HABER: ADEM ORHUN Teknoloji, iletişimi daha kolay hale getirdiği gibi, firmaların işlerini de bilgisayara ve internete taşıdı. Bugün bankacılık işleminin yanı sıra, her çapta ticari işletmenin hukuki ve mali sonuç doğuran işleri internet üzerinden gerçekleştiriliyor. Hatta ticari ilişki içinde bulunan firmaların ilgili departmanları daha pratik olduğu için ürün, sözleşme, ödeme bilgilerini e-posta ile karşı tarafa bildiriyor. Fakat her işin, internete bağlı bilgisayar üzerinden yürütülmesi çok ciddi riskleri beraberinde getiriyor. Bunların başında da siber saldırılar var. Türkiye’de siber saldırıya uğrayanların sayısı her yıl artıyor. Son zamanlarda firmaların ve ülke ticaretinin bu saldırıların daha fazla hedefi olması sebebiyle konuyu işin uzmanlarına sorduk. YILDA 30 BİN DOSYA İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü yetkilileri ile yaptığımız görüşmede, hacker diye tabir edilen sanal korsanların şirketlere verdiği zararın bilinenden daha fazla olduğunu öğrendik. 2015’te sadece İstanbul’da meydana gelen ve Siber Suçlarla Mücadele Şube Müdürlüğü’ne intikal eden dosya sayısı yaklaşık 30 bin. Bu rakam önceki yıla göre iki kat arttı. Emniyet’in kayıtlarına göre en fazla ithalat ve ihracat işiyle uğraşan firmalar saldırıya maruz kalıyor. Bu vak’alar sebebiyle oluşan ekonomik zararın boyutu ise 110 milyon TL. Ancak bu, sadece doğrudan meydana gelen kayıp. Yani firmaların hesaplarından çekilen para. Bir de bunun bilgisayar sisteminin etkilenmesi, ofiste işlerin yürütülememesi, sürecin gecikmesi sebebiyle doğurduğu olumsuzluklar ayrı bir maliyete sebep oluyor. ÖNCE KİLİTLİYORLAR Korsanların şirketlere yönelik en çok uyguladığı yöntem bilgisayara veya ağa girip, bütün dosyaları şifrelemek. Bilgisayarlarındaki hiçbir dosyayı açamayan firma çalışanlarını ise şöyle bir mesaj bekliyor: “Bu bilgisayardaki bütün dosyalar kilitlenmiştir. Şifreyi istiyorsanız, bizimle irtibata geçin.” Bu duruma düştükten sonra fidyeyi ödemekten başka çare kalmıyor. Zira korsanların SSL 256 bit’lik şifresini kırmak hesaplamalara göre 100 yıl sürebilir. E-POSTADAN SIZIYORLAR Diğer bir yöntem ise e-mail manipülasyonu diye tabir edilebilecek bir uygulama. ‘Man in the middle’ adıyla anılan yöntemde, bir şirketin e-posta hesabına veya sistemine bulaşan korsanlar, sisteme hiçbir zarar vermeden yazışmaları takip ediyor. Yakaladıkları ipucuna göre, sahte e-posta adresinden “Hesap numaramız değişti, lütfen ödemeyi şu numaraya yapınız” şeklinde yazarak, para transferini kendi hesaplarına yönlendiriyorlar. İstanbul Emniyet Müdürlüğü adına Siber Suçlarla Mücadele Şube Müdürlüğü’nden Siber Soruşturmacı Mehmet İnce’nin gazetemize yaptığı açıklamaya göre, 2015’te şirketleri tehdit eden 800 milyon çeşit siber saldırı türü bulunuyor. Sigorta firması Allianz’ın ‘2015 Küresel Risk Araştırması’na göre önümüzdeki 5 yıl boyunca tüm dünyada şirketleri tehdit eden en yüksek 5 risk içinde siber riskler yüzde 37 oranıyla ilk sırada yer alıyor. KRİPTO SALDIRISI “Şirketlerimizi en çok mağdur eden sanal saldırı türlerinin başında kripto eylemi (cyripto locker) geliyor” diyen İnce, şunları söyledi: “Kripto eylemi iki şekilde yapılabiliyor. İlkinde mail, link veya casus yazılım barındıran ek vasıtasıyla şirketlerin bilgisayarlarına veya sistemine sızılıyor. Genellikle bir GSM şirketinden, bankadan, kamu kurumundan, kargo şirketinden geliyormuş izlenimi verilen e-mail ile tuzak kuruluyor. Bu türden bir eylem şubemize ilk kez 2011’de bildirildi. Son beş yılda İstanbul’da binden fazla şirketimiz bu konuda mağduriyetini bildirdi. Kripto eylemi bütün dünyadaki şirketleri tehdit ediyor. FBI’nın rakamlarına göre ABD’de şirketler Nisan 2014-Haziran 2015 arasında bu tür eylemler sebebiyle 18 milyon dolarlık bir kayıp yaşadı. Kripto eyleminde diğer yöntem ise 3389 portu açık olan IP’ler bulunarak o bilgisayarların şifresinin kırılmasıdır.” Siber Soruşturmacı İnce, “Kripto eylemi gerçekleştiğinde bunun geri dönüşü yok. O sebeple siz eylem gerçekleşmeden önce önleminizi almak zorundasınız.Dosyalarınız şifrelenip fidye istendikten sonra hackerın şifresini kırmak mümkün olmuyor” dedi. İHALE ÖNCESİ CASUSLUK Ticari menfaat amacıyla