Film izlerken bile saldırıya uğrayabilirsiniz

Son zamanlarda dünyada birçok şirket siber saldırıya maruz kalıyor. Geçtiğimiz günlerde MC Donald's'tan EA'ya, JBS'ye kadar birçok dünya devi kullanıcılarını rahatlatan açıklamalarda bulunmasına rağmen tedirginlik büyüyor. Kişilerin ve kurumların siber saldırılardan korunmak ve sonrasında yapması gerekenlerle ilgili uzmanlar önemli uyarılarda bulundu.

BİLİM VE TEKNOLOJİ 18.06.2021, 08:23 18.06.2021, 08:38
Film izlerken bile saldırıya uğrayabilirsiniz

Son günlerde dev JBS’den Mc Donald’s’a birçok dünya devi siber saldırıya maruz kaldı. Bu siber saldırılar akıllara hem firmalar hem de kişilerin siber saldırılardan nasıl korunabiliriz sorusunu akıllara getirdi.

Siber saldırılardan korunmak önemli olsa da siber saldırıya uğradıktan sonra da yapılması gereken çok önemli detaylar yer alıyor.

EVDE FİLM İZLERKEN BİLE BAŞINIZA GELEBİLİR

DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu siber saldırılardan korunmanın en önemli kuralının farkındalık olduğunun altını çizdi ve “İster bireysel kullanım olsun isterse küçük bir işletme, internete bağlanan her cihazın, saldırıya açık olduğunu bilinmesi gerekiyor. Siber zorbalar, yazılım ve donanım alt yapısına milyonlarca lira harcamış şirkete saldırabileceği gibi, rastgele saldırılar ile küçük işletmelere ve evde sadece oyun oynamak veya film izlemek için kullanılan bilgisayara da saldırabilir. Siber zorbalar için fidyenin azı çoğu yoktur. İnternete bağlanan her cihaz onların hedefindedir. Bu nedenle, hem bireysel kullanıcılar hem de küçük işletmeler, “bize kim neden saldırısın?” şeklinde düşünmemelidir. İşletmeler belli aralıklarla, bilgisayar kullanan tüm personeline siber saldırılar hakkında eğitim vermelidir” ifadesinde bulundu.

Karcıoğlu yasalar gereği alınması gereken tedbirleri de tek tek anlattı. Karcıoğlu, “6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında bakkaldan, onlarca şirketi bünyesinde bulunduran Holding’e kadar, tüm gerçek ve tüzel kişiler ile kamu kurum ve kuruluşları KVKK hükümlerine uymak ve mevzuata uyum göstermek tercih değil yasal zorunluluktur. Kanun’un uygulanması bakımından kişisel veri işleme faaliyetlerini gerçekleştiren özel veya kamu kişisi ayrımı yapılmadığı gibi küçük veya büyük ölçekli şirket gibi herhangi bir ayrıma da gidilmemiştir. KVKK tarafından işletmelerde, şu teknik tedbirlerin alınması yasa gereğidir: ‘Yetki Matrisi, Yetki Kontrol, Erişim Logları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Şifreleme, Sızma Testi, Saldırı Tespit ve Önleme Sistemleri, Log Kayıtları, Veri Maskeleme, Veri Kaybı Önleme Yazılımları, Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme ve Anahtar Yönetimi’” açıklamasında bulundu.

72 SAAT İÇİNDE MUTLAKA BİLDİRİN!

‘Anti Virüs ve Güvenlik duvarı olmayan bilgisayarlar, saldırıya açık haldedir. Güncel ve lisanslı bir anti virüs programı kullanamayan kişilerin, bilgisayarında hiçbir işletme verisi ve kişisel veri bulundurmaması gerekir’ ifadesinde bulunan Karcıoğlu, siber saldırıya maruz kalınması halinde yapılması gerekenlere de değindi ve “Saldırı olduğunu anlamak için, siber Saldırı Tespit ve Önleme Sistemleri’nin kurulu olması gerekir. Aksi halde, fidye istenmediği, bir takım veriler silinmediği veya erişimin kısıtlanmadığı sürece, çoğu kullanıcı saldırıya uğradığını bile fark edememektedir. Saldırı olduğunun anlaşılması halinde, mutlaka konunun uzmanı teknik personelden yardım alınmalı, saldırının devam edip etmediği, saldırı sonucu ve zararlarının tespit edilmesi gerekir” dedi.

