Film izlerken bile saldırıya uğrayabilirsiniz
Son zamanlarda dünyada birçok şirket siber saldırıya maruz kalıyor. Geçtiğimiz günlerde MC Donald's'tan EA'ya, JBS'ye kadar birçok dünya devi kullanıcılarını rahatlatan açıklamalarda bulunmasına rağmen tedirginlik büyüyor. Kişilerin ve kurumların siber saldırılardan korunmak ve sonrasında yapması gerekenlerle ilgili uzmanlar önemli uyarılarda bulundu.
Son günlerde dev JBS’den Mc Donald’s’a birçok dünya devi siber saldırıya maruz kaldı. Bu siber saldırılar akıllara hem firmalar hem de kişilerin siber saldırılardan nasıl korunabiliriz sorusunu akıllara getirdi.
Siber saldırılardan korunmak önemli olsa da siber saldırıya uğradıktan sonra da yapılması gereken çok önemli detaylar yer alıyor.
EVDE FİLM İZLERKEN BİLE BAŞINIZA GELEBİLİR
DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu siber saldırılardan korunmanın en önemli kuralının farkındalık olduğunun altını çizdi ve “İster bireysel kullanım olsun isterse küçük bir işletme, internete bağlanan her cihazın, saldırıya açık olduğunu bilinmesi gerekiyor. Siber zorbalar, yazılım ve donanım alt yapısına milyonlarca lira harcamış şirkete saldırabileceği gibi, rastgele saldırılar ile küçük işletmelere ve evde sadece oyun oynamak veya film izlemek için kullanılan bilgisayara da saldırabilir. Siber zorbalar için fidyenin azı çoğu yoktur. İnternete bağlanan her cihaz onların hedefindedir. Bu nedenle, hem bireysel kullanıcılar hem de küçük işletmeler, “bize kim neden saldırısın?” şeklinde düşünmemelidir. İşletmeler belli aralıklarla, bilgisayar kullanan tüm personeline siber saldırılar hakkında eğitim vermelidir” ifadesinde bulundu.
Karcıoğlu yasalar gereği alınması gereken tedbirleri de tek tek anlattı. Karcıoğlu, “6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında bakkaldan, onlarca şirketi bünyesinde bulunduran Holding’e kadar, tüm gerçek ve tüzel kişiler ile kamu kurum ve kuruluşları KVKK hükümlerine uymak ve mevzuata uyum göstermek tercih değil yasal zorunluluktur. Kanun’un uygulanması bakımından kişisel veri işleme faaliyetlerini gerçekleştiren özel veya kamu kişisi ayrımı yapılmadığı gibi küçük veya büyük ölçekli şirket gibi herhangi bir ayrıma da gidilmemiştir. KVKK tarafından işletmelerde, şu teknik tedbirlerin alınması yasa gereğidir: ‘Yetki Matrisi, Yetki Kontrol, Erişim Logları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Şifreleme, Sızma Testi, Saldırı Tespit ve Önleme Sistemleri, Log Kayıtları, Veri Maskeleme, Veri Kaybı Önleme Yazılımları, Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme ve Anahtar Yönetimi’” açıklamasında bulundu.
72 SAAT İÇİNDE MUTLAKA BİLDİRİN!
‘Anti Virüs ve Güvenlik duvarı olmayan bilgisayarlar, saldırıya açık haldedir. Güncel ve lisanslı bir anti virüs programı kullanamayan kişilerin, bilgisayarında hiçbir işletme verisi ve kişisel veri bulundurmaması gerekir’ ifadesinde bulunan Karcıoğlu, siber saldırıya maruz kalınması halinde yapılması gerekenlere de değindi ve “Saldırı olduğunu anlamak için, siber Saldırı Tespit ve Önleme Sistemleri’nin kurulu olması gerekir. Aksi halde, fidye istenmediği, bir takım veriler silinmediği veya erişimin kısıtlanmadığı sürece, çoğu kullanıcı saldırıya uğradığını bile fark edememektedir. Saldırı olduğunun anlaşılması halinde, mutlaka konunun uzmanı teknik personelden yardım alınmalı, saldırının devam edip etmediği, saldırı sonucu ve zararlarının tespit edilmesi gerekir” dedi.
Hiç vakit kaybetmeden, polise veya Cumhuriyet Savcılığına başvurması gerektiğinin altını çizen DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu, "Buna ek olarak, KVKK kapsamında, yurt içinde veya yurt dışında yerleşik veri sorumlusu siber saldırıyı öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde yaşanan kişisel veri ihlalini Kurula bildirmesi zorunludur. Kuruldan saldırıyı gizlemenin cezası, 29.503 TL – 1.966.862 TL arasındadır. Veri sorumlusu yaşanan veri ihlalinden etkilenen kişileri belirledikten sonra da bu kişilere makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapması gerekir" dedi.
