Güncelleme Tarihi:
Dünya Ekonomik Forumu (WEF)’nun her sene yayınladığı “Global Risks Report 2020” raporunda "Siber Saldırılar" riski en üst sıralarda yer alıyor. Etik ve İtibar Derneği TEİD’in, pandemi süresince üyelerine destek olmak amacıyla düzenlediği webinar sohbetlerinde son olarak, siber dünyadan gelen yeni risklere karşı korunmak için ipuçları paylaşıldı.
Webinarda konuşan Avukat Burçak Ünsal, Siber Güvenlik olaylarının boyutlarının çeşitli olduğunu belirterek, Siber Suçların hedefleri ve maliyetleri hakkında bilgiler verdi:
Siber Güvenlik Kavramının genel tanımı, bilişim sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin güvence altına alması, saldırıların tespiti, tepki mekanizmalarının devreye alınması, sonrasında sistemlerin saldırı öncesi haline döndürülebilmesidir.
Hedef yüzde 95 kamu ve perakende sektörü
“Tam tespitleri yapmadan önlem alamayız. Verimizi, sistemimizi sağlıklı ve gizli tutabiliyor muyuz bu çok önemli. Siber suçlar ve siber güvenlik olayları her 39 saniyede bir yaşanıyor. Dünya bu konuda zor durumda. Özellikle saldırılardan haberdar olmadığımız için olayları hafife alıyoruz. Her 39 saniyede bir hacking olayı yaşanıyor. Hedefler yüzde 95 kamu, perakende ve teknoloji sektörleri.
Siber suçların maliyeti 2015'te 3 trilyon dolar, 2021'de 6 trilyon dolar
Siber suçların maliyeti 2015'te 3 trilyon dolar, 2021'de 6 trilyon dolar zarar olarak açıklandı. Zararlar ve önlem masrafları sürekli artıyor. Hedeflerin yüzde 43'ü küçük işletmeler olurken, COVİD-19 ile birlikte yüzde siber suçlarda yüzde 300 artış yaşandı. Hacklemelerin yüzde 95'i ise insan hatası kaynaklı gerçekleşiyor. Çoğu şirketin bir tepki planı dahi yok ve yine birçoğu olayı ya fark etmiyor, ya da çok geç fark ediyor.
Siber suç mağduru olmayı beklemeyin
“Acaba bir gün bize de saldırı olur mu” sorusu sormak yanlış. Doğru soru, “Bize bugün saldırılsa saldırıya hazır mıyız” dır. Siber suç mağduru olmayı beklemeden hazırlıklı olmak gerekir.
Siber suç ve siber güvenlik ile ilgili mevzuatımızda önemli düzenlemeler bulunmaktadır. Türk Ceza Kanunu 243, 244 ve 245. maddeleri. Girmek, sistem engellemek, bozmak, yasak cihaz ve programlar kullanmak, yargılamada elektronik delillerin elde edilmesi ve korunması. Bilişim sistemlerinde arama ve el koyma.
Kurumsal hayatta en çok görülen siber suçlar ise, Phishing Saldırıları (quizler, Reunion davet kaydı, hesabı geri almak üzere veri talebi, sahte mail adresi üzerinden işletme, masum bir domain name'in taklit edilerek tıklanmasının sağlanmasıdır.
Tüm idari ve teknik tedbirler alınmalı
Alınan tüm idari ve teknik tedbirlere rağmen insan hatası, içeriden kasten yapılan kısmi veya külli ihlal veya sızma, tedbirlerden daha güçlü bir saldırı veya bölgesel/küresel bir saldırıdan etkilenme şeklinde siber güvenlik olayları oluşabilir.
Kriz yönetim ve ihlal tepki sistemi ve hazırlığı şirket içi ve dışı tüm gerçek ve tüzel kişilerle, idari mercilerle iletişimin süre, üslup ve içerik bakımından tahlilini ve uygulamasını yapabilir kabiliyette olmalıdır. “
Webinar’da yer alan diğer konuşmacı Murat Lostar ise özellikle internet sitelerine üye olurken farklı parola kullanımının çok önemli olduğunu açıklayarak, siber saldırılar hakkında bilgilendirdi ve Uzaktan çalışma için 14 güvenlik önerisinde bulundu.
Güvenliği umursamıyoruz
“Büyük bir pandemi yaşıyoruz. İnternette anonim kalmak çok kolay. Ekranda gördüklerimize inanıyoruz. Sonucu düşünmeden internette paylaşıyoruz. Akıllı telefonlarımız çok güçlü birer bilgisayar, güvenliği umursamıyoruz. İnternette farklı ülkelerin hukuk düzenleri arasında saklanmak çok kolay.
Elektronik Ticaret Sitelerinde farklı parolalar kullanın
Kişiler elektronik ticaret sitelerinde isim soy ad yazıyorlar ve şifre belirliyorlar. Başka bir alışveriş sitesine de üye oluyor ve aynı parolayı kullanıyor. Diğer şirketin bilgileri sızdığında aslında o şirketin de bilgileri sızdırılmış oluyor. Çünkü aynı isim soy ad, aynı mail adresi ve aynı parola kullanılıyor. Şirketlerin “Müşterimi nasıl korurum” düşüncesi çok önemli. Aynı parolayı 2 aynı yerde kullanmamak gerekir. Her sitede parola farklı olmalı.
Şirketler verileri azaltmalı
Şirketlerin yapması gerekenlerden biri müşterilerinden topladıkları verileri azaltmak ve mümkün olduğu yerlerde de diğer şirketlerden farklılaştırmak. Bilgiler sızdırıldığında bilgilerin nereden sızdığını anlama şansları oluyor.
Siber güvenlik nasıl sağlanır?
Siber Güvenlik, Genel Güvenlik sorumluluğu, Siber savunma ürünlerinin yönetimi, Mevcut sistem kaynaklarının güvenlik yönetimi ve güvenlik açıklarının tespiti ile sağlanır.
Uzaktan Çalışma için 14 Güvenlik Önerisi
Uzaktan çalışma için bu detaylara önem verilmeli. Antivirüs, farklı parolalar, Güçlü parolalar, İşletim sisteminizin güncel yamaları aldığını doğrulayın, harici donanımlar, kimlik doğrulama kullanımı, Ağ güvenliği, Bilgisayarın kullanılmadığında kilitlenmesi, bilgi gizliliği, Oltalama tekniği, özellikle Covid-19'a karşı maillere karşı dikkat, e-postalar, web siteleri, tarayıcılar ve acil durumlarda kiminle iletişime geçileceğini bilmek
Yapay zeka yeni saldırı tehdidi oluşturuyor
Yeni bir saldırı yöntemi geliyor. Yapay zeka ve yapay zekanın bir parçası olan dil işleme yetenekleri geliştikçe karşımızdaki kişinin gerçek olduğunu sandığımız zamanlar yaklaşıyor. Bu sistemler geliştikçe bu yöntemler artacak.