Hiç vakit kaybetmeden, polise veya Cumhuriyet Savcılığına başvurması gerektiğinin altını çizen  DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri Sefa Karcıoğlu, "Buna ek olarak, KVKK kapsamında, yurt içinde veya yurt dışında yerleşik veri sorumlusu siber saldırıyı öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde yaşanan kişisel veri ihlalini Kurula bildirmesi zorunludur. Kuruldan saldırıyı gizlemenin cezası,  29.503 TL – 1.966.862 TL arasındadır. Veri sorumlusu yaşanan veri ihlalinden etkilenen kişileri belirledikten sonra da bu kişilere makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapması gerekir" dedi. 

KİMLİK YÖNTEMİ VE VERİ GÜVENLİĞİNE DİKKAT

Son dakika... Evde film izlerken bile başınıza gelebilir 72 saat içinde bildirmeyene cezası var

Kron Genel Müdürü Mete Sansal da “Günümüz bilişim sistemlerinin hayatın her alanında kullanılmasıyla birlikte siber güvenlik tehditleri de yükselerek daha büyük etkiler yaratmaya başladı. Son dönemde tehdit oranı artan fidye yazılımı (ransomware) saldırıları, oltalama (phishing) saldırıları bu tehlikelerin başında geliyor. Özellikle pandemi döneminde yaşayan siber saldırılar şirketlerin, devletlerin ve tüketicilerin gizliliğinde büyük önem taşıyan önemli bilgileri hedef alarak gerçekleştiriliyor. O nedenle ödül vaadinde bulunan, kullanıcı hesaplarının bloke edildiğini belirterek panik yaratan ve aslında kimlik avı peşinde olan e-posta gönderilerine karşı dikkatli olunması ve bu e-postalar üzerinden gelen bağlantılara tıklanmaması, kritik bilgilerin paylaşılmaması önem taşıyor. Bu doğrultuda dünya genelinde artan siber güvenlik risklerine karşı tedbirler almak ve yaşanan veri ihlallerinin önüne geçmek için daha güvenli altyapılar oluşturmak gerekiyor. Siber saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor” açıklamasında bulunurken bireylerin ve kurumların verilerini korumak için atması gereken adımları sıraladı. 

SİBER SALDIRILARA COVİD 19 ETKİSİ

WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil siber saldırılardaki artışın sebebine değindi. Onarangil, “Siber saldırıların artmasının altında birden çok sebep gözlemliyoruz. Uluslararası raporlara göre bunlardan en büyük motivasyonun, ortalama yüzde 86 gibi bir oranla, hala siber suçlular tarafından finansal çıkar sağlamak olduğunu görebiliyoruz. Covid-19 salgını ile birlikte geçirdiğimiz 1,5 sene içerisinde karşılaştığımız hazırlıksız, çok hızlı dijitalleşme ve uzaktan çalışma modellerine geçişlerde ise yeterli güvenlik tedbirlerinin alınmaması, siber saldırganlar için fırsat olarak değerlendirildi. Son olarak yüksek hacimli fidye yazılım saldırılarında, iş ortaklığı ve darkweb üzerinden kolayca satın alınabilen hizmet benzeri yöntemler ile konu hakkında yeterli teknik bilgisi olmasa bile daha fazla aktörün kolaylıkla siber saldırılara dahil olduğunu görebiliyoruz. Bu durum, atakların dramatik olarak yükselmesinde de etkili olmaktadır” açıklamasında bulundu

Onarangil özellikle kişisel saldırılar için e-postalar ve tıklanan linklere dikkat çekti. Onarangil, "Ağırlıklı olarak gerçekleşen atakların oltalama e-postaları ve zayıf şifre uygulamaları nedeni ile gerçekleştiğini göz önünde bulunduracak olursak, şirketlerin en düşük maliyetli ve en hızlı alabilecekleri önlemlerin başında çalışanlarına sağlayacakları sürekli ve düzenli siber güvenlik farkındalık eğitimleri gelmektedir. Bu eğitimler bireysel bazda da farkındalığın artmasına katkıda bulunmaktadır. Milyonlarca dolar siber güvenlik yatırımları yapan büyük şirketlerin bile zaman zaman kullanıcının basit bir hatası nedeni ile ciddi zararlar ile karşılaşması, unutulmaması gereken noktalardan birini oluşturmaktadır. Farkındalık eğitimlerinin haricinde bireyler açısından bakacak olursak gelen e-postalarda ve tıklanan linklerde şüpheci olmanın, pişman olmaktan daha iyi olduğu da ayrıca unutulmamalı. Kendi kişisel mobil cihazlarında veya bilgisayarlarında mutlaka lisanslı ve güncel yazılımlar kullanmayı, yükledikleri uygulamaların talep ettiği izinleri mutlaka gözden geçirerek yüklemeleri gerektiklerini tekrar hatırlamakta büyük fayda var" açıklamasında bulundu. 

