Film izlerken bile saldırıya uğrayabilirsiniz

Son zamanlarda dünyada birçok şirket siber saldırıya maruz kalıyor. Geçtiğimiz günlerde MC Donald's'tan EA'ya, JBS'ye kadar birçok dünya devi kullanıcılarını rahatlatan açıklamalarda bulunmasına rağmen tedirginlik büyüyor. Kişilerin ve kurumların siber saldırılardan korunmak ve sonrasında yapması gerekenlerle ilgili uzmanlar önemli uyarılarda bulundu.

BİLİM VE TEKNOLOJİ 18.06.2021, 08:23 18.06.2021, 08:38
Film izlerken bile saldırıya uğrayabilirsiniz

Son günlerde dev JBS’den Mc Donald’s’a birçok dünya devi siber saldırıya maruz kaldı. Bu siber saldırılar akıllara hem firmalar hem de kişilerin siber saldırılardan nasıl korunabiliriz sorusunu akıllara getirdi.

Siber saldırılardan korunmak önemli olsa da siber saldırıya uğradıktan sonra da yapılması gereken çok önemli detaylar yer alıyor.

EVDE FİLM İZLERKEN BİLE BAŞINIZA GELEBİLİR

DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu siber saldırılardan korunmanın en önemli kuralının farkındalık olduğunun altını çizdi ve “İster bireysel kullanım olsun isterse küçük bir işletme, internete bağlanan her cihazın, saldırıya açık olduğunu bilinmesi gerekiyor. Siber zorbalar, yazılım ve donanım alt yapısına milyonlarca lira harcamış şirkete saldırabileceği gibi, rastgele saldırılar ile küçük işletmelere ve evde sadece oyun oynamak veya film izlemek için kullanılan bilgisayara da saldırabilir. Siber zorbalar için fidyenin azı çoğu yoktur. İnternete bağlanan her cihaz onların hedefindedir. Bu nedenle, hem bireysel kullanıcılar hem de küçük işletmeler, “bize kim neden saldırısın?” şeklinde düşünmemelidir. İşletmeler belli aralıklarla, bilgisayar kullanan tüm personeline siber saldırılar hakkında eğitim vermelidir” ifadesinde bulundu.

Karcıoğlu yasalar gereği alınması gereken tedbirleri de tek tek anlattı. Karcıoğlu, “6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında bakkaldan, onlarca şirketi bünyesinde bulunduran Holding’e kadar, tüm gerçek ve tüzel kişiler ile kamu kurum ve kuruluşları KVKK hükümlerine uymak ve mevzuata uyum göstermek tercih değil yasal zorunluluktur. Kanun’un uygulanması bakımından kişisel veri işleme faaliyetlerini gerçekleştiren özel veya kamu kişisi ayrımı yapılmadığı gibi küçük veya büyük ölçekli şirket gibi herhangi bir ayrıma da gidilmemiştir. KVKK tarafından işletmelerde, şu teknik tedbirlerin alınması yasa gereğidir: ‘Yetki Matrisi, Yetki Kontrol, Erişim Logları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Şifreleme, Sızma Testi, Saldırı Tespit ve Önleme Sistemleri, Log Kayıtları, Veri Maskeleme, Veri Kaybı Önleme Yazılımları, Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme ve Anahtar Yönetimi’” açıklamasında bulundu.

72 SAAT İÇİNDE MUTLAKA BİLDİRİN!

‘Anti Virüs ve Güvenlik duvarı olmayan bilgisayarlar, saldırıya açık haldedir. Güncel ve lisanslı bir anti virüs programı kullanamayan kişilerin, bilgisayarında hiçbir işletme verisi ve kişisel veri bulundurmaması gerekir’ ifadesinde bulunan Karcıoğlu, siber saldırıya maruz kalınması halinde yapılması gerekenlere de değindi ve “Saldırı olduğunu anlamak için, siber Saldırı Tespit ve Önleme Sistemleri’nin kurulu olması gerekir. Aksi halde, fidye istenmediği, bir takım veriler silinmediği veya erişimin kısıtlanmadığı sürece, çoğu kullanıcı saldırıya uğradığını bile fark edememektedir. Saldırı olduğunun anlaşılması halinde, mutlaka konunun uzmanı teknik personelden yardım alınmalı, saldırının devam edip etmediği, saldırı sonucu ve zararlarının tespit edilmesi gerekir” dedi.

