Dünya Ekonomik Forumu (WEF)’nun her sene yayınladığı “Global Risks Report 2020” raporunda “Siber Saldırılar” riski en üst sıralarda yer alıyor. Etik ve Prestij Derneği TEİD’in, pandemi müddetince üyelerine dayanak olmak gayesiyle düzenlediği webinar sohbetlerinde son olarak, siber dünyadan gelen yeni risklere karşı korunmak için ipuçları paylaşıldı.
Webinarda konuşan Avukat Burçak Ünsal, Siber Güvenlik olaylarının boyutlarının çeşitli olduğunu belirterek, Siber Cürümlerin maksatları ve maliyetleri hakkında bilgiler verdi:
Siber Güvenlik Kavramının genel tarifi, bilişim sistemlerinin yahut bu sistemler tarafından işlenen bilginin saklılık, bütünlük yahut erişilebilirliğinin garanti altına alması, atakların tespiti, reaksiyon düzeneklerinin devreye alınması, sonrasında sistemlerin atak öncesi haline döndürülebilmesidir.
Gaye yüzde 95 kamu ve perakende kesimi
“Tam tespitleri yapmadan tedbir alamayız. Bilgimizi, sistemimizi sağlıklı ve bâtın tutabiliyor muyuz bu çok kıymetli. Siber cürümler ve siber güvenlik olayları her 39 saniyede bir yaşanıyor. Dünya bu mevzuda sıkıntı durumda. Bilhassa taarruzlardan haberdar olmadığımız için olayları hafife alıyoruz. Her 39 saniyede bir hacking olayı yaşanıyor. Maksatlar yüzde 95 kamu, perakende ve teknoloji dalları.
Siber kabahatlerin maliyeti 2015’te 3 trilyon dolar, 2021’de 6 trilyon dolar
Siber kabahatlerin maliyeti 2015’te 3 trilyon dolar, 2021’de 6 trilyon dolar ziyan olarak açıklandı. Ziyanlar ve tedbir masrafları daima artıyor. Amaçların yüzde 43’ü küçük işletmeler olurken, COVİD-19 ile birlikte yüzde siber cürümlerde yüzde 300 artış yaşandı. Hacklemelerin yüzde 95’i ise insan yanlışı kaynaklı gerçekleşiyor. Birden fazla şirketin bir reaksiyon planı dahi yok ve tekrar birçoğu olayı ya fark etmiyor, ya da çok geç fark ediyor.
Siber kabahat mağduru olmayı beklemeyin
“Acaba bir gün bize de hücum olur mu” sorusu sormak yanlış. Gerçek soru, “Bize bugün saldırılsa atağa hazır mıyız” dır. Siber cürüm mağduru olmayı beklemeden hazırlıklı olmak gerekir.
Siber hata ve siber güvenlik ile ilgili mevzuatımızda değerli düzenlemeler bulunmaktadır. Türk Ceza Kanunu 243, 244 ve 245. unsurları. Girmek, sistem engellemek, bozmak, yasak aygıt ve programlar kullanmak, yargılamada elektronik kanıtların elde edilmesi ve korunması. Bilişim sistemlerinde arama ve el koyma.
Kurumsal hayatta en çok görülen siber cürümler ise, Phishing Akınları (quizler, Reunion davet kaydı, hesabı geri almak üzere bilgi talebi, düzmece mail adresi üzerinden işletme, pak bir domain name’in taklit edilerek tıklanmasının sağlanmasıdır.
Tüm idari ve teknik önlemler alınmalı
Alınan tüm idari ve teknik önlemlere karşın insan kusuru, içeriden taammüden yapılan kısmi yahut külli ihlal yahut sızma, önlemlerden daha güçlü bir atak yahut bölgesel/küresel bir taarruzdan etkilenme biçiminde siber güvenlik olayları oluşabilir.
Kriz idare ve ihlal reaksiyon sistemi ve hazırlığı şirket içi ve dışı tüm gerçek ve hükmî bireylerle, idari mercilerle bağlantının müddet, üslup ve içerik bakımından analizini ve uygulamasını yapabilir kabiliyette olmalıdır. “
Webinar’da yer alan öbür konuşmacı Murat Lostar ise bilhassa internet sitelerine üye olurken farklı parola kullanımının çok kıymetli olduğunu açıklayarak, siber taarruzlar hakkında bilgilendirdi ve Uzaktan çalışma için 14 güvenlik teklifinde bulundu.
Güvenliği umursamıyoruz
“Büyük bir pandemi yaşıyoruz. İnternette anonim kalmak çok kolay. Ekranda gördüklerimize inanıyoruz. Sonucu düşünmeden internette paylaşıyoruz. Akıllı telefonlarımız çok güçlü birer bilgisayar, güvenliği umursamıyoruz. İnternette farklı ülkelerin hukuk nizamları ortasında saklanmak çok kolay.
Elektronik Ticaret Sitelerinde farklı parolalar kullanın
Şahıslar elektronik ticaret sitelerinde isim soy isim yazıyorlar ve şifre belirliyorlar. Öteki bir alışveriş sitesine de üye oluyor ve tıpkı parolayı kullanıyor. Öbür şirketin bilgileri sızdığında aslında o şirketin de bilgileri sızdırılmış oluyor. Zira tıpkı isim soy isim, birebir mail adresi ve birebir parola kullanılıyor. Şirketlerin “Müşterimi nasıl korurum” kanısı çok kıymetli. Tıpkı parolayı 2 birebir yerde kullanmamak gerekir. Her sitede parola farklı olmalı.
Şirketler dataları azaltmalı
Şirketlerin yapması gerekenlerden biri müşterilerinden topladıkları bilgileri azaltmak ve mümkün olduğu yerlerde de öteki şirketlerden farklılaştırmak. Bilgiler sızdırıldığında bilgilerin nereden sızdığını manaya bahtları oluyor.
Siber güvenlik nasıl sağlanır?
Siber Güvenlik, Genel Güvenlik sorumluluğu, Siber savunma eserlerinin idaresi, Mevcut sistem kaynaklarının güvenlik idaresi ve güvenlik açıklarının tespiti ile sağlanır.
Uzaktan Çalışma için 14 Güvenlik Önerisi
Uzaktan çalışma için bu ayrıntılara değer verilmeli. Antivirüs, farklı parolalar, Güçlü parolalar, İşletim sisteminizin şimdiki yamaları aldığını doğrulayın, harici donanımlar, kimlik doğrulama kullanımı, Ağ güvenliği, Bilgisayarın kullanılmadığında kilitlenmesi, bilgi kapalılığı, Oltalama tekniği, bilhassa Covid-19’a karşı maillere karşı dikkat, e-postalar, web siteleri, tarayıcılar ve acil durumlarda kiminle irtibata geçileceğini bilmek
Yapay zeka yeni hücum tehdidi oluşturuyor
Yeni bir taarruz usulü geliyor. Yapay zeka ve yapay zekanın bir modülü olan lisan sürece yetenekleri geliştikçe karşımızdaki kişinin gerçek olduğunu sandığımız vakitler yaklaşıyor. Bu sistemler geliştikçe bu prosedürler artacak.
![Steam Envantere Şu An Ulaşılamıyor Hatası [Çözümü] 2024](https://www.gundemtube.com/wp-content/uploads/2023/10/overwatch-2-steame-geliyor-baska-blizzard-oyunlari-da-yolda-vmLvKWNz.jpg "Steam Envantere Şu An Ulaşılamıyor Hatası [Çözümü] 2024")
