1. En fazla teknolojiye yatırım yapılıyor
En fazla teknolojiye yatırım yapılıyor

En fazla teknolojiye yatırım yapılıyor

Siber dünya; saldırıların kimden, nasıl ve ne şekilde geleceği kestirilemeyen risklerle dolu.Bu saldırıların önüne geçmek ne kadar mümkün? İstanbul Bilgi Üniversitesi Öğretim Görevlisi ve Synack Red Team Güvenlik Araştırmacısı Özgür Alp, sorularımızı yanı

A+A-

 
Siber dünya; saldırıların kimden, nasıl ve ne şekilde geleceği kestirilemeyen risklerle dolu.Bu saldırıların önüne geçmek ne kadar mümkün? İstanbul Bilgi Üniversitesi Öğretim Görevlisi ve Synack Red Team Güvenlik Araştırmacısı Özgür Alp, sorularımızı yanıtlarken konuya ilişkin detaylı bilgiler verdi.

Siber riskler hakkında bilgi alabilir miyiz?

Siber riskleri anlamamız için öncelikle siber dünya ve siber güvenlik kavramlarının ne olduğunu tam olarak anlamamız gerekiyor. Siber dünya; tamamı ile sanal olan ve içerisinde bulunan bütün sistemlerin birbiri ile etkileşim halinde olduğu global bir bilgisayar ağıdır. 

İş yerimizde kullandığımız bilgisayarımızdan tutun da cebimizdeki telefonumuz, evimizin sokağında bulunan kameralar, bindiğimiz toplu taşıma araçları ve etrafımızda bulunan, internete veya herhangi bir başka cihaza bağlanma özelliği bulunan bütün sistemleri bu bilgisayar ağına dahil edebiliriz. Siber güvenliği ise bu global bilgisayar ağının; teknik, insan ve organizasyon seviyelerinde siber saldırılara maruz kalması ve bu saldırılara karşı alınan önlemler olarak birleştirebiliriz. Siber güvenlik, sosyolojinin ve teknolojinin birleştiği sosyo-teknik bir sistem problemidir. 

Siber riskler ise; siber saldırılar sonucunda bilgi teknoloji sistemlerinde oluşabilecek, kurumların veya bireylerin; fiziksel, finansal veya itibar kaybetmesi ile sonuçlanabilecek herhangi bir olaya denir.

Yaygın siber saldırı türleri, saldırı noktaları ve saldırı profilleri nelerdir?

Saldırı türlerini ele geçirme saldırıları, veri sızıntısı ve hizmet engelleme olarak üç başlıkta toplayabiliriz. 

Ele geçirme saldırılarının amacı, bir sistemi tamamı ile ele geçirerek bu sistemler üzerinden kar etmektir. Veri sızıntısı saldırılarında amaç sadece kurumun/kişilerin verilerini ele geçirerek bunu kurumlar ve kişilere yönelik kullanmaktır. Hizmet engelleme saldırıları ise tamamı ile iş durdurmaya yöneliktir.

Saldırı noktaları ise çok daha basit: Teknolojik sistemler ve insanlar. Kötü niyetli kişiler artık sadece sistemlerde bulunan teknik güvenlik açıklıklarını aramıyorlar. Sosyal mühendislik tekniklerini kullanarak, sahte e-posta ve/veya aramalar ile insanları kandırarak sistemleri ele geçirmeye çalışıyorlar.

Saldırı profillerini ise bireysel hackerlar, organize suç örgütleri, istihbarat örgütleri, hacktivistler ve kötü niyetli çalışanlar olarak beş farklı başlığa ayırabiliriz. Bireysel hackerlar finansal ve itibar kazanç için çalışırken, suç örgütleri sadece finansal, istihbarat örgütleri ülkelerin çıkarlarına yönelik, hacktivistler karşı bulundukları politik görüşlere yönelik ve kötü niyetli çalışanlar ise finansal kazanç veya mutsuzluk sonucu çalıştıkları yerlere zarar verme motivasyonları ile siber saldırıları gerçekleştiriyorlar.

Ülkemizde siber güvenlik farkındalığı istenilen seviyede midir?

Ne yazık ki ne ülkemizde ne de dünyada siber güvenlik farkındalığı hem kurumsal hem de bireysel olarak istenilen seviyede değil.

 Kurumsal olarak bu farkındalık, devlet desteği ile birlikte oluşturulan regülasyonlar sonucu bir nebze olsa da arttırılabilmişken, bireysel farkındalık oranımız çok düşük. Ülke olarak, sosyal mühendislik saldırıları ile birlikte finansal zarara uğrayan ülkeler sıralamasında ilk sıralarda geliyoruz. 

Bir çoğumuzun bilgisayarı, zararlı yazılımlar tarafından istila edilmiş durumda.

Siber risklerden korunma tavsiyeleri nelerdir?

Hem ülkemizde hem de dünyada siber güvenlik denince akla hemen bu güvenliği sağlaması için kullanılan yazılımlar geliyor; siber risklerden korunmak için en fazla teknolojiye yatırım yapılıyor. Bunun sonucunda, bu teknolojileri yeteri kadar kullanmayı bilmeyen veya kullanmak ve kendi sistemlerine adapte etmek için yeterli vakti bulunmayan çalışanlar oluşuyor. 

Buna ek olarak, oluşabilecek risklerin sonuçları düzgün bir şekilde hesaplanamıyor, teknolojiye yapılan yatırım olası siber saldırılar sonucunda alınabilecek hasarın kapatılması için ayrılmıyor. Bu yüz bin liralık bir ev satın alıp, bu ev için aylık yirmi lira sigorta ödememek ile aynı kapıya çıkıyor. Ülkemizde başımıza bir şey gelmediği sürece çalışanlara yatırım yapılmadığı gibi, sigortalara da yapılmıyor.

Siber risk sigortası neden önemli?

Siber saldırılar artık hepimizin başına gelebilir. Farkındalığı yüksek şirketler artık “hacklenmemek için ne yapabiliriz?” sorusunu cevaplamak yerine “eğer hacklenirsek bunu nasıl fark ederiz ve bu durumdan en az hasarla nasıl kurtuluruz?” sorusunun cevabını arıyorlar. Her gün haberlerde siber güvenliğe en çok yatırım yapmış şirketlerin hacklendiğini okuyoruz. Güvenlik kaygıları bu noktaya gelmişken sorumuz şu olmalı: Hacklenmek ve darmadağın olmak mı, yoksa hacklenmek ve ayakta kalmak mı? 

Bu haber toplam 181 defa okunmuştur
Önceki ve Sonraki Haberler

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.