Siber saldırıların asıl mağduru KOBİ’ler

* Siber saldırılar daha çok medyatik kurum ve büyük markalarla gündeme geliyor. Ancak araştırmalara göre siber saldırıların yüzde 58’i KOBİ’leri hedef alıyor. Bu nedenle KOBİ’ler siber saldırıların görünmeyen mağdurlarını oluşturuyor.

* Siber korsanlar, tedarik zincirinin can damarı olduğu için KOBİ’lere saldırmaya tercih ediyor. Çünkü bu yolla büyük şirketlere ulaşmaları kolaylaşıyor. KOBİ’lerin siber güvenliğe yeterli yatırımı yapamaması da saldırıları kolaylaştırıyor.

* Siber saldırıların küresel ekonomiye yıllık maliyetinin 6 trilyon dolara ulaşması bekleniyor. Türkiye de bu devasa tehdit ile mücadele için Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) kurdu. USOM koordinasyonunda 4 bin 40 siber güvenlik uzmanı siber vatanı koruyor.

HABER: ŞEREF KILIÇLI

Covid-19 salgını döneminde online kanallarla evden çalışma sistemine geçilmesi, video konferans yöntemiyle toplantıların yapılması ve KOBİ’lerin e-ticaret kanalına daha fazla ağırlık vermesi, ekonomik hayatın devam ettirilmesi çabaları noktasında öne çıktı. Ancak bu süreçteki faaliyetleri doğrudan etkileyen ve önemi daha çok anlaşılan bir mesele de siber güvenlik oldu.

SALGIN DÖNEMİNDE ARTTI

Araştırmalar, salgın sürecinde siber saldırıların yüzde 40, siber suçların ise yüzde 300’e varan oranlarda arttığını gösterdi. IntelProbe'un sektörler özelindeki araştırmasına göre, salgın döneminde en çok siber saldırı alan sektörler arasında yüzde 63 ile sağlık sektörü öne çıktı. Sağlık sektörünü; yüzde 9 ile finans, yüzde 8 ile turizm, yüzde 5 ile kamu, yüzde 4 ile üretim, yüzde 4 ile perakende, yüzde 4 il savunma sanayi ve yüzde 3 ile bilişim sektörü takip etti. Tespit edilen siber saldırıların kaynağı olan ülkeler arasında ise yüzde 33 ile Hollanda ilk sırada yer aldı. Hollanda'nın ardından Çin yüzde 28 ve ABD yüzde 25 oranı ile öne çıktı.

KOBİ’LER NEDEN HEDEFTE?

Siber saldırıların küresel maliyeti konusunda yapılan araştırmalar da tehlikenin boyutunu gözler önüne seriyor. Aon ile Financial Times’ın birlikte hazırladığı C-Suite Siber Risk Raporu’na göre, siber saldırı kaynaklı kayıpların toplam maliyeti 2021 itibarıyla yıllık 6 trilyon dolara ulaşabilir. Yine aynı raporda öne çıkan bir diğer çarpıcı veriye göre siber güvenlik harcamaları 2017 ile 2021 yılları arasında 1 trilyon doları geride bırakacak.

‘Siber saldırılarda kimler öncelikli hedef’ sorusunun yanıtını ise Dünya Ekonomik Forumu veriyor. Araştırmaya göre, siber saldırıların yüzde 58’i KOBİ’leri hedefliyor. Siber korsanlar, tedarik zincirinin can damarı olan KOBİ’lere, büyük şirketlere ulaşmanın kolay yolu olduğu gerekçesiyle daha çok saldırıyor. KOBİ’lerin siber güvenliğe yeterli yatırımı yapacak finansal kaynaklara sahip olmaması da saldırıları etkiliyor.


68 BİN 457 E-TİCARET İŞLETMESİ

Türkiye’nin e-ticaret ekosistemine bakıldığında, Ticaret Bakanlığı verilerine göre 68 bin 457 işletme yer alıyor. Bu işletmeler, 2019 yılında 136 milyar liralık bir e-ticaret hacmi gerçekleştirdi. Covid-19 salgını döneminde e-ticaretin yüzde 48 artış göstermesi, e-ticaretin yıldızını parlatırken siber saldırılara hedef olma potansiyelini de artırdı. Bu bakımdan KOBİ’lerin e-ticaret için yapacakları çalışmalar arasında siber güvenliği de öncelikleri arasına alması gerekiyor.

SİBER VATANI 4 BİN 40 ASKER KORUYOR

Devletler günümüzde siber güvenlik konusunda ulusal düzeyde önlem alıyor. Türkiye de 2013 yılında Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) kurdu. USOM koordinasyonunda yaklaşık bin 300 kurum ve kuruluştan 4 bin 40 siber güvenlik uzmanıyla siber olaylara müdahale ekipleri oluşturuldu. Bu ekipler 7/24 prensibiyle çalışarak, kritik sistemleri takip ediyor ve siber olaylara karşı müdahale ve koordinasyon faaliyetini yürütüyor. Yani siber güvenlik bildirimlerini, tehdit ve saldırı bilgilerini anlık olarak paylaşan bir yapı faal olarak görev yapıyor.

