Şifrenizi paylaşmayın her linke tıklamayın!

Siber suçlar, geçen yıl Türkiye’de 10 milyar TL’nin üzerinde zarara neden oldu. Siber suçların küresel yıllık maliyetinin ise bu yıl 9.5 trilyon dolara ulaşacağı tahmin ediliyor. Bu nedenle uzmanlar, “Şifrenizi paylaşmayın, her linke tıklamayın” uyarısında bulunuyor.

Giriş: 03.06.2024 - 12:41
Güncelleme: 17.12.2024 - 22:35


 

MESUDE DEMİRHAN

 

Dijital tehditlerin gerçek yüzü, şirketlerinizi korumanın anahtarı konulu seminer, İstanbul Ticaret Odası Yönetim Kurulu Üyesi Murat Hazıroğlu’nun açılış konuşmasıyla Eminönü Merkez Bina’da gerçekleştirildi. Seminerde; yazılım, siber güvenlik, dijital tehditler, veri güvenliği, yedekleme politikası, siber saldırılara karşı önlemler, yapay zekada fırsatlar ve riskler konu başlıkları masaya yatırıldı. Toplantıda konuşan Murat Hazıroğlu, dijital çağda iş dünyasının karşılaştığı en büyük zorluklardan birinin siber güvenlik olduğunu ifade ederek, siber suçların dünya genelinde giderek artan bir soruna dönüştüğüne dikkat çekti. 2023 yılında siber suçların dünya genelinde neden olduğu zararın 6 trilyon dolara ulaştığına işaret eden Hazıroğlu, “Türkiye’de ise 2023’te 10 milyar TL’nin üzerinde zarar meydana geldi. Bu saldırılar özellikle sağlık, finans ve kamu sektörü gibi kritik alanlarda büyük hasara yol açtı. Bilgisayar, telefon, tablet, ATM ve pos makinaları gibi bilişim araçlarının kullanıldığı bu suçların engellenmesi için siber güvenlik büyük öneme sahip. Siber güvenlikte küçük önlem yoktur. Her önlem büyüktür” dedi.

TAKIM ÇALIŞMASI VE HIZ

 

Oturum başkanlığını üstlenen İTO Bilgi Teknolojileri Meslek Komitesi Başkanı Bekir Sami Nalbantoğlu ise güvenilir bir sistem politikasının, veri güvenliği için tutarlı olması gerektiğini belirterek, “Siber güvenlikle ilgili devletler düzeyinde olan tehditlere karşı hiçbir firma ya da sektör tek başına karşı koyamaz” dedi. Güven, takım çalışması ve hızın çok önemli olduğunu vurgulayan Nalbantoğlu, “Hazırlık düzeyinize göre de mücadelenizde başarılı oluyorsunuz. Güvenlik konusunda beklentileri yüksek tutmayın. Her yazılımın açığı vardır. Burada devletlerin kendi aralarında bir konsorsiyum oluşturması lazım ki; kendimizi güvende hissedelim” diye konuştu.

 

YÜZDE 80’İ ZAYIF PAROLA

 

İstanbul Teknik Üniversitesi Bilgisayar ve Bilişim Fakültesi Dekanı Prof. Dr. Abdül Halim Zaim de nesnelerin interneti ve güvenlikle ilgili olarak, ”Kullanıcıların yüzde 90’ı bulut ortamında veya cihazda hassas bilgi barındırıyor. Yüzde 60’ı basit parolaya sahip. Yüzde 80’i zayıf parola politikası üzerine kurulu, yüzde 70’i ise güvensiz iletişim kuruyor” dedi. İlerleyen süreçte varılacak noktanın istisnasız her şeyin sayısallaştığı, uluslararası protokollerin ve standartların hayatın tüm evlerine nüfus ettiği siber dünya olacağını belirten Zaim, yetkisiz erişim, virüs yazılımları, hackerlar, kötü amaçlı yazılımlar, truva atlar, itibar ve güven kaybı, hassas bilgiye erişim ve veri kaybının temel güvenlik problemleri arasında olduğunu söyledi. Zaim, önemli siber güvenlik açıklarını ise şöyle sıraladı: “Güvensiz web arayüzleri, hatalı kimlik doğrulama, güvensiz ağ servisleri, iletişimin şifresiz iletilmesi, hassas verilerin gizliliğinin sağlanamaması, güvensiz bulut arayüzü, güvensiz mobil arayüzü, yetersiz güvenlik yapılandırmaları, güvensiz yazılımlar ve yetersiz fiziksel güvenlik.”

