Digital Kiosklar ve Siber Atak

Neredeyse her gün bir siber güvenlik saldırısı haberi görüyoruz. Bu tür saldırıların sıklığı artıyor ve bu eğilimler hakkındaki istatistikler endişe verici. Kötü amaçlı yazılımları araştırma görevini üstlenen AV-Test Enstitüsü, bu konu hakkında detaylı analizler yapmaktadır. AV-Test Enstitüsü, sadece Mayıs 2015 ile Nisan 2016 ayları arasında 140 milyondan fazla yeni kötü amaçlı yazılımın ortaya çıktığını açıkladı.

Son zamanlarda fidye için IT sistemlerini etkisiz hale getiren ‘Ransomware’ isimli siber saldırı türü ortaya çıktı. Ransomware saldırısı, Los Angeles’da bulunan bir hastanenin IT operasyonlarını 1 hafta boyunca durdurdu. Geçen sürenin sonunda hastane yönetimi 17bin Dolar fidye ödemeyi kabul etti. Fidyeyi alan hacker ekibi, hastanenin sistemini tekrar aktif etti. Hastaların sağlının risk altında olduğu düşünüldüğünde hastanenin başka şansı olmadığının farkına varıyorsunuz.

Bir IT uzmanıysanız, büyük olasılıkla kötü amaçlı yazılım tehdidini engellemek için çok şey yapıyorsunuz demektir. Sisteminizi korumak için güvenlik önlemlerine çok ciddi yatırım yapmış olabilirsiniz. Ağınıza kimin bağlandığını anlamak için tek kullanımlık şifre sistemlerini tercih etmiş olabilirsiniz. Sisteminizi çok iyi koruyorsunuz öyle değil mi? Peki, o zaman kötü amaçlı yazılımlar IT sistemlerine nasıl sızabiliyor?

Cevap basit: taşınabilir medya cihazları…

Çoğu zaman tehdit, ağınız üzerinden gelmiyor; daha ziyade SD kart gibi taşınabilir medya cihazları aracılığıyla geliyor.

Kötü amaçlı yazılımların yeni biçimleri aslında çevrimdışı çalışmak için tasarlanmıştır, çünkü çevrimdışı durumdayken cihazlar bulut tabanlı güvenlik yazılımlarından güncelleme alamıyor. Kötü amaçlı yazılım, güncellemeler arasında bir cihaza yerleştirilirse kendini gizleyebilir ve güvenlik yazılımının yüklü olduğu son sürümü kötü niyetli yazılımı tanımaz.

Bu durum için bir çok senaryo yazılabilir. Çalışanlardan biri, evindeki güvenlik önlemi bulunmayan bilgisayarı üzerinden indirdiği zararlı yazılımı taşınabilir medya cihazları aracılığıyla şirket bilgisayarına taşıyabilir. Böyle bir senaryoda şirketteki tüm ağ risk altındadır.

Siber güvenlik kioskları, bu tür riskli durumlarda kurtarıcınız olabilir. Siber güvenlik kiosklarının gelişmiş yazılımları, kötü amaçlı yazılımları rahatlıkla fark edebilir. Çalışanlarınızın veya kullanıcılarınızın tek yapması gereken, taşınabilir medya cihazlarını siber güvenlik kiosklarına taratmak. Tarama işleminden başarı ile geçen taşınabilir medya cihazları gönül rahatlığıyla kullanılabilir.

IT sistemlerinin güvenliği sizin için ilk sırada yer alıyorsa, gözden kaçma ihtimali olan risk faktörleri uykunuzu kaçırıyor olmalı. Siber güvenlik kioskları ön kapınızın güvenliğini sağlayabilir.