DÜNYADA 20. SIRADAYIZ

USOM kapsamında yapılan çalışmalar, siber güvenlik konusunda Türkiye’nin dünya sıralamasındaki yerine de etki etti. Uluslararası Telekomünikasyon Birliği tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan Global Siber Güvenlik Endeksi verilerine göre, 2018 yılında Türkiye, Avrupa'da 22'nci sıradan 11'inci sıraya, dünya genelinde ise 175 ülke arasında 43'üncü sıradan 20'nci sıraya yükseldi.

TÜRKİYE SİBER GÜVENLİK KÜMELENMESİ

Türkiye, milli teknoloji geliştirmek için 2017 yılında, Savunma Sanayii Başkanlığı öncülüğünde Türkiye Siber Güvenlik Kümelenmesi’ni oluşturdu. Siber güvenlik alanında faaliyet gösteren 100'e yakın firmanın iştirak ettiği, 40'a yakın üniversitenin öğrenci kulüpleriyle desteklediği kümelenmenin hedefleri şöyle:

* Siber güvenlik altyapısında kendine yeten bir ülke olmak.

* Yerli/milli teknoloji kapasitesinin oluşturulması.

* Yurt içi ve yurt dışı pazara erişim mekanizmalarının kurulması.

* Sektörel işbirliği ve ihtiyaç duyulan insan kaynağının geliştirilmesi.

KOBİ’LERE DÖRT TAVSİYE

KOBİ’lerin siber saldırılara karşı alabileceği bazı önlemler var. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şu dört tavsiyede bulunuyor:

* Veri yedeklemeleri yapın: Şirketler ne kadar küçük veya büyük olursa olsun, depoladığı veriler çok önemli. Bir siber saldırı, yıkıcı sonuçlara yol açarak verilerin kaybedilmesine neden olabiliyor. Geçmiş verileri yedeklemek ve gelecekteki otomatik yedeklemeleri planlamak gerekiyor. Yedeklemeler, gönül rahatlığı sağlamasının yanında yalnızca verileri güvende tutmuyor, aynı zamanda donanım veya yazılım arızası durumunda da erişilebilirliği ile şirketlere büyük kolaylık sağlıyor.

* Sistemleri güncelleyin: Hackerler, KOBİ’lerin en güncel yamaları kullanmadığını bildikleri için yaması yapılmayan ve yaygın olarak bilinen açıklardan yararlanıyor. Bu saldırılarla mücadele etmek için sistemlerin tüm yamalar konusunda güncel olduğundan emin olmak ve tüm yamaları otomatik uygulayabileceğiniz bir patch management (yama yönetimi) kullanmak gerekiyor.

* Şifreleri yenileyin: KOBİ’lerin sahip oldukları her sistem için benzersiz şifreler kullanması gerekiyor. Şifrelerin kalitesini artırmak için özel karakter, sayı ve harflerden oluşan alfanumerik şifreler kullanmaya dikkat edilmeli. Güçlü bir parola olsa bile parolalarınızı yılda iki kez güncelleyin. Bir veri ihlali aylar, hatta yıllar sonra ortaya çıksa da bu sizi korsanların bir adım önünde tutacak.

* Güvenlik çözümüne sahip olun: Araştırmalar, KOBİ’lerin yarısının siber saldırılara maruz kaldığını gösteriyor. Ancak doğru siber güvenlik çözümlerinden faydalanıldığında, her KOBİ’nin fidye yazılımından gelişmiş kalıcı tehditlere kadar her türlü saldırıya karşı korunabileceğini hatırlatmak gerekiyor. Bu nedenle başta antivirüs yazılımı olmak üzere güvenlik duvarı ve diğer güvenlik çözümlerinin çalışır olduğundan emin olunmalı.

EN YAYGIN SİBER SALDIRI E-MAİLLE

Şirketlerin maruz kaldığı en yaygın siber saldırı türleri ve oranları şu şekilde sıralanıyor:


* Sahte e-mailler: Yüzde 75


* Virüsler ve casus yazılımlar: Yüzde 24


* Fidye yazılımı: Yüzde 15


* Yetkisiz erişim: Yüzde 15


* Dağıtılmış hizmet reddi saldırıları: Yüzde 12

SORGULAMAYI ETBİS İLE YAPIN

e-ticarete ilgi Covid-19 salgını döneminde artmış olsa da halen siber güvenlik ve siber dolandırıcılık riskleri sebebiyle mesafeli duran önemli bir tüketici kesimi bulunuyor. Ticaret Bakanlığı’nın e-ticaret yapacak firmalara getirdiği Elektronik Ticaret Bilgi Sistemi’ne (ETBİS)kayıt olma yükümlülüğü, biraz da bu soruna çözüm konusuyla ilgili. ETBİS, sektörün kayıt altında olmasının yanında tüketicilerin güvenini de artırmayı hedefliyor. www.eticaret.gov.tr sitesine giren tüketiciler ‘Kayıtlı Site Sorgulama’ seçeneği üzerinden e-ticaret sitesiyle ilgili sorgulama yapabiliyor. e-ticaret sitesi ETBİS'e üye mi, güven damgası var mı gibi bilgilere de kolayca ulaşabiliyor. ETBİS’e kayıtlı 16 bin 671 işletme, 22 bin 4 site bulunuyor.

28 Temmuz 2020 Salı

Etiketler : Gündem