu?

    Ülkemizde ve Suriye’nin kuzeydoğusundan yaşanan depremden sonra Türkiye içinde yardım çalışmalarına başlayan yardım kuruluşlarının büyük bir bölümü, bu faaliyetlerine başladıktan sonra gündeme gelmişlerdir. Deprem felaketinin yaşanmasından önce daha küçük çaplı faaliyet gösteren ve daha az miktarda bağış toplayan bu kuruluşlar, depremle birlikte ani bir şekilde faaliyetlerinin çapını büyüttükleri gibi kendilerine güvenen kullanıcılardan oldukça yüksek miktarda para bağışı almaya başlamışlardır.

    Maalesef ki yardım kuruluşları da kâr amacı güden kuruluşların büyük bir bölümü gibi siber güvenliğe zaman, iş gücü ve para ayırmayı ihmal etmişlerdir. Kâr amacı güden kuruluşlarda da olduğu gibi zaman, iş gücü ve para unsurlarının sözde siber güvenlikten daha önemli, yardım faaliyetlerinin koordinasyonu, bağış kampanyalarının başlatılması ve kamuoyuna yapılan duyurular gibi kalemlere aktarılması, siber saldırganlar için kritik derecede önemli siber suç faaliyeti fırsatı yaratmıştır. Kriz anlarında oluşan dikkat dağınıklığıyla birlikte ihmal edilen güvenlik zafiyetleri siber saldırıların başarıya ulaşmasına sebep olmuştur. Şu anda bile birçok yardım kuruluşunun sistemlerinde görece çok basit güvenlik zafiyetlerini barındıran internet siteleri mevcuttur.

    Afet ve kriz dönemlerinden önce eylem planı oluşturarak kuruluşunuz bu dönemden daha güçlü bir şekilde çıkmasını sağlayabilirsiniz.

    Afet ve Siber Güvenlik İlişkisi

    Ortaya çıkan krizlerin felakete dönüşmesinin en büyük sebebi önceden oluşturulmuş bir eylem planının olmamasından veya planların etkin şekilde icra edilememesinden kaynaklanmaktadır. 6 Şubat’ta yaşanan deprem felaketi için artık maalesef geç kalınmış olsa da gelecekte gerçekleşebilecek yeni deprem, diğer doğal afet ve kriz zamanlarına hazırlıklı olmak amacıyla oluşturulan web sitelerinin siber güvenlik seviyelerini güçlendirmek için geç değil. 

    Hem kâr amacı güden kuruluşlar hem de yardım kuruluşlarının felaket, kurtarma ve kriz yönetimi başlıklarını söz konusu felaket gerçekleştiğinde değil, felaket henüz gerçekleşmeden ele alması oldukça önemlidir. Felaket olduktan sonra bu başlıkların ele alınması hem siber güvenlik hem de diğer konularda boşlukların kalabilmesine ve önceden belirlenmiş bir eylem planı bulunmamasından gözden kaçan, esasında çok hayati noktaların oluşabilmesine sebep olmaktadır. Eylem planlarını önceden hazırlayan kuruluşların meydana gelebilecek felaketten daha da güçlenerek çıkması oldukça yüksek bir ihtimaldir. 

    Yardım kuruluşları da tıpkı kâr amacı güden kuruluşlar gibi siber güvenlik önlemleri alabilmektedirler. Siber güvenlik konusunda yetkin yardımsever kişilerden dış destek alınması, sistemlerde tespit edilen güvenlik zafiyetlerinin yazılımcılar tarafından önceliklendirilip ortadan kaldırılması ve afet ve kriz zamanlarında kuruluşun aldığı bağışlar ve diğer hassas veriler sebebiyle maruz kalabileceği siber risklere yönelik eylem planlarının oluşturulması bunların başında gelmektedir. 

    Felaket yaşanmadan önce alınan siber güvenlik önlemlerine, kuruluşların bağışçılarını ve takipçilerini benzer durumlarda herhangi bir yardım yapmadan önce nelere dikkat etmesi gerektiği konusunda bilgilendirmesi de bağışların gerçekten ihtiyacı olan kişilere ulaşmasını ve yardım faaliyetlerinin mümkün olan en az aksamayla sürdürülebilmesini sağlayabilmektedir.

    BugBounter’ın Afet Döneminde Aldığı Aksiyonlar

    BugBounter Ekibi ve Etik Hacker Topluluğu olarak depremin yaşandığı günden itibaren bağışçıları almaları gereken siber güvenlik önlemleri konusunda bilgilendirmek için çalışmalarımıza başladık. Bunun yanında 3.000’den fazla etik hacker’ın yer aldığı topluluğumuzu oluşturulan web sitelerinin siber güvenlik denetimlerini ücretsiz olarak yapmaları için harekete geçirdik.Bağımsız yazılım ekipleri tarafından geliştirilmekte olan internet siteleriyle birlikte kamuoyunda öne çıkan yardım kuruluşları için platformumuzda ücretsiz Zafiyet Bildirim Programları (VDP) açarak maruz kaldıkları siber risklerin hızla tespit edilmesini sağladık. Yapılan iyileştirmeleri denetledik ve onay verdik.

    Hizmetlerimizi açtığımız ilk dakikadan itibaren hem Türkiye’den hem de dünyanın diğer bölgelerinden etik hackerlar, bu web sitelerinin güvenli çalışmasını sağlamak için gönüllü olarak çok sayıda rapor gönderdiler. Bu sebeple hem Türkiye’den hem de diğer ülkelerden Etik Hacker Topluluğumuza minnettar olduğumuzu söylemek istiyoruz.

    BugBounter, web/mobil uygulamalarınızdaki, sistemlerinizdeki ve kritik alt yapılarınızdaki güvenlik açıklarının raporlandığı, demokratik ve merkeziyetsiz bir bug bounty platformu olarak 3.000’den fazla etik hacker’a ev sahipliği yapan topluluğuyla bütün kuruluşların 7/24 yanındadır. Bizimle iletişime geçmek ileride yaşanabilecek kriz ve afet zamanlarındaki siber güvenlik önlemlerinizi almanızı sağlar.

    Sizin için en uygun seçeneği birlikte bulalım.