Türkiye’de Birçok Şirket Siber Saldırılara Karşı Savunmasız

Günümüz teknolojisi ile ileri seviye tehditler ortaya çıkmakta bu tehditler beraberinde ekonomik krizleri de getirmektedir. Özellikle büyük şirketlerin bu konuda sessiz kalması ilerleyen günlerde büyük saldırıların büyük sonuçlar doğuracağını gösteriyor.

Türkiye’de Birçok Şirket Siber Saldırılara Karşı Savunmasız

Siber Güvenlik artık siber dünyadan ayrılıp bir iş alanı haline gelmeye başladığı şu günlerde, büyük şirketlerin bu konuda sessiz kalması dikkatleri üzerlerine çekiyor.  Özellikle son birkaç yılda yaşanılan siber saldırılar bir ülkenin ekonomisini etkileyebilecek büyüklükte. Ülkemizde yer alan bilişim ve siber güvenlik şirketleri ile yaptığımız görüşmeler sonucunda el ettiğimiz veriler önümüzdeki günlerde yaşanılabilecek bir saldırının önüne geçilemeyeceği yönünde.

Çalışmalarına aralıksız devam eden E-Cloud Bilişim Hizmetleri yetkilisi Mehmet Polat ile yaptığımız görüşmeler de,

Polat, Olası bir siber savaşta resmi kurumların durumu eskiye nazaran iyi olsa da ülke içinde yer alan büyük şirketler için aynı şeyi söylemek pek mümkün değil. Özellikle bu şirketlerin sistemlerinde bulunan güvenlik zafiyetleri ile sunucular üzerinden veri transferi mümkün ve bu verilerin üçüncü kişiler tarafından paylaşılması olağan dedi. Özellikle kimlik hırsızlığına dikkat çeken Polat, bu konuda halkımızın bilinçlendirilmesi ve bilgi seminerleri düzenlenerek yerel halkın dikkatinin çekilmesi gerektiğini belirtti. Dijital verilerimiz, yaşamış olduğumuz yer, davranışlarımız ve hatta huylarımız bile internet ortamında belirli metotlar ile izlenebiliyor. Özellikle sosyal medya kanalları ile yapılan bu işlemler yine bizim iznimiz ile gerçekleşiyor dedi. Her hangi bir internet sitesine yaptığımız üyelikler de kullanıcı – üyelik sözleşmesi okunmalı ve üye olunan internet sitesi muhakkak incelenmeli. Haftalık olarak bilgisayarlarımızın bakımı yapılmalı ve tarayıcı geçmiş bilgilerimiz düzenli olarak temizlenmelidir. Bu hususta artık yaşanılabilecek siber savaşlar hedef sistemleri zarara uğratmak için değil hedef sistemler üzerinden bilgi sızdırmak için olacaktır.

Daha önce birçok örneğine şahit olduğumuz siber savaşlarda kullanılan yöntemler ilerleyen dönemlerde yaşanacak olan saldırılarda kat ve kat daha büyük ve zarar verici olacaktır. Siber korsanlar artık hedef sistemler için değil hedef kitle için çalışmalar yapmakta bu çalışmaları sessiz sedasız gerçekleştirmektedir. Bu konu için örnek verecek olursak, kullanmakta olduğumuz mobil uygulamaların bizden hangi izinleri istediğini merak etmiyoruz ve bu izinleri gördüğümüz zaman bile aldırış etmiyor. Düşünce mekanizmamız bizi uygulama içinde yapacaklarımıza yönlendiriyor ve siber korsanlar için oluşturulmuş olan bu zemine dâhil ediliyoruz. Kurumsal olarak faaliyet gösteren birçok büyük şirket bu alanda Ar-Ge çalışması yapsa da genel olarak bu alan için bilinç yetersizliği bulunmaktadır. İçinde bulunduğumuz zaman diliminde bizim şuan da kendi internet tarayıcımızı, kendi arama motorumuzu, kendi sosyal medyamızı yapmamız gerekiyordu.

Kurumsal şirketlerde çalışan birçok personel sürekli olarak kullandığı aynı şifreleri kullanmaya devam ediyor ve şirket içinde de yer alan özel bilgisayarlarında da bu şifreleri kullanıyor. Bu durumda A isimli internet sitesine üye olan personel kendi bilgisayarında kullandığı şifre ile üyelik işlemini gerçekleştiriyor ve girişini yapıyor. Bu durumda A isimli internet sitesine siber saldırıda bulunan korsanlar onca bilginin arasında şirket personelinin de bilgilerine ulaşıp alternatif olarak kullandığı diğer internet sitelerine de sızmış oluyor. Belki banka hesaplarına dahi bu şekilde girmeyi başaran siber korsanlar tek bir bilinçsiz personel yüzünden çalıştığı şirketi ekonomik bir sıkıntıya koyabiliyor. Bu konu için elimizden geldikçe eğitim seminerleri verip yerel halkı bilgilendirmeye çalışıyoruz. Bu konu için tamamen kendi imkânları ile çalıştıklarını belirten Mehmet Polat, yetkililerden de artık destek gelmeli ifadelerini kullandı.

YORUM EKLE
SIRADAKİ HABER