Hiç vakit kaybetmeden, polise veya Cumhuriyet Savcılığına başvurması gerektiğinin altını çizen  DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu, "Buna ek olarak, KVKK kapsamında, yurt içinde veya yurt dışında yerleşik veri sorumlusu siber saldırıyı öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde yaşanan kişisel veri ihlalini Kurula bildirmesi zorunludur. Kuruldan saldırıyı gizlemenin cezası,  29.503 TL – 1.966.862 TL arasındadır. Veri sorumlusu yaşanan veri ihlalinden etkilenen kişileri belirledikten sonra da bu kişilere makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapması gerekir" dedi. 

KİMLİK YÖNTEMİ VE VERİ GÜVENLİĞİNE DİKKAT

Son dakika... Evde film izlerken bile başınıza gelebilir 72 saat içinde bildirmeyene cezası var

Kron Genel Müdürü Mete Sansal da “Günümüz bilişim sistemlerinin hayatın her alanında kullanılmasıyla birlikte siber güvenlik tehditleri de yükselerek daha büyük etkiler yaratmaya başladı. Son dönemde tehdit oranı artan fidye yazılımı (ransomware) saldırıları, oltalama (phishing) saldırıları bu tehlikelerin başında geliyor. Özellikle pandemi döneminde yaşayan siber saldırılar şirketlerin, devletlerin ve tüketicilerin gizliliğinde büyük önem taşıyan önemli bilgileri hedef alarak gerçekleştiriliyor. O nedenle ödül vaadinde bulunan, kullanıcı hesaplarının bloke edildiğini belirterek panik yaratan ve aslında kimlik avı peşinde olan e-posta gönderilerine karşı dikkatli olunması ve bu e-postalar üzerinden gelen bağlantılara tıklanmaması, kritik bilgilerin paylaşılmaması önem taşıyor. Bu doğrultuda dünya genelinde artan siber güvenlik risklerine karşı tedbirler almak ve yaşanan veri ihlallerinin önüne geçmek için daha güvenli altyapılar oluşturmak gerekiyor. Siber saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor” açıklamasında bulunurken bireylerin ve kurumların verilerini korumak için atması gereken adımları sıraladı. 

SİBER SALDIRILARA COVİD 19 ETKİSİ

WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil siber saldırılardaki artışın sebebine değindi. Onarangil, “Siber saldırıların artmasının altında birden çok sebep gözlemliyoruz. Uluslararası raporlara göre bunlardan en büyük motivasyonun, ortalama yüzde 86 gibi bir oranla, hala siber suçlular tarafından finansal çıkar sağlamak olduğunu görebiliyoruz. Covid-19 salgını ile birlikte geçirdiğimiz 1,5 sene içerisinde karşılaştığımız hazırlıksız, çok hızlı dijitalleşme ve uzaktan çalışma modellerine geçişlerde ise yeterli güvenlik tedbirlerinin alınmaması, siber saldırganlar için fırsat olarak değerlendirildi. Son olarak yüksek hacimli fidye yazılım saldırılarında, iş ortaklığı ve darkweb üzerinden kolayca satın alınabilen hizmet benzeri yöntemler ile konu hakkında yeterli teknik bilgisi olmasa bile daha fazla aktörün kolaylıkla siber saldırılara dahil olduğunu görebiliyoruz. Bu durum, atakların dramatik olarak yükselmesinde de etkili olmaktadır” açıklamasında bulundu

Onarangil özellikle kişisel saldırılar için e-postalar ve tıklanan linklere dikkat çekti. Onarangil, "Ağırlıklı olarak gerçekleşen atakların oltalama e-postaları ve zayıf şifre uygulamaları nedeni ile gerçekleştiğini göz önünde bulunduracak olursak, şirketlerin en düşük maliyetli ve en hızlı alabilecekleri önlemlerin başında çalışanlarına sağlayacakları sürekli ve düzenli siber güvenlik farkındalık eğitimleri gelmektedir. Bu eğitimler bireysel bazda da farkındalığın artmasına katkıda bulunmaktadır. Milyonlarca dolar siber güvenlik yatırımları yapan büyük şirketlerin bile zaman zaman kullanıcının basit bir hatası nedeni ile ciddi zararlar ile karşılaşması, unutulmaması gereken noktalardan birini oluşturmaktadır. Farkındalık eğitimlerinin haricinde bireyler açısından bakacak olursak gelen e-postalarda ve tıklanan linklerde şüpheci olmanın, pişman olmaktan daha iyi olduğu da ayrıca unutulmamalı. Kendi kişisel mobil cihazlarında veya bilgisayarlarında mutlaka lisanslı ve güncel yazılımlar kullanmayı, yükledikleri uygulamaların talep ettiği izinleri mutlaka gözden geçirerek yüklemeleri gerektiklerini tekrar hatırlamakta büyük fayda var" açıklamasında bulundu. 