 

HER 11 SANİYEDE FİDYE SALDIRISI

 

TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Müdürü Dr. İsmail Güneş, siber saldırıların yüzde 90’ının sosyal mühendislik olduğunu, insanı kullanarak saldırıların başladığını söyledi. Siber suçların küresel maliyet tahmininin 9.5 trilyon dolar olduğuna dikkat çeken Güneş, siber güvenlik harcamalarının 215 milyar dolar olduğunu aktardı. 2024’te fidye saldırılarında yüzde 90 artış kaydedildiğini anlatan Güneş, “Firmalar, her 11 saniyede fidye saldırısına uğruyor. Ortalama fidye ödemesi 400 bin dolar. Yapay zeka bizim işimizin yanısıra saldırganların da işini kolaylaştırıyor. Gelecekteki dijital tehditler arasında ise yapay zeka ve veri analitiği, blokzincir teknolojileri, IoT güvenliği, kuantum teknolojileri yer alıyor” dedi. Şifreleri kırmak için yapay zekanın kullanıldığını dile getiren Güneş, bazı saldırılarda da ChatGPT ve Deepfake teknolojisinin kullanıldığını söyledi.

 

Verileri yedeklemenin önemine değinen İsmail Güneş, alınması gereken kurumsal önlemleri şöyle sıraladı: “Uyumluluk ve güvenlik politikaları, eğitim ve farkındalık, sızma testleri, güvenlik teknolojileri, ağ güvenliği, güncelleme ve yedekleme, fiziksel güvenlik.”

 

EN KORUNAKLI KİŞİLER BİLE HACKLENDİ

 

XCITIUM Bilgi Güvenliği Yöneticisi Dr. Erdal Özkaya, dünyanın en zengin ve korunaklı kişilerinin bile hacklendiğine dikkat çekti. Bazen bir mail aracılığıyla bile hacklenebildiğini belirten Özkaya, “Artık dijital bir dünyadayız. Siber güvenlik sizinle başlar” dedi. 

 

ÇÖZÜM: TEKNOLOJİYİ DİKKATLİ KULLANMAK 

 

BeyazNet CEO’su Mehmet Fatih Zeyveli, teknolojide çok hızlı dönüşüm yaşandığını belirterek, 2 yıl önce öğrenilen bilginin bugün geçersiz olabileceğini söyledi. Bundan dolayı ciddi siber güvenlik riskleri oluştuğunun altını çizen Zeyveli, veri sızıntısının önemli başlıklardan biri olduğunu aktardı. Zeyveli, artık teker teker değil, milyonlarca verinin bir anda hacklenebildiğini dile getirdi. Hızla büyüyen bir saldırı yüzeyinde korumamız gereken çok büyük bir alan olduğunu vurgulayan Zeyveli, “Artık buzdolabımızı da korumamız gerekiyor. Pandemiyle uzaktan erişimin getirdiği riskler artıyor. Çözüm teknolojiyi kullanmamak değil. Teknolojiyi çok dikkatli şekilde kullanmalıyız. Siber güvenlikle ilgili faydalı çalışmalardan en önemlisi regülasyon” dedi. 

 

YOL HARİTASI ÇIKARILMALI

 

Dış Ekonomik İlişkiler Kurulu (DEİK) Siber Güvenlik Komite Başkanı Murat Hüseyin Candan, şu tavsiyelerde bulundu: “Durum analizi ve risklerin belirlenmesi, IT bütçelerinin değerlendirilmesi, yol haritasının çıkarılması, personel farkındalığının devamlı artması, siber güvenlik hijyeni uygulamalarının benimsenmesi, eski uygulamaların yenilenmesi, yeni yatırımlarda servis olarak 

uygulama yapısının tercih edilmesi gerekir.”