ESİAD tarafından düzenlenen “Siber Tehditler ve Riskler” konulu online toplantıda, iş
hayatında siber saldırılara karşı alınması gereken önlemler ele alındı. Toplantıda,
Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Adli Bilişim Büro
Amirliğinden Polis Memuru Onur Durukan, sık karşılaşılan “hacklenme” yöntemlerini
örnek olaylar eşliğinde anlattı ve iş insanlarına alabilecekleri tedbirler hakkında
önerilerde bulundu.
DİJİTAL AYAK İZİMİZİ BIRAKIYORUZ
İş dünyasının dijital çağa uyum sağlayabilmek için üretim, ticaret modelleri ve iş yapma
süreçlerindeki hızlı değişime ayak uydurmak zorunda olduğunu belirten ESİAD Yönetim
Kurulu Başkanı Sibel Zorlu, “Teknoloji ve dijitalleşme, bize sürdürülebilir bir kalkınma
için yepyeni fırsatlar sunuyor. Özellikle Covid 19 pandemisiyle birlikte internet ve dijital
yöntemler tüm alanlara ve yaş gruplarına yayıldı. Online toplantılar ve dersler, uzaktan
alışverişler, internet sitelerine başvurarak ve aplikasyonlar üzerinden yapılan işlemler
giderek arttı. Hepimiz akıllı telefonlar sayesinde hem özel hem de iş hayatımızı
sürdürüyoruz. Mobil, dijital uygulamalarda çok sayıda parola belirliyoruz; konum
paylaşma, rehbere erişim gibi izinler veriyoruz. Birçok internet sitesinde kişisel ve
finansal bilgilerimizi paylaşıyoruz. Bir başka ifadeyle dijital ayak izimizi bırakıyoruz.
Bunun sonucunda, kişisel telefonlar ve bilgisayarlar, işyerlerindeki elektronik sistemler
için ciddi güvenlik sorunları ortaya çıkıyor” dedi.
SİBER GÜVENLİK HAYATİ ÖNEMDE
Siber güvenlik kavramının giderek önem kazandığını vurgulayan Zorlu, bilgi
teknolojileri gelişirken, güvenlik teknolojilerinin de paralelinde gelişmesinin hayati
önem taşıdığını kaydetti. Zorlu, şöyle devam etti:
“Siber güvenlik konusunda ülke bazında değil, küresel düzeyde tedbirler alınması
gerekiyor. Günümüzde bilgi ve verilerin korunması; üretimin devamlılığı ve ticari
hayatın aksamaması bakımından kiritik önem taşıyor. Uluslararası Telekomünikasyon
Birliğinin 2020 tarihli 194 ülkeyi kapsayan indeksinde Türkiye 11. sırada yer alıyor. İlk
sıralarda, ABD, Birleşik Krallık, Suudi Arabistan ve Estonya bulunuyor. Hukuki, teknik,
kurumsal, kapasite geliştirme ve iş birliği tedbirleri olarak yapılan puanlamada Türkiye
hukuki ve kurumsal anlamda tam puana ulaşmış durumda. Ancak teknoloji, sürekli ve
hızla ilerliyor. Bu nedenle siber güvenlik alanında da sürekli gelişme gerekiyor. Bize
düşen göre bu tedbirler konusunda farkındalık yaratılmasına katkıda bulunmak ve siber
güvenliğin tüm kademelerde yayılmasını sağlamak.”
YETERİNCE ÖNEMSENMİYOR
Toplantının düzenlenmesine katkıda bulunan ESİAD üyesi, Bilgitürk Bilgisayar
Teknolojileri A.Ş. Genel Müdürü Onur Abalı da, siber güvenlik konusunun yeterince
önemsenmediğini belirterek, “Birçoğumuz, şirketlerimizdeki verileri ve sistemleri
koruması için görevlendirdiğimiz bilgi sistemleri yöneticileri, bilişim uzmanları ya da
bilgi işlem sorumlularının yönlendirmesiyle bazı kararlar veriyoruz. Onların bilgi
birikimi, tecrübeleri hatta niyetleri kadar güvende olduğumuzun gerçekten farkında
mıyız? Destek ve hizmet aldıkları bizler gibi firmaların kabiliyetlerini denetleyebiliyor
muyuz? Yapılan yatırımların doğru şekilde çalıştığından, ödenen paranın karşılığını
aldığımızdan emin miyiz? Bu soruların cevapları üzerinde düşünmeliyiz. Bu sunumun
siber güvenlik konusunda işletmelerimize yol göstereceğine inanıyorum” dedi.
NASIL “HACK”LENİYORUZ
Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Adli Bilişim Büro
Amirliğinde görev yapan polis memuru Onur Durukan da ESİAD üyelerine sık
karşılaşılan “hacklanme” yöntemlerini anlattı. Kişisel ya da kurumsal verilerin ele
geçirilmesinin, maddi kayıpların yanı sıra müşteri ve zaman kaybına da yol açtığını ifade
eden Durukan, Ege Bölgesi’nde sık karşılaşılan saldırı yöntemlerini “Fidye yazılımları,
dağıtılmış ağ saldırıları, oturum ele geçirme, bir dilin anahtar kelimelerini kullanarak
deneme yanılma yöntemi, siteler arası komut çalıştırma ve özellikle yurtdışı
alışverişlerinde alıcı ve satıcının arasına girerek malı ya da parayı kendi hesabına
transfer eden ‘ortadaki adam saldırısı’” şeklinde sıraladı.
BU ÖNLEMLERİ MUTLAKA ALIN
Hacker’ların kullandığı yöntemleri örneklerle tek tek açıklayan Durukan, siber
saldırılardan korunmaları için iş insanlarına şu önerilerde bulundu: “Öncelikle kafeler,
toplu taşıma araçları gibi yerlerde herkese açık ağları kesinlikle kullanmayın.
Şirketlerinizde ise siber güvenlik hizmeti sağlayanlarla iş birliği yapın ve firma için
güvenlik politikalarınızı oluşturun. Çalışanlarınızla ilgili bir güvenlik politikanız olsun.
Yani her USB’nin her cihazda çalıştırılmaması, dışarıdan getirilen özel kullanıma açık
donanımların firma bilgisayarlarında açılmaması ya da çalışanların, firmayla ilgili
bilgilerini sosyal medya hesaplarında paylaşmaması gibi konularda gerekli önlemleri
alın. İkinci olarak, web güvenlik açığı tarayıcısı kullanın. Bu tarayıcı web üzerinde
gezinirken, gezdiğiniz yerlerin açıklarını tarıyor ve size bildiriyor. Üçüncü olarak
Firewall güvenlik duvarı yazılımı kullanın. Çünkü içinde zararlı yazılımı engelleyen hem
yazılım hem de donanım var. Bunun dışında güncel ve lisanslı yazılımlar kullanın. Son
olarak siber güvenlik danışmanlarından destek alırken yazılımcınızı iyi araştırın ve
yaptırılan işin sözleşme maddelerine, güvenlikle ilgili maddeleri ayrı ayrı ekleyin.”