Güvenlik yaklaşımlarınızı tekrar ve tekrar gözden geçirin
Tetra Bilişim Yönetim Kurulu Başkanı Geylani Gani’nin verdiği bilgilere göre, en başarılı saldırılar en bilindik yöntemlerle gerçekleştiriliyor. Pandemi döneminde dolandırıcılar birçok insanı zarara uğrattı. İnsanların cep telefonlarına “Sağlık Bakanlığı tarafından sağlanan 3000 TL sosyal destek ödemenizi almak için hemen başvurun” mesajları gönderilmiş, linke tıklayan birçok vatandaşın kredi kartı bilgileri dolandırıcıların eline geçti.
Bunların yanı sıra televizyonlarda, sosyal medya mecralarında vatandaşların sevdiği, güvendiği ünlü isimlerden faydalanılarak insanlara virüsten koruduğu iddia edilen ürünler satıldı. İnsanların bilgi eksikliği ve bulunulan süreçteki endişe ve korkularından faydalanan dolandırıcılar vatandaşları kandırdı.
Bu ürünler satılırken insanlara Sağlık Bakanlığı’ndan onaylı gibi açıklamalarda bulunulup, güvendikleri devlet kurumlarının isimleri kullanıldı. Belki de insan hayatına mal olabilecek bu ürünler kişiler tarafından kullanıldı. Diğer yandan pandemi döneminde uzaktan çalışma yöntemi çalışanlar, işverenler için zorunlu hale geldi. “İşyerlerimizde ne kadar güvenli ağlara sahip olsak da evde kullandığımız internet aynı şekilde güvenli midir? Güçlü bir şifreleme kullanılmakta mıdır?
VPN ya da çok bileşenli doğrulama uygulanmakta mıdır? Şirketin risk değerlendirmesinde bu konu değerlendirilmiş uygun önlemler alınmış mıdır? Peki ya ortak alanlarda gerçekleştirdiğimiz çalışmalar?” gibi soruları kurum ve kişilerin kendilerini sorması gerektiğinin altını çizen Geylani Gani, açıklamalarını şöyle sürdürdü:
“Bulunduğumuz kafede kalabalık içerisinde ekranda bulunan bilgiler, şifreler herkes tarafından görülmektedir. Görüldüğü üzere yeni normal sistemde hayatımızın bir parçası olan uzaktan çalışma kendi risklerini de doğurdu. Bu bağlamda şirketlerin çalışanlarının farkındalıklarının artması ve uygun bir teknolojik altyapı ile çalışmalarını sağlaması çok önemlidir.
2021 yılına kadar küresel olarak yaklaşık 6 trilyon doların siber güvenlik için harcanması bekleniyor. 2025 yılına kadar bağlı IoT cihazlarının sayısı 75 milyar adet olacağı var sayılıyor. IoT cihazları hayatımızın her aşamasına girmiş durumda. 2020 yılı sonunda 31 milyar adete ulaşacak olacak IoT cihazlarının güvenlikleri ise hala istenilen düzeyde değil.
Siber güvenlik ihlallerinin çok büyük bir kısmı çalışan hatasından kaynaklanıyor. Bu da saldırganların çalışan ihlalleri üzerinden şirket ağlarına sızmalarına yardımcı oluyor. Bu yüzden siber güvenlik ve bilgi güvenliği farkındalığı eğitimleri gelecekte çok daha önemli hale gelmesi bekleniyor. Şirketlerin ve personellerin veri ihlallerini fark etmeleri oldukça uzun zaman alıyor. Bu da gelişmiş siber saldırılara ve tehditlere karşı sunulan güvenlik çözümlerinin tekrar gözden geçirilmesi ve iyileştirilmesi gerektiğini ortaya koyuyor.
Ayrıca uzaktan çalışmanın yaygınlaşması ile görüşülen konulardan birisi de iş ağlarının ev ağları ile genişlemesi. Yani uzaktan çalışma için bağlanılan ev ağları da iş ağlarına tabi olacak ve bu bağlamda gerekli güvenlik önlemlerinin alınması sağlanacak.
Şu an APT tehdit gruplarının operasyonlarının tamamı takip edilebilir halde değil. APT gruplarının hareketlerinin ve yöntemlerinin belirlenmesi yönünde çalışmalar da artacak.”