casusluğun sanal dünyaya taşındığını belirten İnce, kendilerine gelen bir vak’ayı şöyle anlattı: “Ülkemizin uluslararası bir inşaat firması, farklı ülkelerde bazı ihalelere katılıyor. Fakat son 20 ihalede kaybeden taraf olmuş. Kazanan ise hep aynı rakip. Şüphelenip bir araştırma yapıyorlar. Farkediyorlar ki şirketlerine bir mail gönderilerek casus yazılım yüklenmiş. Bu casus yazılım sayesinde şirketin mail akışı ve o bilgisayarda hazırladıkları ihale dosyaları, daha kapalı zarf verilmeden rakip firmaya gitmiş. Şirketimiz, milyon dolarlık ihaleye girdiğinde, rakip firma birkaç bin dolar düşük fiyat vererek ihaleleri kazanmış. Bu vak’ada süreç ortaya çıkarıldı ve durum Dışişleri Bakanlığı’na intikal ettirildi.” KRİPTO SALDIRISINDAN KORUNUN Bilgisayarınızın veya sisteminizin 3389 (uzaktan erişim) portunu kapatın. Bu portu kullanmak zorundaysanız, çok güçlü, farklı karakter ve işaretler bulunduran en az 18 haneli kodlar ile şifreleyin. Sunucuda sandbox donanımı veya yazılımı bulundurun. Bu öge, gelen maillerin eklerini kendi üzerinde açarak zararlı olanların sisteme girişini engeller. Tedbirlerinizi aşıp sisteminizi ele geçirdiklerinde sizi kurtaracak olan şey yedeklerinizdir. Dosyaların yedeklerini, (gün gün) yedekleyin. Yedekleriniz aynı sunucuda olmasın. Sisteme ve internete bağlı olmayan harici bir diskte şifreleyerek kaydedin. Mail adresinize GSM şirketlerinin, bankaların, resmi kurumların, kargo şirketinin logosu kullanılarak sahte mailler gönderilebilir. Faturanız şu kadardır, ayrıntılar için tıklayın denilebilir. Bu ekler casus yazılım (trojan) içerebilir. Maili açmadan sağ tıklayın ‘wiev full header’ başlığını seçip, açılan metinde ‘received’ satırından gönderici bilgilerini görebiliriz. Tanıdığınız kişilerden veya güvenli adreslerden de bulaşık mailler gelebilir. Karşı taraf farkında olmasa da attığı maillerin ekinde casus yazılım barındırabilir. Her posta, ek ve linke temkinli yaklaşın. Wireless (wi-fi) kullanıcı adınızı gizleyin ki taramada görünmesin. Şifreniz de çok güçlü ve gizli olsun. CASUS YAZILIMLAR NASIL BULAŞIYOR? Siber soruşturmacılar, bilgisayarın, kullanıcıların, verinin, yazılımların her birinin risk oluşturduğunu belirterek, bulaşma yollarını sıraladı: Manuel bulaşma: Şirket içinden birisi bilerek ve isteyerek bunu internetten veya USB’den sisteme kaydedebilir. Sosyal mühendislik etkileri olabilir: İlgi çekici reklamlara, videolara, cinsel içerikli görüntülere tıklanması halinde sisteme casus yazılım bulaşabilir. Sahte maillerin eklerine tıklanması durumunda bulaşabilir. Hackerların hazırladığı ve Google’a tanımlattığı sahte sitelere girilmesi: Bir kurumun adresini web tarayıcının adres satırına doğrudan yazmaktansa Google’da aratıp, çıkan sonuçlardan birine tıklanması durumunda, ismi veya görüntüsü sahte olan casus siteye giriş yapılabilir. Bilinçsiz şirket çalışanları: USB üzerinden farkında olmadan sisteme zararlı yazılım bulaştırabilir. Lisanssız yazılım veya cracklenmiş programların içinde gizli kodlarla bulaşabilir. İki bilgisayar arasındaki doğrudan bağlantı (P2P) denilen yöntemlerle bulaşabilir. Evdeki bilgisayarda virüs varsa, şirkete bağlanması durumunda, şirket bilgisayarına da bulaşabilir. SİBER SUÇ HANGİ AMAÇLARLA İŞLENİYOR? Kişisel tatmin (asosyal insanların kendini gösterme çabası). İntikam (eski eşinden, arkadaşından, patronundan, şirketinden intikam alma). Maddi amaç (hesap, ödeme ve transferler hedef alınır). Casusluk (kişisel bilgiler, şirket sırları, ülke menfaatleri hedef olur). Propaganda (terör örgütlerinin resmi ve özel siteleri hacklemesi). TEK SEFERDE 2 MİLYON DOLAR KAPTIRDI İstanbul’daki firmalara yönelik siber korsanlık vak’alarından en büyüğü, tek seferde 2 milyon dolarlık bir vurgun. Siber Suçlarla Mücadele Şubesi’nden aldığımız bilgiye göre olay şöyle gelişti: Körfez ülkeleriyle iş yapan firmanın e-mail hesaplarına sızan korsanlar, ticari yazışmaları takip edip ödeme yapılacağını öğrendi. Korsanlar firmaya, iş yaptıkları karşı taraftan geliyormuş izlenimi veren sahte bir e-posta ile IBAN numaralarının değiştiğini bildirdi. Firma yetkilileri de yeni hesaba ödemeyi transfer etti. Para ise korsanlar tarafından Hollanda’da çekildi.
