29 MART 2024
BIST 100 9.084,22 % 0,05
DOLAR 32,382 % 0,20
EURO 35,023 % -0,12
ALTIN GR. 2.326,56 % 0,26
BRENT 87,260 % 0,43
BTC 70.562,30 % -0,20
Yazı Giriş: 21.03.2022 - 10:53 | Son Güncelleme: 21.03.2022 - 12:07

Siber bilinç


Sürekli bağlı kalmak, bazen çok korkutucu gelebilirken çoğu zamanda iyi ki böyle bir durumun içinde olduğumuzu düşünebiliriz. Mobil ya da sabit, internet kullanımının artması, indirdiğiniz her uygulamanın sizin adres defterinizden konumunuza kadar her şeyi alması (ki bu zorlama bir yerde son bulmalı) aksi taktirde size kullanım izni vermemesi, bilinçsizce bağlanmalar, tıklamalar, oltalamalar… “Hadi bir de yirmi yıl öncenizi görelim, hadi şimdi onbeş yıl sonrasını tahmin edelim” diyerek sizlerden çekilen sonsuz değerli veriler… “Kar yağdı, bulunduğunuz yerden resim atın, evin etrafından emin olalım!” Hepsi her an gördüğünüz ve artık farketmeden yaşadığımız konular.

Basit ev aletlerinden televizyona, arabanızdan kapı zilinize… Ev içi kameradan robot süpürgeye… Evimizde bağlıyız, cebimizde bağlıyız, işimizde bağlıyız!

1990’ların zaman ve mekandan bağımsız konsepti ile ortaya çıkan, önce kesintisiz konuşma ve mesajlaşma (SMS) kavramı yerini kesintisiz intenet ve nesnelerin interneti konsepti ile 7*24 bağlı bir dünyaya bıraktı.

Peki bu durum kişisel ve kurumsal veriler açısından ne anlama gelir? Sadece bireysel kullanımlar için değil, kurumsal işletmeler de bu bağlı olma durumu için ne gibi önlemler almalı?

Hırsız polis oyunu binlerce yıldır devam ediyor. Siber saldırılar ve bunları önleme çalışması da benzer bir şekilde devam edecek. Ne kadar önlem alırsak alalım buradaki en önemli nokta bilinçlenmek ve bilinçli bağlı kalmaktır.

2022 yılında dünya genelinde 100 Milyar Dolar’ın üzerinde siber güvenlik harcaması yapılacağını dair bir öngörü var. Dolayısı ile bu rakama karşılık gelen bir siber güvenlik çözümü ve saldırısı olacağını tahmin etmek çok zor değil.

Bireysel hataların kurumlara büyük zarar vereceğini unutmamak gerekir. Bu nedenle kurumsal verileri mutlaka korumak gerekir. Pandemi ile başlayan ve artık “hibrit çalışma” tanımı ile karşılık bulan yeni iş hayatımızda kurumsal uygulamalara ve verilere her yerden erişme gereği ortaya çıkmıştır. Burada hem kurumsal uygulamalara bağlanırken hem de verilerle çalışırken siber güvenlik önemlerini almak ve tedbirleri sıkılaştırmak büyük önem arz etmektedir. Hibrit çalışma hayatında kurumsal kaynakları bireysel cihazlarla yönetme hatası çok pahalı sonuçları beraberinde getirebilir. Tüm kurumlar çalışanlarına siber güvenlik farkındalık eğitimini mutlaka vermelidir. Unutulmamalıdır ki, pandemi döneminde siber saldırılar 600 kat artmıştır.

Çalışanların kurumsal kaynaklara güvenli bağlanma yöntemlerini kullanarak erişmeleri, her türlü oltalama ataklarına (ilgi çekici mesajlar ile insan hatasını tetikleyerek, kredi kartı, kimlik bilgileri gibi verileri almayı hedefleyen bir atak türüdür ve her gün milyonlarca kullanıcı bu saldırı türü ile karşılaşmaktadır.) karşı bilinçlendirilmeleri ve düzenli siber güvenlik eğitimleri almaları sağlanmalıdır. Kurumsal verilerin, bireysel cihazlardan erişimleri sağlansa bile mutlaka izole edilmesi ve güvenli ortamda saklanarak yedeklenmeleri sağlanmalıdır.

Tıpkı hırsız polis oyunu gibi, önceden bilgi almak, tehditleri tahmin etmek, zayıf yanları hızlı kapatmak ve sürekli bir tehdit istihbarat akışı planlayıp hayata geçirmek çok önemlidir. Bu nedenle kurumalar, siber tehdit istihbaratı mutlaka çalıştırmalıdır. Ülkemizde de son derece kullanışlı ve başarılı siber tehdit istihbaratı ürünleri geliştirilmiş ve geniş bir müşteri ağına erişmiş durumdalar. Geçtiğimiz ay tanıtımı yapılan yerli ürünlerden biri de EchoCTI ürünüdür. Ürünün tanıtımında istihbarat kaynağı sayısı önemle vurgulanmış ve 250’den fazla açık kaynağın tarandığı bilgisi verilmişti. Peki, bu kadar fazla kaynak nasıl işleniyor? Elbette çok güçlü bir büyük veri analizi yapma yetkinliği ile.

Siber Tehdit İstihbaratı (Cyber Threat Intellingece, CTI), kurumusal işletmelerin siber güvenliğini tehdit edecek olan potansiyel tehditlerin ve oluşan tehditlerin analizinin yapılarak önceden işletmeleri bilgilendirmeyi hedefleyen bir siber güvenlik çalışmasıdır. Bu ürünü kullanan işletmeler, hizmet aldıkları firmalarda mutlaka siber güvenlik ekipleri çalıştırdıklarına ve bu ekiplerin içinde çok iyi analistlerin bulunması gerektiğine dikkat etmelidir. Çünkü siber tehdit mutlaka “analiz” edilmeli ve son derece iyi tanımlanmalıdır. Bu sayede işletmeler, veri güvenliğini sağlamak ile ilgili önemli bir adım atarken, oluşabilecek güvenlik açıkları için önceden tedbir alma fırsatı bulunmaktadırlar.  

Gün geçmiyor ki, büyük bir işletme ile ilgili başarılı siber saldırı haberi almayalım. Tüm bilgiler çalışmanın ötesinde, şifreleniyor ve yüksek fiyatlar ödenmeden şifreler açılmıyor. Ödendiğinde de ne kadar açılacağı ayrı bir konu. Söz konusu başarılı siber ataklar, karanlık internet ortamlarında hızla paylaşılıyor ve saldırılar daha büyük bir boyuta dönüşüyor. Özellikle finans, enerji ve savunma gibi kuruluşlara yapılan siber saldırılar ülke güvenliğini tehdit eder boyuta geliyor. Tüm bu saldırıların temelinde siber güvenlik zaafiyetini tespit etmek ve insan odaklı hataları yakalama fikri yatıyor. İşletmeler bu durumun önüne geçmek için, çalışanlarına önce siber bilinç vermeli ve sonra da siber tehdit istihbaratını daha etkin kullanmalıdır.


YORUMLAR

Siber bilinç
yazısına yorum yapın
0 YORUM