Otellerde veri güvenliği konusu son 6 yıldır çeşitli zamanlarda yapılan yoğun siber saldırılarla daha çok önem kazanmaya başladı. Bu saldırılara 21 Nisan 2019 sabahı bir yenisi daha eklendi. Saldırılardan etkilenen oteller, sahip oldukları verileri ya kaybetti ya da yüksek bedeller karşılığında kurtarmaya çalıştı. Her ne kadar bilinçsiz kullanıcı faktörü yoğunlukla bu duruma sebep olsa da otellerin de güvenlik zaaflarını yok etmekte zayıf kaldığını gözlemlemekteyiz.
Şifre-fidye yazılımları, siber suçluların esas işlerinden biri haline geldi. Tüm dünyayı etkisi altına alan fidye yazılımları, yeni versiyon ve çeşitleriyle hem kurumsal hem de bireysel kullanıcılar için veri güvenliği tehdidi oluşturuyor.
Ayrıca KVKK gibi önemli konuları da ilgilendirdiğini unutmayalım.
Otellerde veri güvenliği için ilk yapılması gereken…
Güçlü bir sisteme sahip olup, kullanıcılarınızı bilinçlendirseniz bile asla vazgeçmemeniz gereken en önemli konu, düzenli olarak verilerinizin sisteminiz dışında bir ortamda yedeklenmesidir.
📌Günlük olarak alacağınız sistem yedekleri, kötü bir durumla karşılaşmanız durumunda bile size en fazla bir günlük veri kaybı yaşatıp geri yükleme ile yolunuza hasarsız devam etmenizi sağlayacaktır. Bunun en basit yöntemi de kullanıcıdan izole disklerde veya bulut ortamında yedek oluşturulmasıdır.
Saldırılar nasıl yapılıyor?
Dönem dönem yapılan siber saldırılar ile veriler şifrelenip bırakılan notlar ile verilerin kurtarılması karşılığında para isteniyor. Saldırganlar son derece basit bir metot kullanıyorlar.
🛡Belirledikleri IP aralığını tarıyor ve açık bulduğu uzak masaüstü paylaşımlarına şifre denemeleri (brute force) yapıyorlar, maillere eklenen zararlı yazılımlarla sisteme sızıyorlar.
🛡Canınızı en çok yakacak olan mali ve müşteri verilerinizin olduğu veritabanlarını öncelikli olarak arıyorlar. Steganos Backup 2012 veya TrueCrypt gibi programlar ile dosyalarınız, kırılması neredeyse imkansız olan karmaşık şifreler ile şifreleniyor.
🛡Şifreleme sonrasında, şifrelenmemiş olan verileriniz Eraser benzeri programlar ile siliniyor ve recovery yapılması durumunda da geriye xxx, zzz gibi bir anlamı olmayan parçalanmış dosyalardan başka bir şey kalmayacaktır.
🛡TOR ağlarını veya Ultrasurf tarzı programlar ile 100’den fazla bilgisayar arkasına saklanıyor ve gmail, mail.ru gibi hiçbir şekilde Türkiye ile hukuki anlaşması olmayan mail adreslerini kullandıklarından tespiti yapılamıyor. Google tüm iletişimi sunucularında kriptolu olarak yaptığından, e-posta içerisinde IP okumaya dair bir script gönderdiğinizde, google otomatik olarak bunu siliyor.
Otellerde Veri Güvenliği için Neler Yapılmalı?
Verilerinizin bu tür saldırılarda zarar görmemesi adına ve otellinizde veri güvenliği için yapmanız gerekenler;
✅Periyodik yedeklerinizi ayrı bilgisayarda tutmanız veya bilgisayara bağlı USB harici disk yerine mutlaka farklı bir bilgisayarda tutmanız gerekiyor.
✅Yedeklerin tutulduğu bilgisayarın sanal bilgisayar olmamalı ve paylaşımları kapalı olmalıdır.
✅Uzak Masaüstü paylaşımlar administrator yetkisi ile açılmamalı, karmaşık şifreler kullanılmalı, işletim sistemi güncellemeleri sürekli yapılmalıdır.
✅Firewall kullanılmalı. Firewall ayarları default ayarlar yerine, işletme için yapılan ayarlar ile kullanılmalı. Aksi durumda, saldırganlar NAT, port ve routing işlemleri rahatlıkla yapabilir ve ileride başka amaçlar için sizin sisteminizi kullanabilirler.
✅Uzak Masa Üstü default portu olan 3389 ‘u mutlaka değiştirmelidir.
✅Sunucularda güvenlik politikaları düzenleyip uygulamaya alınmalı. Başarısız girişlerin kayıt altına alınmalı.
✅Sunucu şifreleri yöneticiler dahil kimse ile paylaşılmamalı. Aksi durumda sunucuya erişilemediği durumda, client bilgisayarları üzerinden sunucuya erişim sağlanabilir.
✅Herhangi bir saldırı durumunda, bilgisayar kapatılmadan network kablosu çekilmelidir.
‼️Son olarak, saldırganlar nitelikli dolandırıcı ve bilişim suçluları olduğundan, bu kişiler ile iletişime geçip işbirliği yapmak, sizi de suçlu durumuna düşürebilir. Bu yüzden gerekli güvenlik önlemlerini alarak verilerinizi saldırılardan korumanız maddi/manevi kayıplardan ve olası zararlardan sizi koruyacaktır.
Ayrıca bu durumu bilişim suçlarına bildirmeyi unutmayın.
