Cenk PAŞA
Siber Saldırılar konusuna değinmeden önce Siber kelimesinin ne anlama gelindiğine bakılmalı. Siber kelimesi, bilişim sistemleri alt yapısında çalışan soyut ve geniş bir alt yapıdır. Buna kısaca siber alem denilmektedir. Siber Güvenlik, siber alemdeki hayatın güvenliği ve gizliliğinin korunmasıdır.
Bilişim teknolojilerinin son kullanıcıya sağladığı kolaylıklar inkar edilemez boyutta. Artık evimizden çıkmadan tüm işlerimizi bilgisayar başında halledebiliyoruz. Bu işlemleri yapabilmemiz için çok ciddi boyutlarda veriler depolamamız gerekiyor. Bu veriler güvenlik yeterli olmayınca siber saldırılara maruz kalıyor ve büyük maddi kayıplara yol açabiliyor. Düşünsenize tüm bilgileriniz aslında internette. Sosyal medya hesaplarınız, e-postalarınız, e-ticaret sitesi üyelikleriniz ve banka hesaplarınız. Hepsi tehlike altında. Özellikle büyük firmaların korkulu rüyası bu saldırılardan korunmak için yapılabilecekler.
1.Çalışanlar bilinçlendirilmeli
Çalışanlarınız firmanızın en önemli verilerinin sahipleri. Bu verilerin güvenli şekilde saklanmasını ve korunması ile çalışanlarınızın ne kadar bilnçli oldukları doğru orantılıdır. Firmanızda mutlaka bir “sanal güvenlik politikası” oluşturmanız ve işe yeni başlayan tüm personelin olası riskler konusunda bilinçlendirilmesi gerekir .Hatta belirli aralıklar ile çalışanlarınıza bunlar hatırlatılmalıdır.
2. Şifreleriniz
Araştırmalara göre siber saldırıların çoğu kimlik hırsızlığı yöntemi ile yapılıyor. Dünya üzerindeki bir çok şirket kimlik bilgilerini ele geçirmeyi hedefleyen saldıılara maruz kalıyor. Alacağınız önlemler aslında basit şeyler. Şifrenizi kişiye göre ayarlamalısınız ve bu şifreleri sadece yetkili kişiler bilmeli. Bütün şifrelerinizde olduğu gibi seçeceğiniz şifre mutlaka harf, sayı ve karakter barındırmalıdır.
3. Phishing
Çalışanlarınızın karşısına sıklıkla çıkabilecek bir model olan “Phishing”, banka siteleri, internet firmaları ve sosyal ağların isimlerini kullanarak atılan istenmeyen maillerdir. Bilinçsizce açılan bu e-postalar sistemde tamir edilemez hasarlar bırakabilir. Etkili bir e-posta filtreleme programı kurarak bu tür spam maillerden korunmak mümkün hale gelecektir.
4. Şirket ağındaki bilgisayarlar
Yurt dışı ile bağlantıda olan firmaların web siteleri üzerinden kurdukları bilgisayar ağının sürekli takip altında olması gereklidir. Siber saldırıların kötü sonuçlar doğurmaması için firmanızın bilgisayar ağ paylaşımlarını sınırlandırmanız iyi bir çözüm olacaktır.
5. Anti virüs programları
Siber saldırılara karşı en önemli önlem de şirkette bulunan tüm bilgisayarlara “lisanslı” anti virüs programı kullanmaktır.
Yapılan araştırmalarda, küçük ve orta işletmeli şirketlerin yüzde yirmisi siber saldırıya uğruyor ve ortalama 200 gün farkedilmiyor. Şirketlerin tüm verileri çalınıyor ve dünya genelinde zararın ortalama 3.5 milyon dolar olduğu biliniyor.
“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır.” (Rex Hughes – NATO Güvenlik Danışmanı).
Ödül 4 kat arttı
Şirket, mobil işletim sisteminin güvenlik açıklarını daha fazla araştırmacı ve mühendisin test etmesi ve bu açıkların bildirilmesi için 2015 yılına “Android Güvenlik Ödülleri” sistemini başlatmıştı. 2016 yılında 50 bin dolarlık ödüllendirmeyi, bu yıl 4 katına çıkararak 200 bin dolara yükseltti. Yani Android’te zararlı yazılım kaynaklı hata bulan kullanıcı, bunu şirkete bildirdiği takdirde 200 bin dolarlık ödülün sahibi olacak.
* * *
Hack the Air Force
ABD Hava Kuvvetleri, yaptığı açıklamada 30 Mayıs ile 23 Haziran (2017? 2018?) tarihleri arasında sürecek olan bir yarışma düzenleyeceğini açıkladı. Hack the Air Force isimli bu yarışmanın kurallarının ise pek esnek olduğu söylenemez. Online sınavı geçen adaylar arasında sadece adli sicili temiz olanların katılabileceği yarışma, şimdiden büyük ilgi çekmeyi başardı.
* * *
Twitter yeni bir hack olayı ile gündemde!
Bahreyn Dışişleri Bakanı Şeyh Halid bin Ahmed Al Halife'nin Twitter hesabını ele geçiren hackerlar, karşıt görsel ve videoların yanı sıra tehdit edici içerikler yayınlamaya başladılar. Twitter yetkilileri ile yaptıkları görüşmeler sonucunda hesabı geri aldıklarını belirten Bakanlık yetkilileri, saldırıyı gerçekleştiren grup hakkında açıklama yapmaktan kaçındı.