ESİAD tarafından düzenlenen “Siber Tehditler ve Riskler” konulu online toplantıda, iş hayatında siber saldırılara karşı alınması gereken önlemler ele alındı. Toplantıda, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Adli Bilişim Büro Amirliğinden Polis Memuru Onur Durukan, sık karşılaşılan “hacklenme” yöntemlerini örnek olaylar eşliğinde anlattı ve iş insanlarına alabilecekleri tedbirler hakkında önerilerde bulundu.
DİJİTAL AYAK İZİMİZİ BIRAKIYORUZ
İş dünyasının dijital çağa uyum sağlayabilmek için üretim, ticaret modelleri ve iş yapma süreçlerindeki hızlı değişime ayak uydurmak zorunda olduğunu belirten ESİAD Yönetim Kurulu Başkanı Sibel Zorlu, “Teknoloji ve dijitalleşme, bize sürdürülebilir bir kalkınma için yepyeni fırsatlar sunuyor. Özellikle Covid 19 pandemisiyle birlikte internet ve dijital yöntemler tüm alanlara ve yaş gruplarına yayıldı. Online toplantılar ve dersler, uzaktan alışverişler, internet sitelerine başvurarak ve aplikasyonlar üzerinden yapılan işlemler giderek arttı. Hepimiz akıllı telefonlar sayesinde hem özel hem de iş hayatımızı sürdürüyoruz. Mobil, dijital uygulamalarda çok sayıda parola belirliyoruz; konum paylaşma, rehbere erişim gibi izinler veriyoruz. Birçok internet sitesinde kişisel ve finansal bilgilerimizi paylaşıyoruz. Bir başka ifadeyle dijital ayak izimizi bırakıyoruz. Bunun sonucunda, kişisel telefonlar ve bilgisayarlar, işyerlerindeki elektronik sistemler için ciddi güvenlik sorunları ortaya çıkıyor” dedi.
SİBER GÜVENLİK HAYATİ ÖNEMDE
Siber güvenlik kavramının giderek önem kazandığını vurgulayan Zorlu, bilgi teknolojileri gelişirken, güvenlik teknolojilerinin de paralelinde gelişmesinin hayati önem taşıdığını kaydetti. Zorlu, şöyle devam etti:
“Siber güvenlik konusunda ülke bazında değil, küresel düzeyde tedbirler alınması gerekiyor. Günümüzde bilgi ve verilerin korunması; üretimin devamlılığı ve ticari hayatın aksamaması bakımından kiritik önem taşıyor. Uluslararası Telekomünikasyon Birliğinin 2020 tarihli 194 ülkeyi kapsayan indeksinde Türkiye 11. sırada yer alıyor. İlk sıralarda, ABD, Birleşik Krallık, Suudi Arabistan ve Estonya bulunuyor. Hukuki, teknik, kurumsal, kapasite geliştirme ve iş birliği tedbirleri olarak yapılan puanlamada Türkiye hukuki ve kurumsal anlamda tam puana ulaşmış durumda. Ancak teknoloji, sürekli ve hızla ilerliyor. Bu nedenle siber güvenlik alanında da sürekli gelişme gerekiyor. Bize düşen göre bu tedbirler konusunda farkındalık yaratılmasına katkıda bulunmak ve siber güvenliğin tüm kademelerde yayılmasını sağlamak.”
YETERİNCE ÖNEMSENMİYOR
Toplantının düzenlenmesine katkıda bulunan ESİAD üyesi, Bilgitürk Bilgisayar Teknolojileri A.Ş. Genel Müdürü Onur Abalı da, siber güvenlik konusunun yeterince önemsenmediğini belirterek, “Birçoğumuz, şirketlerimizdeki verileri ve sistemleri koruması için görevlendirdiğimiz bilgi sistemleri yöneticileri, bilişim uzmanları ya da bilgi işlem sorumlularının yönlendirmesiyle bazı kararlar veriyoruz. Onların bilgi birikimi, tecrübeleri hatta niyetleri kadar güvende olduğumuzun gerçekten farkında mıyız? Destek ve hizmet aldıkları bizler gibi firmaların kabiliyetlerini denetleyebiliyor muyuz? Yapılan yatırımların doğru şekilde çalıştığından, ödenen paranın karşılığını aldığımızdan emin miyiz? Bu soruların cevapları üzerinde düşünmeliyiz. Bu sunumun siber güvenlik konusunda işletmelerimize yol göstereceğine inanıyorum” dedi.
NASIL 'HACK'LENİYORUZ
Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Adli Bilişim Büro Amirliğinde görev yapan polis memuru Onur Durukan da ESİAD üyelerine sık karşılaşılan “hacklanme” yöntemlerini anlattı. Kişisel ya da kurumsal verilerin ele geçirilmesinin, maddi kayıpların yanı sıra müşteri ve zaman kaybına da yol açtığını ifade eden Durukan, Ege Bölgesi’nde sık karşılaşılan saldırı yöntemlerini “Fidye yazılımları, dağıtılmış ağ saldırıları, oturum ele geçirme, bir dilin anahtar kelimelerini kullanarak deneme yanılma yöntemi, siteler arası komut çalıştırma ve özellikle yurtdışı alışverişlerinde alıcı ve satıcının arasına girerek malı ya da parayı kendi hesabına transfer eden ‘ortadaki adam saldırısı’” şeklinde sıraladı.
BU ÖNLEMLERİ MUTLAKA ALIN
Hacker’ların kullandığı yöntemleri örneklerle tek tek açıklayan Durukan, siber saldırılardan korunmaları için iş insanlarına şu önerilerde bulundu: “Öncelikle kafeler, toplu taşıma araçları gibi yerlerde herkese açık ağları kesinlikle kullanmayın. Şirketlerinizde ise siber güvenlik hizmeti sağlayanlarla iş birliği yapın ve firma için güvenlik politikalarınızı oluşturun. Çalışanlarınızla ilgili bir güvenlik politikanız olsun. Yani her USB’nin her cihazda çalıştırılmaması, dışarıdan getirilen özel kullanıma açık donanımların firma bilgisayarlarında açılmaması ya da çalışanların, firmayla ilgili bilgilerini sosyal medya hesaplarında paylaşmaması gibi konularda gerekli önlemleri alın. İkinci olarak, web güvenlik açığı tarayıcısı kullanın. Bu tarayıcı web üzerinde gezinirken, gezdiğiniz yerlerin açıklarını tarıyor ve size bildiriyor. Üçüncü olarak Firewall güvenlik duvarı yazılımı kullanın. Çünkü içinde zararlı yazılımı engelleyen hem yazılım hem de donanım var. Bunun dışında güncel ve lisanslı yazılımlar kullanın. Son olarak siber güvenlik danışmanlarından destek alırken yazılımcınızı iyi araştırın ve yaptırılan işin sözleşme maddelerine, güvenlikle ilgili maddeleri ayrı ayrı ekleyin.”