ES?AD taraf?ndan düzenlenen “Siber Tehditler ve Riskler” konulu online toplant?da, i? hayat?nda siber sald?r?lara kar?? al?nmas? gereken önlemler ele al?nd?. Toplant?da, Emniyet Genel Müdürlü?ü Siber Suçlarla Mücadele ?ube Müdürlü?ü Adli Bili?im Büro Amirli?inden Polis Memuru Onur Durukan, s?k kar??la??lan “hacklenme” yöntemlerini örnek olaylar e?li?inde anlatt? ve i? insanlar?na alabilecekleri tedbirler hakk?nda önerilerde bulundu.
D?J?TAL AYAK ?Z?M?Z? BIRAKIYORUZ
?? dünyas?n?n dijital ça?a uyum sa?layabilmek için üretim, ticaret modelleri ve i? yapma süreçlerindeki h?zl? de?i?ime ayak uydurmak zorunda oldu?unu belirten ES?AD Yönetim Kurulu Ba?kan? Sibel Zorlu, “Teknoloji ve dijitalle?me, bize sürdürülebilir bir kalk?nma için yepyeni f?rsatlar sunuyor. Özellikle Covid 19 pandemisiyle birlikte internet ve dijital yöntemler tüm alanlara ve ya? gruplar?na yay?ld?. Online toplant?lar ve dersler, uzaktan al??veri?ler, internet sitelerine ba?vurarak ve aplikasyonlar üzerinden yap?lan i?lemler giderek artt?. Hepimiz ak?ll? telefonlar sayesinde hem özel hem de i? hayat?m?z? sürdürüyoruz. Mobil, dijital uygulamalarda çok say?da parola belirliyoruz; konum payla?ma, rehbere eri?im gibi izinler veriyoruz. Birçok internet sitesinde ki?isel ve finansal bilgilerimizi payla??yoruz. Bir ba?ka ifadeyle dijital ayak izimizi b?rak?yoruz. Bunun sonucunda, ki?isel telefonlar ve bilgisayarlar, i?yerlerindeki elektronik sistemler için ciddi güvenlik sorunlar? ortaya ç?k?yor” dedi.
S?BER GÜVENL?K HAYAT? ÖNEMDE
Siber güvenlik kavram?n?n giderek önem kazand???n? vurgulayan Zorlu, bilgi teknolojileri geli?irken, güvenlik teknolojilerinin de paralelinde geli?mesinin hayati önem ta??d???n? kaydetti. Zorlu, ?öyle devam etti:
“Siber güvenlik konusunda ülke baz?nda de?il, küresel düzeyde tedbirler al?nmas? gerekiyor. Günümüzde bilgi ve verilerin korunmas?; üretimin devaml?l??? ve ticari hayat?n aksamamas? bak?m?ndan kiritik önem ta??yor. Uluslararas? Telekomünikasyon Birli?inin 2020 tarihli 194 ülkeyi kapsayan indeksinde Türkiye 11. s?rada yer al?yor. ?lk s?ralarda, ABD, Birle?ik Krall?k, Suudi Arabistan ve Estonya bulunuyor. Hukuki, teknik, kurumsal, kapasite geli?tirme ve i? birli?i tedbirleri olarak yap?lan puanlamada Türkiye hukuki ve kurumsal anlamda tam puana ula?m?? durumda. Ancak teknoloji, sürekli ve h?zla ilerliyor. Bu nedenle siber güvenlik alan?nda da sürekli geli?me gerekiyor. Bize dü?en göre bu tedbirler konusunda fark?ndal?k yarat?lmas?na katk?da bulunmak ve siber güvenli?in tüm kademelerde yay?lmas?n? sa?lamak.”
