Konunun uzmanı anlattı! Siber saldırılardan korunmak için neler yapmalıyız?

Her an herkesin sosyal medya, e mail üzerinden dolandırılması mümkün… Sürekli gündeme gelen bu oltalama yöntemiyle yapılan dolandırıcılıklardan nasıl korunacağız… Konunun uzmanı VAS Bilişim Teknolojileri CIO’su Gürcan İhtiyar neler yapılması gerektiğini anlattı

Teknolojinin ilerlemesi ile birlikte hayatımıza birçok akıllı cihaz girdi. Bilgisayarlar ve akıllı telefonlar hayatımızın vaz geçilmez birer parçası oldular. Bu cihazlar sayesinde çoğu işlemi internet üzerinden saniyeler içerisinde kolaylıkla gerçekleştiriyoruz. Fakat işin bir de güvenlik boyutu var. Gerçekleşen siber saldırıların ve veri kayıplarının arttığı, kişisel verilerimizin internette satıldığı haberlerini sık sık görüyoruz. Peki, bu siber saldırılardan korunmak için nelere dikkat etmeliyiz...

Yaklaşık son yirmi yıldır hızlı bir dijital dönüşüm süreci yaşadığımızı söyleyebiliriz. Firmalar artık tüm verilerini dijital ortamlarda saklıyor ve üretim dahil birçok iş süreçlerini dijital ortamlarda yönetiyor. Bu nedenle bilişim teknolojilerinin firmalar için hayati bir öneme sahip olduğunu söyleyebiliriz. Yaşanan bir kesinti firmanın iş yapamaz hale gelmesine neden olabiliyor. Veri sızıntısı ya da kaybı gibi durumların ise çok daha ciddi sonuçları olabiliyor.

Benzer durum bireyler için de geçerli. Internet ve akıllı telefonların hayatımıza girmesi ile birlikte birçok kişisel verimizi bu ortamlarda bulundurmaya başladık. Bir çoğumuzun yıllardır çektiği tüm fotoğraflar bile sadece dijital ortamda saklanıyor.

Özetle artık dijital ortamda saklanan verinin hem bireyler hem de firmalar için çok daha değerli olduğunu söyle biliriz. Bu nedenle, verilerin bilgisayar korsanları tarafından ele geçirilmesi durumda kişi ya da kurumlar talep edilen fidye bedellerini ödemeyi tercih edebiliyor. Dijital paralarında hayatımıza girmesi ile birlikte fidye ödemelerinin kolaylaştığını ve takip edilemez hale geldiğini söyleyebiliriz. Bu da siber saldırıların artma nedenlerinden önemli bir tanesi. Eskiden ağırlıklı olarak ideolojik nedenlerle belirli kurumları hedef alan saldırılar görürken, artık maddi odaklı tüm kurum ve bireyleri hedef alabilen saldırılar görüyoruz. Geçtiğimiz yıl bu saldırıların dünya çapındaki etkisinin 6 Trilyon $ dan fazla olduğu hesaplanıyor.

Peki siber saldırılardan korunmak için alınması gereken önlemler nelerdir?

Öncelikle 100% koruma diye bir şeyin mümkün olmadığını belirtelim. Siber güvenliği arttırmak adına yapacağımız her işlem, kullanım kolaylığından ödün vermemizi gerektirir. Bu nedenle amacımız dengeli bir yaklaşım ile kabul edilebilir bir güvenlik seviyesine ulaşmak ve bir güvenlik ihlali durumunda bunu hızlıca, hatta otonom bir şekilde tespit edip engelleyebilmektir.

Bu amaçla kullanılabilecek birçok farklı siber güvenlik yazılım ya da aracından söz edebiliriz, fakat öncelikli olarak bireylerin siber güvenlik algılarını arttıracak eğitimlerin çok önemli olduğunu söyleyebilirim. Hollywood’un bizde oluşturduğu bir bilgisayar korsanı imajı var. Yeşil yazıların aktığı siyah bir ekran karşısında sürekli klavye tuşlarına basan kişiler olarak görüyoruz bilgisayar korsanlarını. Tabiki yazılımlardaki açıkları bulmaya çalışan ve bu açıklardan faydalanmak için kod yazan korsanlar var ama siber saldırıların büyük bir kısmının insanları hedef aldığını söyleyebiliriz. Çünkü sistem içerisindeki en zayıf ve hata yapmaya müsait halka insanlardır. Sosyal mühendislik başlığı altında grupladığımız ataklarda, bilgisayar korsanları öncelikle kişiler ya da kurumlar hakkında bilgi toplar, sonrasında bu bilgileri kullanarak, yanlış yönlendirmeler ile kişilerin kullanıcı adı/şifrelerini elde etmeyi ya da onların bilgisayarlarını ele geçirecek bir yazılımı çalıştırtmayı hedeflerler. Farklı kurum ya da kişilerden geliyormuş gibi görünen, sizi orijinaline benzeyen sahte bir siteye yönlendiren, ya da ekinde zararlı bir dosya barındıran oltalama saldırıları halen en etkili siber saldırı yöntemlerinden bir tanesi.

Bu nedenle özellikle bireylerin alması gereken en önemli tedbir, göndericisinden emin olmadıkları hiçbir e-posta’yı açmamaları, eğer açtılarsa da içerisindeki dosya ya da linklere tıklamamalarıdır. Amerika’daki amcanızdan 200bin dolar kaldı, telefon hattı faturanız 2bin TL, kredi geri ödemesinden yararlanmak için tıklayın, şifreniz çalındı bu linkten girip değiştirin gibi postalara inanmayın, oltaya gelmeyin.

Kişilerin dikkat etmesi gereken bir diğer önemli nokta da şifre güvenliğidir. Şifrelerin kimseyle paylaşılmaması, tahmin edilebilecek kolay şifrelerin kullanılmaması ve farklı sitelerde ortak şifrelerin kullanılmaması gerekiyor. Ayrıca destekleyen site ya da uygulamalarda çok aşamalı kimlik doğrulama yöntemleri aktif edilmeli. Yani Kullanıcı adı/şifre girişi sonrası sms ya da uygulama üzerinden tek kullanımlık şifre ile giriş yapma gibi.

Firmaların alması gereken önlemler nelerdir?

Firmalar için ise dikkat edilmesi gereken çok daha fazla nokta var. Siber saldırıları engelleme ya da tespit etme amacıyla kullanılabilecek birçok yazılım ya da araç bulunuyor. Bu çözümler belli alanlardaki güvenlik ihtiyaçlarını karşılamayı vaat etselerde, düzgün yapılandırılmadıklarında ya da sürekli takip edilmediklerinde âtıl birer yatırım haline dönebiliyorlar. Maalesef birçok firmada siber güvenlik uzmanı yok ya da sayıca yetersiz durumda. Zaten yetişmiş uzman sayısının sınırlı olduğu bu alanda, uzman ihtiyacının da artması, personel maliyetlerinin yükselmesine ve firmaların deneyimsiz ya da yetersiz sayıda personelle çalışmasına neden oluyor. Bu noktada dışarıdan alınacak danışmanlık ve yönetilen servis hizmetleri oldukça önem taşıyor. Firmalar artan siber tehditleri ve güvenlik ihtiyaçlarını göz önüne alarak bu alana gerekli bütçeyi ayırmalı, bu bütçenin doğru ve verimli kullanımı içinse alanında uzman danışman firmalardan hizmet almalıdır. Unutmamalıdır ki siber saldırı sonrası gerçekleşecek zarar, önceden alınacak önlemlerden daha maliyetli olacaktır.