Dijital dönüşümün hız kazanmasıyla işletmeler için en büyük risk siber saldırılar oldu. Bırakılan bir açık, güvenlik ihlaline, veri kaybına, iş süreçlerinde aksamaya ve şirketlerin imajının zedelenmesine yol açıyor. Özellikle günümüzde müşterilerine sürdürülebilir, hızlı bir hizmet sunmayı amaçlayan tüm şirketler gibi KOBİ’ler için de siber riskler en önemli kurumsal riskler kategorisinde ilk sıraya yükselmiş durumda. Şirketlerin aldığı güvenlik önlemleri ve siber güvenlik için ayırmakta olduğu bütçe her geçen yıl artıyor olsa da saldırıların türleri de gün geçtikçe çeşitlenmeye devam ediyor. Siber risklerin, diğer sigortalanabilir konvansiyonel risklerden farklı olarak gerçekleşip gerçekleşmeyeceği bilinmeyen değil, ‘ne zaman gerçekleşeceği bilinmeyen’ bir risk olarak tanımlanması gerektiğini ifade eden Howden Türkiye Yönetim Kurulu Başkanı ve Bölge CEO’su Atınç Yılmaz, saldırılar öncesi alınması gereken önlemleri ve siber riskin gerçekleşmesi durumunda yapılması gerekenleri adım adım sıraladı.
#Dijital DönüşümAkıllı telefon kullanımı sonsuz faydalarının yanı sıra ciddi dezavantajları da beraberinde getirdi. Bunların başında da özellikle pandemi döneminde sık sık gündeme gelen siber güvenlik sorunları geliyor. Son araştırmalar kötü amaçlı kimlik avı saldırılarında mesajlaşma uygulamalarının çok büyük pay sahibi olduğunu gösteriyor. Peki bu saldırılar nasıl gerçekleşiyor? Hangi bilgiler ele geçiriliyor? Korunmak için neler yapmalıyız? Uzmanlar hepsini hurriyet.com.tr’ye anlattı.
#WhatsappTurkcell mühendislerince geliştirilen yerli siber güvenlik servisi ile olası siber saldırılar erkenden tespit edilip gerekli önlemlerin alınması sağlanıyor. 50’den fazla farklı kaynaktan gelen tehdit verisiyle beslenen platform, Turkcell Güvenlik Operasyon Merkezi’yle entegre çalışıyor.
#TurkcellSiber dolandırıcılar; Almanya, ABD, Brezilya, İtalya, Hindistan, İspanya ve Beyaz Rusya merkezli 30’u aşkın e-ticaret sitesinin müşteri verilerini çalarak, bunları sızdırmakla tehdit etti. Siber güvenlik kuruluşu ESET’intespitlerine göre siber hırsızlar, bilgileri sızdırmamanın karşılığında her bir şirketten 0,06 bitcoin (yaklaşık 537 dolar) fidye istedi.
#HackerKimlik avı amaçlı e-postalar ya da başka ifadelerle phising ya da oltalama saldırıları, siber suçluların adım adım bilgi toplamak için kullandıklarıen popüler yöntemlerdendir. Global anitivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Lysa Myers, kimlik avı amaçlı e-postaların karakteristik özelliklerine dikkat çekti ve bunlardan kaçınmanın ipuçlarını paylaştı.
#EsetPhishing (kimlik avı) adı verilen yöntemi kullanarak otomobil ve para ikramiyesi kazanacakları vaadiyle kandırdıkları kişileri sahte banka hesabına yönlendirip banka hesaplarını boşaltan hacker çetesi İstanbul İl Jandarma Alay Komutanlığı’nın operasyonuyla çökertildi. Yaklaşık bin kişinin banka hesaplarını boşaltarak 30 milyonluk vurgun yapan hacker çetesinin 13 üyesi yakalanırken çete üyelerinin paraları içki masalarında şarkı söyleyerek saydıkları ortaya çıktı.
#Phising“WannaCry” (Ağlamak İstiyorum) isimli yazılımla düzenlenen uluslararası siber saldırı, Britanya’nın Ulusal Sağlık Sistemi’ni (NHS) felç edip tüm dünyaya hızla yayılarak çok sayıda ülkede on binlerce kişi ve kuruluşu vurdu. Saldırıya uğrayan ülkeler arasında Türkiye de var. Europol direktörü Rob Wainwright, geçtiğimiz günlerde yaşanan siber saldırılara yönelik açıklamalarda bulundu. "Buna benzer bir şeyi hiç görmedik" diyen Wainwright, "son sayıma göre en az 150 ülkede, 200 binin üzerinde kurban var" dedi. Endonezya İletişim ve Enformasyon Bakanlığı pazartesi gününe dikkat uyarısında bulundu.
#WannacryBilgisayar korsanları Türkiye’nin de dahil olduğu 99 ülkeye siber saldırı gerçekleştirdi. Dünya genelinde birçok ülkede farklı sektörler olumsuz etkilendi. Korsanlar bilgisayarları ele geçirerek fidye isterken, uzmanlar eski ve güncellenmeyen işletim sistemlerinde güvenlik açıkları olduğunu öne sürüyor.
#Bilgisayar KorsanlarıGösterime yeni giren Scarlett Johansson’lu ‘Kabuktaki Hayalet‘ ya da Vin Diesel’li ‘Hızlı ve Öfkeli 8‘ gibi büyük Hollywood prodüksiyonları, siber riskleri gündeme taşıyor. Hollywood’un doğası gereği, gerçek ile kurgu biraz iç içe geçmiş olsa da, ESET uyarıyor: Dijital çağ büyük bir hızla hayatlarımızı kuşatıyor. Filmleri dikkate alın ve korunmayı ihmal etmeyin!
#EsetBilgi güvenliği alanında önde gelen isimlerden birisi olan TrendMicro, 2006 yılının bilgi güvenliği haritasını çıkardı. Şirket tarafından yayımlanan raporda bilgi güvenliğine yönelik tehditlerin ciddi bir nitelik ve boyut değişimine uğradığı 2006 yılı ayrıntılı bir şekilde değerlendirilirken 2007 beklentileri de açıklandı.