KİMLİK YÖNTEMİ VE VERİ GÜVENLİĞİNE DİKKAT
Kron Genel Müdürü Mete Sansal da “Günümüz bilişim sistemlerinin hayatın her alanında kullanılmasıyla birlikte siber güvenlik tehditleri de yükselerek daha büyük etkiler yaratmaya başladı. Son dönemde tehdit oranı artan fidye yazılımı (ransomware) saldırıları, oltalama (phishing) saldırıları bu tehlikelerin başında geliyor. Özellikle pandemi döneminde yaşayan siber saldırılar şirketlerin, devletlerin ve tüketicilerin gizliliğinde büyük önem taşıyan önemli bilgileri hedef alarak gerçekleştiriliyor. O nedenle ödül vaadinde bulunan, kullanıcı hesaplarının bloke edildiğini belirterek panik yaratan ve aslında kimlik avı peşinde olan e-posta gönderilerine karşı dikkatli olunması ve bu e-postalar üzerinden gelen bağlantılara tıklanmaması, kritik bilgilerin paylaşılmaması önem taşıyor. Bu doğrultuda dünya genelinde artan siber güvenlik risklerine karşı tedbirler almak ve yaşanan veri ihlallerinin önüne geçmek için daha güvenli altyapılar oluşturmak gerekiyor. Siber saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor” açıklamasında bulunurken bireylerin ve kurumların verilerini korumak için atması gereken adımları sıraladı.
SİBER SALDIRILARA COVİD 19 ETKİSİ
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil siber saldırılardaki artışın sebebine değindi. Onarangil, “Siber saldırıların artmasının altında birden çok sebep gözlemliyoruz. Uluslararası raporlara göre bunlardan en büyük motivasyonun, ortalama yüzde 86 gibi bir oranla, hala siber suçlular tarafından finansal çıkar sağlamak olduğunu görebiliyoruz. Covid-19 salgını ile birlikte geçirdiğimiz 1,5 sene içerisinde karşılaştığımız hazırlıksız, çok hızlı dijitalleşme ve uzaktan çalışma modellerine geçişlerde ise yeterli güvenlik tedbirlerinin alınmaması, siber saldırganlar için fırsat olarak değerlendirildi. Son olarak yüksek hacimli fidye yazılım saldırılarında, iş ortaklığı ve darkweb üzerinden kolayca satın alınabilen hizmet benzeri yöntemler ile konu hakkında yeterli teknik bilgisi olmasa bile daha fazla aktörün kolaylıkla siber saldırılara dahil olduğunu görebiliyoruz. Bu durum, atakların dramatik olarak yükselmesinde de etkili olmaktadır” açıklamasında bulundu
Onarangil özellikle kişisel saldırılar için e-postalar ve tıklanan linklere dikkat çekti. Onarangil, "Ağırlıklı olarak gerçekleşen atakların oltalama e-postaları ve zayıf şifre uygulamaları nedeni ile gerçekleştiğini göz önünde bulunduracak olursak, şirketlerin en düşük maliyetli ve en hızlı alabilecekleri önlemlerin başında çalışanlarına sağlayacakları sürekli ve düzenli siber güvenlik farkındalık eğitimleri gelmektedir. Bu eğitimler bireysel bazda da farkındalığın artmasına katkıda bulunmaktadır. Milyonlarca dolar siber güvenlik yatırımları yapan büyük şirketlerin bile zaman zaman kullanıcının basit bir hatası nedeni ile ciddi zararlar ile karşılaşması, unutulmaması gereken noktalardan birini oluşturmaktadır. Farkındalık eğitimlerinin haricinde bireyler açısından bakacak olursak gelen e-postalarda ve tıklanan linklerde şüpheci olmanın, pişman olmaktan daha iyi olduğu da ayrıca unutulmamalı. Kendi kişisel mobil cihazlarında veya bilgisayarlarında mutlaka lisanslı ve güncel yazılımlar kullanmayı, yükledikleri uygulamaların talep ettiği izinleri mutlaka gözden geçirerek yüklemeleri gerektiklerini tekrar hatırlamakta büyük fayda var" açıklamasında bulundu.
KURUMLAR İÇİN ÖNEMLİ UYARI
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil kurumlara da uyarıda bulundu ve "Kurumsal olarak bakacak olursak, özellikle uzaktan çalışmaya geçiş ve dönüş sırasında güvenlik ve şifre politikalarının tekrar gözden geçirilmesi ve güncellenmesi önemli bir konu. Bununla birlikte çok faktörlü kimlik doğrulama çözümleri kullanmak, olası şifre hırsızlıklarında ekstra bir güvenlik önlemi sağlayacaktır. Eğer uzaktan çalışma modelinde devam ediliyor ise mutlaka kullanıcı erişim yetkileri belirli periyodlarda kontrol edilmeli, erişim yetkilerinde “en az yetki prensibi” mutlaka uygulanmalıdır. Son olarak hayatımızın birçok noktasında yapay zeka ile karşılaştığımız ve bundan faydalanabildiğimiz gibi siber saldırganların da yapay zeka ve makine öğrenimi teknolojilerini kullandığı unutulmamalı. Bu durum karşımıza daha gelişmiş ve tespit edilmesi daha zor karmaşık ataklar veya zararlı yazılımlar olarak çıkmakta. İşletmelerin geleneksel antivirüs veya güvenlik önemlerinin yerine mutlaka yapay zeka desteğine ve gelişmiş tehditleri algılama yeteneklerine sahip EDR yazılımları ve güvenlik çözümlerini kullanması önemli bir önlem olacaktır" dedi.