24 Ocak 2016 Pazar
İstanbul Ticaret Odası (İTO) ve Enerji Verimliliği Derneği Yönetim Kurulu Başkanı İbrahim Çağlar, yayınladığı başsağlığı mesajında şunları kaydetti: "Ülkemizin iş dünyasının öncü kuruluşlarından Limak Holding'in Yönetim Kurulu Başkanı ve Enerji Verimliliği Derneği Yönetim Kurulu'nda da hizmet eden Sayın Nihat Özdemir'in değerli eşleri Sayın Gülseren Özdemir'in vefatını derin bir teessürle öğrendim. Gülseren Özdemir hanımefendiye Allah'tan rahmet, başta Nihat Ödemir olmak üzere ailesine, yakınlarına, Limak Holding camiasına başsağlığı ve sabırlar dilerim."
22 Ocak 2016 Cuma
İstanbul Ticaret Odası (İTO) Yönetim Kurulu Başkanı İbrahim Çağlar, Koç Holding Yönetim Kurulu Başkanı Mustafa V. Koç’un vefatıyla ilgili bir başsağlığı mesajı yayınladı. Çağlar, “Türk sanayiine ve Türkiye ekonomisine çok önemli katkılar sağlamış, unutulmayacak bir iz bırakmıştır” dedi. İbrahim Çağlar, şunları kaydetti: "Koç Ailesi’nin değerli mensubu Sayın Mustafa V. Koç, Türk sanayiinin öncü kuruluşlarından Koç Holding’in yöneticisi olarak Türkiye ve dünyada büyük başarılara imza attı. Vehbi Koç ve Rahmi M. Koç’tan sonra Koç Holding’de sürdürdüğü görevi boyunca attığı cesur adımlarla sadece Koç Holding’e değil, Türk sanayiine ve Türkiye ekonomisine çok önemli katkılar sağlamış, unutulmayacak bir iz bırakmıştır. Çok verimli ve genç bir yaşta kaybettiğimiz Mustafa V. Koç’a Allah’tan rahmet; Koç Ailesi’ne, Koç Holding camiasına, iş dünyamıza ve milletimize başsağlığı diliyorum."
20 Ocak 2016 Çarşamba
İstanbul Ticaret Odası Başkanı İbrahim Çağlar ve İTO Yönetim Kurulu Üyeleri, Gümrük ve Ticaret Bakanı Bülent Tüfenkci’yi ziyaret etti. İstanbul Ticaret Odası (İTO) Yönetim Kurulu Başkanı İbrahim Çağlar ve beraberindeki yönetim kurulu üyeleri, Gümrük ve Ticaret Bakanı Bülent Tüfenkci’yi ziyaret etti. Bakanlığın toplantı salonunda İTO heyetini kabul eden Bakan Tüfenkci, “Biz özel sektörün önünü açarak tüccarlarımızın işlerini kolaylaştırmalıyız” dedi. İTO Başkanı Çağlar ise Oda’nın faaliyetlerini anlattıktan sonra, ticaretle iştigal eden sektörlerin sorunlarının ve çözüm önerilerinin yer aldığı bir dosyayı Bakan Tüfenkci’ye sundu. Ziyaretleri dolayısıyla Başkan Çağlar’a ve beraberindekilere teşekkür eden Tüfenkci, İTO’nun, Türkiye’nin ticari hayatında çok önemli rol oynayaniş adamlarınınüye olduğu bir meslek odası olduğunu söyledi. GÖREVİMİZ BELLİ “Türkiye’nin ticaretini geliştirirken, iç ticaretimizi daha güvenli hale getirip daha kolay yapılmasını sağlamak gibi bir görevimiz var” diyen Tüfenkci, en önemli görevlerinden birisinin de Gayri Safi Milli Hasıla’yıartırmak olduğunu belirtti. Bakan Tüfenkci, “Biz Türkiye’yi 2023 hedeflerine hazırlarken, sizlere güvenerek bu hedefleri ortaya koyduk. Biz özel sektörün önünü açarak tüccarlarımızın işlerini kolaylaştırmalıyız. Türkiye’nin kalkınması noktasında sizlerin fedakarca çalıştığınızı, ne kadar riskler alarak gayret gösterdiğinizi biliyoruz ve takdir ediyoruz” diye konuştu. Tüfenkci, kendilerinin Türkiye’nin istikrarını, huzurunu sağlama noktasında gayret gösterirken, birilerinin de özellikle Doğu ve Güneydoğu Anadolu bölgelerinde çukurlar kazdığını vurgulayarak, o bölgelerde zarar gören esnafa destek verdiklerini kaydetti.