YETER?NCE ÖNEMSENM?YOR
Toplant?n?n düzenlenmesine katk?da bulunan ES?AD üyesi, Bilgitürk Bilgisayar Teknolojileri A.?. Genel Müdürü Onur Abal? da, siber güvenlik konusunun yeterince önemsenmedi?ini belirterek, “Birço?umuz, ?irketlerimizdeki verileri ve sistemleri korumas? için görevlendirdi?imiz bilgi sistemleri yöneticileri, bili?im uzmanlar? ya da bilgi i?lem sorumlular?n?n yönlendirmesiyle baz? kararlar veriyoruz. Onlar?n bilgi birikimi, tecrübeleri hatta niyetleri kadar güvende oldu?umuzun gerçekten fark?nda m?y?z? Destek ve hizmet ald?klar? bizler gibi firmalar?n kabiliyetlerini denetleyebiliyor muyuz? Yap?lan yat?r?mlar?n do?ru ?ekilde çal??t???ndan, ödenen paran?n kar??l???n? ald???m?zdan emin miyiz? Bu sorular?n cevaplar? üzerinde dü?ünmeliyiz. Bu sunumun siber güvenlik konusunda i?letmelerimize yol gösterece?ine inan?yorum” dedi.
NASIL “HACK”LEN?YORUZ
Emniyet Genel Müdürlü?ü Siber Suçlarla Mücadele ?ube Müdürlü?ü Adli Bili?im Büro Amirli?inde görev yapan polis memuru Onur Durukan da ES?AD üyelerine s?k kar??la??lan “hacklanme” yöntemlerini anlatt?. Ki?isel ya da kurumsal verilerin ele geçirilmesinin, maddi kay?plar?n yan? s?ra mü?teri ve zaman kayb?na da yol açt???n? ifade eden Durukan, Ege Bölgesi’nde s?k kar??la??lan sald?r? yöntemlerini “Fidye yaz?l?mlar?, da??t?lm?? a? sald?r?lar?, oturum ele geçirme, bir dilin anahtar kelimelerini kullanarak deneme yan?lma yöntemi, siteler aras? komut çal??t?rma ve özellikle yurtd??? al??veri?lerinde al?c? ve sat?c?n?n aras?na girerek mal? ya da paray? kendi hesab?na transfer eden ‘ortadaki adam sald?r?s?’” ?eklinde s?ralad?.
BU ÖNLEMLER? MUTLAKA ALIN
Hacker’lar?n kulland??? yöntemleri örneklerle tek tek aç?klayan Durukan, siber sald?r?lardan korunmalar? için i? insanlar?na ?u önerilerde bulundu: “Öncelikle kafeler, toplu ta??ma araçlar? gibi yerlerde herkese aç?k a?lar? kesinlikle kullanmay?n. ?irketlerinizde ise siber güvenlik hizmeti sa?layanlarla i? birli?i yap?n ve firma için güvenlik politikalar?n?z? olu?turun. Çal??anlar?n?zla ilgili bir güvenlik politikan?z olsun. Yani her USB’nin her cihazda çal??t?r?lmamas?, d??ar?dan getirilen özel kullan?ma aç?k donan?mlar?n firma bilgisayarlar?nda aç?lmamas? ya da çal??anlar?n, firmayla ilgili bilgilerini sosyal medya hesaplar?nda payla?mamas? gibi konularda gerekli önlemleri al?n. ?kinci olarak, web güvenlik aç??? taray?c?s? kullan?n. Bu taray?c? web üzerinde gezinirken, gezdi?iniz yerlerin aç?klar?n? tar?yor ve size bildiriyor. Üçüncü olarak Firewall güvenlik duvar? yaz?l?m? kullan?n. Çünkü içinde zararl? yaz?l?m? engelleyen hem yaz?l?m hem de donan?m var. Bunun d???nda güncel ve lisansl? yaz?l?mlar kullan?n. Son olarak siber güvenlik dan??manlar?ndan destek al?rken yaz?l?mc?n?z? iyi ara?t?r?n ve yapt?r?lan i?in sözle?me maddelerine, güvenlikle ilgili maddeleri ayr? ayr? ekleyin.”