(HÜRRİYET)
En çok hangi sosyal ağ sitelerini kullanıyorsunuz?
| İmsak | 06:49 | ||
| Güneş | 08:21 | ||
| Öğle | 13:10 | ||
| İkindi | 15:29 | ||
| Akşam | 17:49 | ||
| Yatsı | 19:16 |
| Takımlar | O | P |
|---|---|---|
| 1. Galatasaray | 28 | 71 |
| 2. Fenerbahçe | 27 | 65 |
| 3. Samsunspor | 28 | 51 |
| 4. Beşiktaş | 27 | 47 |
| 5. Eyüpspor | 28 | 44 |
| 6. Başakşehir | 27 | 39 |
| 7. Göztepe | 27 | 38 |
| 8. Gaziantep FK | 27 | 38 |
| 9. Kasımpaşa | 28 | 38 |
| 10. Trabzonspor | 27 | 36 |
| 11. Antalyaspor | 28 | 36 |
| 12. Konyaspor | 28 | 34 |
| 13. Rizespor | 27 | 33 |
| 14. Alanyaspor | 28 | 31 |
| 15. Sivasspor | 28 | 30 |
| 16. Bodrum FK | 28 | 30 |
| 17. Kayserispor | 27 | 30 |
| 18. Hatayspor | 27 | 19 |
| 19. A.Demirspor | 27 | -2 |
| Takımlar | O | P |
|---|---|---|
| 1. Kocaelispor | 31 | 62 |
| 2. Karagümrük | 31 | 56 |
| 3. Erzurumspor | 31 | 54 |
| 4. Gençlerbirliği | 31 | 51 |
| 5. Bandırmaspor | 31 | 51 |
| 6. İstanbulspor | 31 | 49 |
| 7. Ahlatçı Çorum FK | 31 | 46 |
| 8. Amed Sportif | 31 | 46 |
| 9. Boluspor | 31 | 45 |
| 10. Ümraniye | 31 | 45 |
| 11. Esenler Erokspor | 31 | 44 |
| 12. Iğdır FK | 31 | 44 |
| 13. Keçiörengücü | 31 | 42 |
| 14. Pendikspor | 31 | 41 |
| 15. Sakaryaspor | 31 | 39 |
| 16. Ankaragücü | 31 | 38 |
| 17. Manisa FK | 31 | 37 |
| 18. Şanlıurfaspor | 31 | 34 |
| 19. Adanaspor | 31 | 27 |
| 20. Yeni Malatyaspor | 31 | -21 |
| Takımlar | O | P |
|---|---|---|
| 1. Liverpool | 29 | 70 |
| 2. Arsenal | 29 | 58 |
| 3. Nottingham Forest | 29 | 54 |
| 4. Chelsea | 29 | 49 |
| 5. M.City | 29 | 48 |
| 6. Newcastle | 28 | 47 |
| 7. Brighton | 29 | 47 |
| 8. Fulham | 29 | 45 |
| 9. Aston Villa | 29 | 45 |
| 10. Bournemouth | 29 | 44 |
| 11. Brentford | 29 | 41 |
| 12. Crystal Palace | 28 | 39 |
| 13. M. United | 29 | 37 |
| 14. Tottenham | 29 | 34 |
| 15. Everton | 29 | 34 |
| 16. West Ham United | 29 | 34 |
| 17. Wolves | 29 | 26 |
| 18. Ipswich Town | 29 | 17 |
| 19. Leicester City | 29 | 17 |
| 20. Southampton | 29 | 9 |
| Takımlar | O | P |
|---|---|---|
| 1. Barcelona | 29 | 66 |
| 2. Real Madrid | 29 | 63 |
| 3. Atletico Madrid | 29 | 57 |
| 4. Athletic Bilbao | 29 | 53 |
| 5. Villarreal | 28 | 47 |
| 6. Real Betis | 29 | 47 |
| 7. Rayo Vallecano | 29 | 40 |
| 8. Celta Vigo | 29 | 40 |
| 9. Mallorca | 29 | 40 |
| 10. Real Sociedad | 29 | 38 |
| 11. Sevilla | 29 | 36 |
| 12. Getafe | 29 | 36 |
| 13. Girona | 29 | 34 |
| 14. Osasuna | 29 | 34 |
| 15. Valencia | 29 | 31 |
| 16. Espanyol | 28 | 29 |
| 17. Deportivo Alaves | 29 | 27 |
| 18. Leganes | 29 | 27 |
| 19. Las Palmas | 29 | 26 |
| 20. Real Valladolid | 29 | 16 |