18 Ocak 2016 Pazartesi
Türk Havacılık ve Uzay Sanayii A.Ş. (TUSAŞ/TAI) Genel Müdürü Muharrem Dörtkaşlı, milli savaş uçağına ilişkin sözleşme görüşmelerinin yılın ilk yarısında tamamlanacağını söyledi. Bu süreçte uçağın tasarımına ilişkin belirleyici kriterler de Türk Hava Kuvvetleri ve Savunma Sanayii Müsteşarlığı (SSM) ile sonlandırılacak. Dörtkaşlı, “Türkiye’nin Hayal Projesi” olarak nitelendirilen Milli Muharip Uçak Projesi’nin tamamen özgün bir proje olduğunu ifade ederek, ilk sürecin 2016’nın ilk yarısında tamamlanacağını belirtti. 3 DEĞİŞİK MODEL Dörtkaşlı, Milli Muharip Uçak Projesi’nde onlarca çalışma sonunda nihai tasarımın 3 değişik geometriye indirildiğini ifade etti. Dörtkaşlı, uçakla ilgili şu bilgileri verdi: “Uçak tek motorlu ya da çift motorlu olabilir. Bu karar uçağın geometrisini, dolayısıyla tasarımını etkiliyor. Nihai karar henüz verilmedi, çalışmalar devam ediyor. İsterlerin belirlenmesi ve riskin azaltılması faaliyetlerini içeren bir konsept fazından geçtik. Tasarım fazına girebilmek için SSM ile sözleşme görüşmelerimiz devam ediyor.” KRİTİK KARAR Dörtkaşlı, milli muharip uçağın tasarımına ilişkin nihai kararın da yılın ilk yarısında şekilleneceğini tahmin ettiğini dile getirdi. Dörtkaşlı, motor sayısının kararlaştırılmasının tasarım aşaması için kritik bir karar olduğunu belirtti. İLK FAZ BİTTİ Dörtkaşlı, ileriye dönük çalışmalar hakkında şunları aktardı: ”Biz ilk faz çalışmalarımızı tamamladık. Bundan sonra kullanıcının nihai kararını vermesini bekliyoruz. Her 3 model ile vazife isterleri ve harekât kabiliyetleri sağlanabilir. Çalışmalarımız bu seçimin yapılmasından sonra detaylanacak. Uçağımızın tasarımı ve içerisinde kullandığımız alt sistemler de olabildiğince milli. Projede hedeflenen milli egemenliğimizi etkilemeyecek konularda hazır alt sistemlere bu aşamada gidilebilir, ileride onlar da yerlileştirilebilir. Şu aşamada konuştuğumuz konular arasında onlar da var.” KAMUOYU DESTEĞİ ÖNEMLİ Uçak geliştirmenin zorlu bir süreç olduğunu vurgulayan Muharrem Dörtkaşlı, özellikle kamuoyunun bu sürece hazır olmasını ve desteğini sürdürmesini beklediklerini söyledi. Dörtkaşlı, “Kamuoyumuzdaki heyecanı anlıyoruz. Vatandaşlarımız, hangardan çıkış töreni gerçekleştirdiğimiz özgün ürünlerimizin kısa sürede ‘uçuşa başladı’ müjdesini duymak istiyor. Ne yazık ki, havacılıkta bu mümkün değil. Çünkü hangardan çıkışı yapılan uçağımızın yerde yapılması gereken birtakım fonksiyonel testlerden geçmesi gerekiyor. Bunları hangarda yapamayız. Yakıt koyuyoruz, elektrik veriyoruz ve bazen ortaya çıkan problemlerin giderilmesi için çalışmalar yapıyoruz” dedi.
18 Ocak 2016 Pazartesi
20°C