Güvenlik olmadan dijital dönüşüm kötü tecrübeye dönüşür

Eset Ürün ve Pazarlama Müdürü Can Erginkurban.

Dijital dünyada zararlı yazılım sayısı 2019’un başı itibarıyla 850 milyon adeti aştı. Bilgisayar, tablet, telefon gibi dijital sistemlerimiz, sürekli yenilenen şaşırtıcı yeteneklere sahip zararlı yazılımların hedefinde. İşte tam da bu nedenle dijital dönüşümde dijital güvenlik, kilit konu haline geliyor. Peki, dijital dönüşümün gelişerek arttığı günümüzde dijital sistemlerimiz acaba hangi risklerle karşı karşıya? Eset Ürün ve Pazarlama Müdürü Can Erginkurban’ın verdiği bilgilere göre, işimizi hızlandıran, hayatımızı konforlaştıran ve yeni eğlence platformları yaratan dijitalleşmenin ne yazık karanlık tarafı da var. Her şey birbiriyle bağlantılı hale geliyor, mahremiyet ve gizlilik zor bir konu haline dönüşüyor ve dijital hayatımız siber saldırılara açık hale geliyor. Nesnelerin interneti olgusuyla birlikte saldırıya uğrayabilecek hedefler arasına, televizyon, otomobil, çamaşır makinesi, buzdolabı gibi ‘akıllanan’ cihazlar da girmeye başladı. 2025 yılına kadar dünyada 75 milyar internet bağlantılı cihazın kullanılacağı tahmin ediliyor. Yani saldırı yüzeyi giderek genişliyor. Dolayısıyla siber güvenlk konusu, herkesin, her şirketin ve her devletin en önemli gündem konusu haline gelecek ve geliyor da.

Siber güvenlik konusunun bazı kesimler tarafından abartılı göründüğünün altını çizen Can Erginkurban, “Bunun için biraz hafızamızı tazeleyelim ve tümü açık kaynaklarda yer alan gelişmeleri hatırlayalım: 2017’de global düzeyde pek çok yüksek profilli siber saldırı ile karşılaştık. Yahoo’nun 3 milyar kişiye ait kullanıcı bilgilerinin hacklendiği ortaya çıktı. ABD’li kredi raporlama şirketi Equifax’ın yaklaşık 140 milyon müşterisinin bilgileri çalındı. Ez az 150 ülkedeki binlerce sistemi etkileyen WannaCry fidye yazılımı saldırısı oldu. İngiltere’de sağlık sistemi çöktü, Rusya’da bankalar etkilendi, pek çok global şirket üretime ara vermek durumunda kaldı. Bu arada WannaCry saldırısına imkân veren EternalBlue açığı da hâlâ ciddi tehdit olmayı sürdürüyor. İşlemcilerde ortaya çıkan Meltdown ve Spectre açıkları yazılım yamaları yoluyla kapatılmaya çalışıldı fakat bu işlemciler mevcut cihazlarda halen kullanılıyor ve uzun bir süre daha kullanılacak” dedi.

Türkiye’de phishing saldırıların çok arttığını dile getiren Can Erginkurban, bu konuda ise şunları kaydetti:

“Tüketicileri kandırmaya yönelik ‘olta’ mesajları yani phishing saldırıları öteden beri siber fırsatçıların sıkça başvurduğu bir saldırı yöntemi. Ancak Türkiye’de 2018’in yaz ve sonbahar aylarında hızlanan finansal piyasalardaki hareketlilik siber saldırganları Türkiye odaklı olarak daha yoğun şekilde harekete geçirdi. Vatandaşların e-posta adreslerine ve SMS kutularına ‘Tüm kart aidatınız geri ödenecek, döviz hesabı dökümünüz ektedir’ gibi kandırmaya yönelik mesajlar gelmeye başladı. Merak yaratan söz konusu mesajlar, kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya yönlendiriyor. İşte tam bu aşamada kullanıcı – eğer proaktif bir internet güvenliği yazılımı bulundurmuyorsa, virüsü kendi elleriyle bilgisayarına veya telefonuna bulaştırmış oluyor. Ekli dosyadaki veya sahte web sitesindeki truva atı sisteme bulaşıyor. Bu bulaştırma evde olabileceği gibi iş yerindeki bilgisayar üzerinden de olabiliyor. Bu durumda saldırı bireysel ama bulaşma kurumsal hale geliyor.”