Bugünkü konumuz hepimizin güncel hayatının bir parçası olan internet bağlantılarımız üzerinden gelebilecek saldırılar veya USB ve/veya cep telefonlarımız üzerinden dahili network hattımıza yayılabilecek saldırıların ne olduğunu bir parça inceleyelim sonra 1 kademe çok basit çözümü nasıl bulduğumuzu hep birlikte görelim.
O kadar çok siber saldırı yöntemi var ki, ne yapacağımızı bilemiyoruz. Bence en meşhuru, hatırlarsınız bir ara Çernobil virüsü çıkmıştı ve bilgisayarları yakıyordu o günlerden bu günlere yöntemler ve saldırı çeşitleri değişti siber saldırı çeşitlerini sıralamak istersek öncelik aslında birinci öncelik insan faktörü bunu da kullanıcı olarak (kullanıcı derken) saldırıya uğrayan veya bilmeden saldırıya aracılık eden kişi olarak tanımlamak çok doğru olacaktır.
SİBER SALDIRI ÇEŞİTLERİ
· İnsan Faktörü ***
· Kötülümcül Yazılım (Malware)
· Virüs, Truva Atı, Solucan, Casus yazılım, Fidye yazılımı,
· Oltalama (Phishing) Oltalama (yemleme)
· Su Kaynağı Saldırısı (Watering Hole)
· Hizmet Engelleme Saldırısı (Dos)
· Botnet Saldırısı
· Ortadaki Adam Saldırısı (Man In The Middle)
· Dns Saldırısı (Pharming)
· IP Aldatması (IP Spoofing)
· İstenmeyen Eposta ( Spam )
· İstenmeyen SMS
Siber saldırıları Denizcilik ortamına uyarladığınızda etkilenebilecek sistem ve cihazlarımız köprü üstünde ve artık makine dairesinde de bulunan dijital uzaktan kontrol, bilgisayar kontrollü yada gömülü yazılım entegre sistemi kontrollü tüm cihazlarımız etkilenebilir. CPU kontrollü cihazların etkilenebilmesi için hepsi arasında kablolu yada kablosuz iletişimin dahili network hattında olması yeterli.
işlemcilerin çalıştığı kasaların üzerinde USB çubuk bağlantılarının olması ayrıca bir sorun. Eskiden USB data portlarına , çubuk dediğimiz veri aktarma cipleri takılırdı, günümüzde cep telefonları takılmakta.
Gemide siber saldırıya uğrayabilecek cihazlar listesi çok uzun. Tek tek isim vermek yerine, kısaca anlatım ancak şu şekilde olabilir, üzerinde CPU olup otomatik veya kullanıcı tarafından kontrol edilebilen, dahili network hattına bağlı tüm sistemler ve üzerindeki USB bağlantı noktasıyla güncellenen yapılar.
Network üzerinde olan sistemler 1 derecede, kendi halinde çalışan sistemler ise 2 derecede saldırıya maruz kalırlar.
Ne kadar korunursak korunalım, dışardan gelecek tehditler için her zaman bir soru işareti var,
Hep aklımızda olan bir soruya bugün kısa bir açılım yapalım. ‘’Ya içerden saldırıya uğrarsam’’.
O zaman çok basit korunma yöntemleriyle saldırıları savuşturabiliriz, Siber saldırı kaynaklı hasara uğrama sıklığının sürelerini uzatabiliriz. Kişisel korunma yöntemlerinin olmazsa olmazı, ücreti ödenmiş bir virüs programı aboneliğiyle birincil korunma kalkanının oluşturulması.
Önceliğimiz insan, insan hatalarına karşı çalıştığımız kurumu korumamız gerekmekte. Dijital teknoloji olunca insan hatası içine virüs ve siber saldırılar girmekte, İnsan hatası nedeniyle olabilecek saldırı kuruma zarar vermekte. Sürekli değişen siber saldırılara karşı güncel korunma yöntemini nasıl yapacağız sorusu çıkacaktır. Aslında gayet basit ve de çok ucuz. Düşük bir masrafla ortaya çıkabilecek bir miktar hatayı elimine edebiliyoruz. Gerçekte çok uzunca siber saldırılara karşı birincil korunma kalkanını oluşturmak diyebiliriz..
Güncel yöntem, çalışanların da siber güvenlik sistemine entegre edilmesi. Sizler de biliyorsunuz kaleyi korumak için önce dışarıdan savunma hattı oluşturmak lazım.
İlk defa duyacaksınız ülkemizde %100 yerli virüs güvenlik programı, Chomar ( Çomar ) güvenlik yazılımı var. Çok başarılı teknoloji. Toplu alımlarda gayet uygun fiyatlı. Telefon açınca karşınızda sizinle aynı dili konuşan bir mühendis karşılıyor.
Tüm bilgisayar ve serverlarda Virüs programı olduğunu biliyoruz. AMA çalışanlarda yok. Çalışan gemi ve kara personelinin cep telefonlarına mutlaka ücretsiz olarak virüs koruma yazılımı lisansı verilmeli. Kişisel bilgisayarı varsa , virüs koruma programı verilmeli. Ücret istenmemeli. Çomar virüs programını önermek istiyorum. İstenmeyen saldırılara karşı korunmak için birinci safhamızda çalışanlarımızla birlikte aynı felsefede, aynı sistemi kullanmak. Sattı müdafaya geçmek.
Böylece istenmeyen SMS, Eposta, DNS, Ortadaki adam, Oltalama, Virüs, Solucan, Casus, Fidye, Kötücül yazılımlar ana sistem omurgamıza yan yollardan kazayla ulaşmasını engelledik, uzakta tutmuş olduk.
Sağlıcakla kalın, Rotanız neta olsun. ASV.