KURUMLAR İÇİN ÖNEMLİ UYARI

WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil kurumlara da uyarıda bulundu ve "Kurumsal olarak bakacak olursak, özellikle uzaktan çalışmaya geçiş ve dönüş sırasında güvenlik ve şifre politikalarının tekrar gözden geçirilmesi ve güncellenmesi önemli bir konu. Bununla birlikte çok faktörlü kimlik doğrulama çözümleri kullanmak, olası şifre hırsızlıklarında ekstra bir güvenlik önlemi sağlayacaktır. Eğer uzaktan çalışma modelinde devam ediliyor ise mutlaka kullanıcı erişim yetkileri belirli periyodlarda kontrol edilmeli, erişim yetkilerinde “en az yetki prensibi” mutlaka uygulanmalıdır.  Son olarak hayatımızın birçok noktasında yapay zeka ile karşılaştığımız ve bundan faydalanabildiğimiz gibi siber saldırganların da yapay zeka ve makine öğrenimi teknolojilerini kullandığı unutulmamalı. Bu durum karşımıza daha gelişmiş ve tespit edilmesi daha zor karmaşık ataklar veya zararlı yazılımlar olarak çıkmakta. İşletmelerin geleneksel antivirüs veya güvenlik önemlerinin yerine mutlaka yapay zeka desteğine ve gelişmiş tehditleri algılama yeteneklerine sahip EDR yazılımları ve güvenlik çözümlerini kullanması önemli bir önlem olacaktır" dedi. 

(HÜRRİYET)

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
15
açık
Günün Anketi Tümü
Ali Koç mu? Aziz Yıldırım mı?
Ali Koç mu? Aziz Yıldırım mı?
Namaz Vakti 22 Nisan 2024
İmsak 04:33
Güneş 06:07
Öğle 13:08
İkindi 16:54
Akşam 19:58
Yatsı 21:26
Puan Durumu
Takımlar O P
1. Galatasaray 33 90
2. Fenerbahçe 33 88
3. Trabzonspor 33 55
4. Beşiktaş 33 51
5. Başakşehir 33 49
6. Rizespor 33 48
7. Kasımpasa 33 46
8. Antalyaspor 33 45
9. Alanyaspor 33 45
10. Sivasspor 33 44
11. A.Demirspor 33 41
12. Samsunspor 33 39
13. Ankaragücü 33 37
14. Kayserispor 33 37
15. Konyaspor 33 36
16. Gaziantep FK 33 34
17. Karagümrük 33 33
18. Hatayspor 33 33
19. Pendikspor 33 30
20. İstanbulspor 33 16
Takımlar O P
1. Eyüpspor 31 69
2. Göztepe 31 63
3. Ahlatçı Çorum FK 31 55
4. Sakaryaspor 31 54
5. Kocaelispor 31 53
6. Bodrumspor 31 52
7. Bandırmaspor 31 47
8. Boluspor 31 47
9. Gençlerbirliği 31 47
10. Erzurumspor 31 42
11. Manisa FK 31 36
12. Keçiörengücü 31 36
13. Ümraniye 31 35
14. Şanlıurfaspor 31 34
15. Tuzlaspor 31 33
16. Adanaspor 31 32
17. Altay 31 15
18. Giresunspor 31 7
Takımlar O P
1. Arsenal 33 74
2. Liverpool 33 74
3. M.City 32 73
4. Aston Villa 34 66
5. Tottenham 32 60
6. Newcastle 32 50
7. M. United 32 50
8. West Ham United 34 48
9. Chelsea 31 47
10. Brighton 32 44
11. Wolves 33 43
12. Fulham 34 42
13. Bournemouth 33 42
14. Crystal Palace 33 36
15. Brentford 34 35
16. Everton 33 30
17. Nottingham Forest 34 26
18. Luton Town 34 25
19. Burnley 34 23
20. Sheffield United 33 16
Takımlar O P
1. Real Madrid 32 81
2. Barcelona 32 70
3. Girona 32 68
4. Atletico Madrid 32 61
5. Athletic Bilbao 32 58
6. Real Sociedad 32 51
7. Real Betis 32 48
8. Valencia 32 47
9. Villarreal 32 42
10. Getafe 32 40
11. Osasuna 32 39
12. Las Palmas 32 38
13. Deportivo Alaves 32 35
14. Sevilla 31 34
15. Rayo Vallecano 32 34
16. Mallorca 31 31
17. Celta Vigo 32 31
18. Cadiz 32 25
19. Granada 32 18
20. Almeria 32 14