spot_img
spot_imgspot_img
9 C
İstanbul
Pazartesi, 2 Aralık 2024

Havacılık Sektöründe Siber Güvenlik

Seçtiklerimiz

Havacılık Sektöründe Siber Güvenlik

Siber güvenlik nedir? Siber güvenlik, ağları, sistemleri, donanımları, yazılımları ve verileri siber saldırılardan korumak adına uygulanan yöntemler ve alınan önlemlerdir. Maryland Üniversitesinin araştırmasına göre günde 2 binden fazla siber saldırı gerçekleşiyor. Bu saldırıların çoğunluğunu phishing (oltalama) saldırıları oluşturuyor.

Fidye yazılımları ve oltalama saldırıları tehditlerin başında yer aldığı için birçok sektör çalışan farkındalığını siber risklere karşı oluşturulan savunma sistemindeki temel element olarak görüyor.

Havacılık sektöründe de siber güvenlik bireyden başlıyor ve havaalanında devam ediyor. Erişim, kalkış ve pasaport kontrol sistemleri, kargo taşıma ve dağıtım, rezervasyon sistemleri, yakıt göstergeleri, tehlikeli materyal taşıma yönetimi, uçuş eğlence sistemleri, elektronik check-in sistemleri, elektronik uçuş çantaları (EFB), kabin ekibinin cihazları, uçuş trafiği yönetim sistemleri (birincil ve ikincil radarlar, otomatik bağımlı gözetim (ADS-B), Global navigasyon uydu sistemi vb.), uçak bilgi yönetim sistemi ve daha birçok elektronik sistemin her biri siber saldırı hedefi olmaya adaydır.

Günümüze kadar siber saldırganların bir uçağın elektronik sistemlerine karşı başarılı bir saldırısı olmamıştır fakat ticari bir uçağın uydu internet modemini hacklemeyi başarmışlardır. Bu da uçaktaki internete bağlı olan yolcu mobil cihazlarını etkilemiştir.

Siber saldırılara karşı kurumların alacağı önlemlerin yanında bireylerin en yaygın siber saldırılar konusunda bilinçlenmesi en temel savunma yöntemlerinden biridir.

Havaalanında Wi-Fi Güvenliği

Bireysel olarak havaalanında Wi-Fi güvenliği için VPN kullanabilirsiniz. Havaalanlarında sunulan şifresiz Wi-Fi ağları hem yolcular hem havaalanı çalışanları için aslında siber tehdit oluşturmaktadır. VPN programları ile şifresiz ortak Wi-Fi ağlarında anonimlik kazanmanın yanında veri trafiğinizi şifreleyebilirsiniz.

2018 yılında Atlanta havaalanında ortadaki adam (Mitm) saldırısı sonucu havaalanındaki Wi-Fi servisi fidye yazılımının yayılmasını engellemek amacıyla kapatılmıştır. Havaalanı yetkilileri Atlanta’da yayılan fidye yazılımının havayolu Wi-Fi ağını etkilememesi amacıyla Wi-Fi servisini kapatmıştır.

Ortadaki adam (Mitm) saldırısında siber saldırgan hacklediği Wi-Fi ağına bağlı olan cihazların veri akışını görebilir, veri akışında değişiklikler yapabilir veya cihazlara fidye yazılımı, casus yazılımı ve benzeri gibi zararlı yazılım sızdırabilir.

Havaalanlarında havaalanı ve havayolları bilgisayarlarının Wi-Fi bağlantısını korumak amacıyla Wireless Saldırı Tespit Sistemleri kullanılsa da yolcuların kullandığı Wi-Fi ağı için herhangi bir önlem alınmaması durumunda siber saldırılar gerçekleşebiliyor.

Phishing (Oltalama) Saldırıları

Phishing (oltalama) saldırılarında hackerlar genellikle bilinen kurumları taklit ederek kişilerin hesap şifrelerini, kredi kartı bilgilerini öğrenmeyi; kurumların ağ sistemlerine sızarak veri sızdırmayı, sistemlere zarar vermeyi ve finansal kazanç elde etmeyi hedeflerler.

2013 yılında İstanbul’daki havaalanlarında bulunan kalkış terminalleri zararlı yazılım içeren bir siber saldırıya maruz kalmıştır. Saldırı sonucunda pasaport kontrol sistemleri kapanmış ve birçok uçuş ertelenmiştir.

2016 yılında siber saldırganlar Vietnam’daki en büyük iki havaalanını hedef almışlardır. Oltalama saldırısı sonucu havaalanlarındaki elektronik check-in sistemleri tamamen kapanmıştır.

2018 yılında British Havayolları sistemlerinin saldırıya uğradığını ve 380 bin yolcunun kredi kartı bilgilerinin çalındığını açıklamıştır. British Havayolları bu saldırı sonucu 230 milyon dolar ceza ödemek zorunda kalmıştır.

Oltalama saldırıları hafife alınmamalıdır çünkü oltalama saldırısının sonucunda sadece saldırıya uğrayan cihaz değil o ağdaki bütün cihazlar etkilenebilmekte ve zararlı yazılım kendini başka sistemlere de kopyalayabilmektedir.

● Ödeme bilgilerinizi güncellemenizi isteyen,
● Hesabınızda şüpheli oturum açma olduğunu belirten,
● TC kimlik numaranız, telefon numaranız gibi kişisel bilgilerinizi güncellemenizi isteyen,
● Ekte bulunan sözde fatura, güncelleme dosyası gibi dosyaları indirmenizi isteyen,
● Devlet yardımı, kampanya, ücretsiz ürün için linke tıklamanızı isteyen e-posta veya mesaj içerikleri genellikle oltalama saldırılarıdır.

E-posta içeriğinin çok inandırıcı olması durumunda e-posta ekini indirmek veya e-postadaki linke tıklamak yerine söz konusu firma ile direkt olarak iletişime geçilmelidir.

Zararlı yazılımların yüzde 92’sinin e-posta yoluyla iletildiği ortaya çıkmıştır. Bu yüzden, oltalama saldırıları üzerinden cihaza sızabilecek zararlı yazılımları engellemek için antivirüs programları kullanılmalıdır. Hesap şifrelerinin çalınmasına karşı mümkün olan her hesapta çoklu kimlik doğrulama yöntemleri kullanılmalıdır.

Oltalama saldırıları sonucu fidye yazılımı cihazınıza bulaşabilir. Fidye yazılımları cihazdaki veri ve bilgileri şifreler. Fidye ödenene kadar bu veri ve bilgilere erişim sağlamadığı gibi fidye ödendiğinde erişim sağlanacağının garantisi yoktur. Veri ve bilgilerinizi kaybetmemek adına her zaman çevrimdışı yedeklemeler yapın.

AirNewsTimes.Com / Özel Haber 

İlgili Makaleler

- Corendon -spot_img

Son Dakika