KURUMLAR İÇİN ÖNEMLİ UYARI

WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil kurumlara da uyarıda bulundu ve "Kurumsal olarak bakacak olursak, özellikle uzaktan çalışmaya geçiş ve dönüş sırasında güvenlik ve şifre politikalarının tekrar gözden geçirilmesi ve güncellenmesi önemli bir konu. Bununla birlikte çok faktörlü kimlik doğrulama çözümleri kullanmak, olası şifre hırsızlıklarında ekstra bir güvenlik önlemi sağlayacaktır. Eğer uzaktan çalışma modelinde devam ediliyor ise mutlaka kullanıcı erişim yetkileri belirli periyodlarda kontrol edilmeli, erişim yetkilerinde “en az yetki prensibi” mutlaka uygulanmalıdır.  Son olarak hayatımızın birçok noktasında yapay zeka ile karşılaştığımız ve bundan faydalanabildiğimiz gibi siber saldırganların da yapay zeka ve makine öğrenimi teknolojilerini kullandığı unutulmamalı. Bu durum karşımıza daha gelişmiş ve tespit edilmesi daha zor karmaşık ataklar veya zararlı yazılımlar olarak çıkmakta. İşletmelerin geleneksel antivirüs veya güvenlik önemlerinin yerine mutlaka yapay zeka desteğine ve gelişmiş tehditleri algılama yeteneklerine sahip EDR yazılımları ve güvenlik çözümlerini kullanması önemli bir önlem olacaktır" dedi. 

(HÜRRİYET)

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
15
açık
Günün Anketi Tümü
Ali Koç mu? Aziz Yıldırım mı?
Ali Koç mu? Aziz Yıldırım mı?
Namaz Vakti 22 Kasım 2024
İmsak 06:23
Güneş 07:53
Öğle 12:55
İkindi 15:25
Akşam 17:48
Yatsı 19:12
Puan Durumu
Takımlar O P
1. Galatasaray 11 31
2. Fenerbahçe 11 26
3. Samsunspor 12 25
4. Eyüpspor 12 22
5. Beşiktaş 11 21
6. Göztepe 11 18
7. Sivasspor 12 17
8. Başakşehir 11 16
9. Kasımpasa 12 14
10. Konyaspor 12 14
11. Antalyaspor 12 14
12. Rizespor 11 13
13. Trabzonspor 11 12
14. Gaziantep FK 11 12
15. Kayserispor 11 12
16. Bodrumspor 12 11
17. Alanyaspor 11 10
18. Hatayspor 11 6
19. A.Demirspor 11 2
Takımlar O P
1. Kocaelispor 12 25
2. Bandırmaspor 12 24
3. Erzurumspor 12 22
4. Karagümrük 12 21
5. Igdir FK 12 21
6. Ankaragücü 12 19
7. Ahlatçı Çorum FK 12 19
8. Boluspor 12 18
9. Şanlıurfaspor 12 18
10. Manisa FK 12 17
11. Esenler Erokspor 12 17
12. Ümraniye 12 17
13. Pendikspor 12 17
14. Keçiörengücü 12 15
15. Gençlerbirliği 12 15
16. İstanbulspor 12 14
17. Amed Sportif 12 14
18. Sakaryaspor 12 13
19. Adanaspor 12 7
20. Yeni Malatyaspor 12 -3
Takımlar O P
1. Liverpool 11 28
2. M.City 11 23
3. Chelsea 11 19
4. Arsenal 11 19
5. Nottingham Forest 11 19
6. Brighton 11 19
7. Fulham 11 18
8. Newcastle 11 18
9. Aston Villa 11 18
10. Tottenham 11 16
11. Brentford 11 16
12. Bournemouth 11 15
13. M. United 11 15
14. West Ham United 11 12
15. Leicester City 11 10
16. Everton 11 10
17. Ipswich Town 11 8
18. Crystal Palace 11 7
19. Wolves 11 6
20. Southampton 11 4
Takımlar O P
1. Barcelona 13 33
2. Real Madrid 12 27
3. Atletico Madrid 13 26
4. Villarreal 12 24
5. Osasuna 13 21
6. Athletic Bilbao 13 20
7. Real Betis 13 20
8. Real Sociedad 13 18
9. Mallorca 13 18
10. Girona 13 18
11. Celta Vigo 13 17
12. Rayo Vallecano 12 16
13. Sevilla 13 15
14. Leganes 13 14
15. Deportivo Alaves 13 13
16. Las Palmas 13 12
17. Getafe 13 10
18. Espanyol 12 10
19. Real Valladolid 13 9
20. Valencia 11 7