btbilgi

Siber güvenlik kavramı artık kurumsal alandan çıktı ve neredeyse gündelik hayatın her noktasına dahil oldu. Hızla dijitalleşmenin sonucunda, siber saldırılar işletmeler kadar bireysel kullanıcıları da etkilemekte. Her sene yeni yöntemler geliştiren siber suçlular farklı noktalardan tehlike oluşturmaktalar. Bu konuda endişeler artarken, internet üzerinden bilgi edinmeye çalışanların sayısı da artmış durumda.

Google Trends verilerinden yola çıkan Berqnet Firewall’un araştırmalarına göre, artık siber güvenlik hem dünya çapında hem de Türkiye’de çok aratılan anahtar kelimelerden. Dünya çapında yapılan internet aramalarında, ‘siber güvenlik’ anahtar kelimeleri 2014 yılından bu yana yüzde 337 oranında artış göstermiş. Ülkemizde bu oran aynı zaman diliminde yüzde 737 civarında artmış.

Coğrafi olarak ise Türkiye’de siber güvenlik konulu en çok arama yapılan ilk 3 ilin sırayla Elazığ, Ankara ve Kocaeli olarak sıralanmakta olduğu rapor edilmiş. Elazığ’ın bu anahtar kelimelerde arama hacminin İstanbul’un iki katı ve İzmir’in dört katı olduğu dikkat çekilen noktalardan biri. Bunun temel nedenlerinden biri olarak, Türkiye’de yalnızca Fırat Üniversitesi’nde bulunan ‘Adli Bilişim Mühendisliği Bölümü’ gösterilmiş.

Küçük, orta ya da büyük işletmelere karşı gerçekleştirilen siber saldırıların yüzde 80’inin bilinçsiz çalışanlar nedeniyle başarıyla sonuçlandığı ayrıca aktarılmakta. Siber saldırganların kullandığı sosyal mühendislik teknikleri insan davranışlarındaki yanlışlar, eksikler ve zaafların üzerine kurulmuş durumda. Bazı saldırılar toplu, bazıları ise hedeflenmiş şekilde gerçekleştiriliyor ve şirket çalışanları arasındaki zayıf halkaların belirlenmesi üzerinden hareket ediyor.

Berqnet sosyal mühendislik bazlı siber saldırılara karşı yapılması gerekenleri aşağıdaki gibi özetlemiş:

  • İşletmeler hassas verilere erişimde, basılı veya diğer matbu dokümanların korunmasında fiziksel güvenliği önceliklendirmeli.
  • Erişilebilirliği eksik veya uygulanabilirliği zor olan güvenlik politikaları yerine, küresel standartlara uyulması gerekli.
  • Kurum çalışanlarının farkındalık düzeyini ölçüp, siber saldırılara karşı bilinçlendirmek için ISO 27001 kapsamında bilgi güvenliği farkındalık eğitimleri çalışanlara belirli periyotlarla tekrarlanmalı.
  • Kurum ağını denetlemek ve çalışanlarının bilgisayarlarını korumak için firewall ve antivirüs uygulamaları zorunlu.
  • Organizason genelinde bir parola politikası belirlemek ve yönetim de dahil olmak üzere herkesin bu politikaya uyması önemli.
  • Şüpheli durumlar, belirsiz veya ucu açık sorular ya da paylaşımlar fark edilirse, e-posta ve SMS üzerinden gelen bilgileri ve talepleri iki kere doğrulamak bir güvenlik politikası olmalı.
  • Hem kurum iç ağı ve kurum çalışanlarının bilgisayarlarında, hem de misafir ya da müşterilere sunulan internet ortamında kanunlara uygun eksiksiz kayıt tutma işlemleri gerçekleştirilmeli.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.