Kutsal Ramazan ayı, Orta Doğu merkezli şirketlerin, çalışma saatlerinin kısalması ve e-ticaret faaliyetlerinin artması nedeniyle siber güvenliği ekstra dikkatle ve dış kaynak desteğiyle artırdığı bir dönem.
Müslüman takviminin dokuzuncu ayı, takipçilerin oruç tutmaya ve uygulamaya zaman ayırdığı ve siber güvenlik ekiplerinin genellikle iskelet kadroyla çalıştığı için dünya çapında kutlanıyor. Ramazan aynı zamanda Müslüman tüketicilerin özel yiyeceklere, hediyelere ve özel tekliflere yönelik harcamalarını artırma eğiliminde olduğu bir dönemdir.
Tüm bunlar aynı zamanda kötü aktörlerin dolandırıcılık faaliyetleri ve dolandırıcılık yapması için mükemmel bir fırtına yaratır.
Uç nokta koruma firması Resecurity şunları gözlemledi: Siber kötü niyetlilikte önemli artış Şirket, Orta Doğu'ya yönelik bu siber saldırıların ve siber dolandırıcılıkların toplam mali etkisinin bu yılın Ramazan ayında şu ana kadar 100 milyon dolara ulaştığını tahmin ediyor. Bu rakam, gurbetçilere, bölge sakinlerine ve yabancı ziyaretçilere karşı gerçekleştirilen dolandırıcılığı hesaba katıyor ve elektronik dolandırıcılığı, dolandırıcılık kampanyalarını, e-ticaret dolandırıcılığını ve kimlik avını içeriyor.
Resecurity, özellikle siber suçluların Aramex gibi yerel nakliye şirketlerinin kimliğine büründüğü artan bir trende dikkat çekiyor, SMS Ekspres, ve Zajil Ekspresi İnternet kullanıcılarını aldatmak. Mağdurları SMS, iMessage ve WhatsApp aracılığıyla sahte paket teslimat mesajlarıyla hedef alıyorlar ve mağdura “teslimat” için hemen ödeme yapması konusunda baskı yapıyorlar.
“[Users] Resecurity raporunda, kişisel bilgileri ve ödeme bilgilerini şüpheli sitelerde veya kendilerini banka ya da devlet çalışanı olarak tanıtan kişilerle paylaşmaktan kaçınmaları şiddetle tavsiye ediliyor.
IDC Güvenlik, Orta Doğu, Türkiye ve Afrika (META) Araştırma Direktör Yardımcısı Shilpi Handa, kutsal ay boyunca DDoS, kimlik avı ve fidye yazılımı girişimlerinde “gözle görülür bir artış” olduğunu kabul ediyor.
Siber Risk Hazırlığı
Yine de bölgedeki siber güvenlik uzmanları Ramazan ayında siber risklerin artması konusunda oldukça bilgili. Handa, güvenlik hazırlıklarının genellikle Ramazan'dan çok önce başladığını belirtiyor.
“Birçok kuruluş bu dönemde dış kaynak sözleşmelerini proaktif bir şekilde geliştiriyor, özellikle 7/24 güvenlik operasyonlarını desteklemeye odaklanıyor” diyor ve 24 saat boyunca güvenlik vardiyaları tam olarak tamamlanabildiğinden, uzaktan ve çeşitlilik içeren bir iş gücünün görevlendirilmesinin özellikle Ramazan ayında avantajlı olduğunu ekliyor. Müslüman oruç tutanlar ve gayrimüslim personelden oluşan bir karışım tarafından kapsanmaktadır.
Handa, Ramazan ayında personel sıkıntısı çekmeyi bekleyen kuruluşların, operasyonel sürekliliği sağlamak ve kaynakların tükenmesi durumunda aktif tehdit avcılığının sıklığını azaltmak için kritik altyapılarına öncelik vermesi gerektiğini söylüyor. Şirketler de geliştirmeli e-posta için güvenlik önlemleri ve kurumsal ağların tarihsel olarak Orta Doğu'da hedef alındığını ekliyor.
Son birkaç yılda BAE Siber Güvenlik Konseyi Ramazan ayında özel tavsiyeler yayınlamaya başladı. Bu yıl 4 Mart'ta BAE Ulusal Siber Güvenlik Kampanyasını başlattıHalk arasında farkındalığı artırmayı ve siber güvenlikle ilgili en iyi uygulamaları teşvik etmeyi amaçlıyor.
SentinelOne META çözüm mühendisliği bölgesel kıdemli yöneticisi Ezzeldin Hussein, önemli görevlerin birden fazla ekip üyesi tarafından yerine getirilebilmesini sağlamak için şirketlere siber güvenlik ekipleri içinde çapraz eğitime öncelik vermelerini tavsiye ediyor. Ayrıca, olası azaltılmış personel seviyelerinde karar alma süreçlerini kolaylaştırmak için olay müdahalesi ve yükseltme yolları için net protokoller belirlediğini de sözlerine ekledi.
New York merkezli Secureworks'ün kıdemli güvenlik danışmanı Ali Haider, şirketlerin çalışanlar arasında dikkatlilik ve farkındalık kültürünü teşvik etmek ve onları şüpheli faaliyetleri veya güvenlik endişelerini bildirmeye teşvik etmek için ekstra adımlar atması gerektiğini söylüyor.
Çalışan Haydar BAE ve Suudi Arabistan'da on yılı aşkın bir süredir şirketlerin ilgili kolluk kuvvetleriyle koordinasyon kurmasını tavsiye ediyor. “Gerektiğinde açık iletişim kanallarını sürdürün ve güvenlik çabalarını koordine edin. Yetkililerle işbirliği yapmak, güvenliğin etkinliğini artırabilir ve sorunlara koordineli bir müdahaleyi kolaylaştırabilir. güvenlik olayları,” diyor.
Ramazan ve Yıl Boyu
Haider, elbette güçlü siber güvenlik önlemlerinin yalnızca Ramazan için değil tüm yıl boyunca uygulanması gerektiği konusunda uyarıyor.
“Saldırganlar, personel sayısının azalması veya ekiplerin dikkatinin dağılması gibi potansiyel güvenlik açıklarından yararlanabilir. Ancak işletmelerin yıl boyunca dikkatli olması ve siber güvenlik önlemlerini güçlendirmesi gerekiyor” diyor. “Sonuçta proaktif bir yaklaşım, yılın hangi döneminde olursa olsun siber saldırılara karşı korunmanın anahtarıdır.”