Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.

Siber Saldırıların Yarattığı Tehlike ve Risklere Gerçekten Hazırlıklı mısınız?

-
4 dakikada okuyabilirsiniz

Daha dün akşam internete yapılan büyük çaplı siber saldırı, Reddit, Twitter, Etsy, Github, Soundcloud ve Spotify başta olmak üzere birçok siteyi etkiledi ve kullanıcıların bu sitelere erişimi iyice zorlaştı.

Veri güvenliği, günümüzde tüm kurumların en önemli gündem maddesi. Alınan önlemler arttıkça, siber suçlular da daha gelişmiş ve sofistike yöntemlere başvuruyor. Bu ay, siber güvenlik farkındalık ayı. Biz de bu vesileyle sizlere konuyla ilgili bazı bilgileri derledik.

Dün akşam neler yaşandı?

Dev Siber Saldırı Twitter Dahil Birçok Siteyi Etkiledi - onedio.com
Dev Siber Saldırı Twitter Dahil Birçok Siteyi Etkiledi - onedio.com

Saldırı DynDNS'nin "DDos" kısaltmasıyla bilinen "Hizmetin Dağıtılmış Reddi" (Distributed Denial of Service) verilerine boğulmasıyla başladı, bu da bu hizmeti kullanan internet kullanıcılarının aradıkları sitelere ulaşmalarını güçleştiren bir etki yarattı.

McAfee Labs’in Eylül 2016 raporuna göre, şirketler günde ortalama 17 veri kaybı olayıyla karşı karşıya kalıyor.

Büyük şirketlerde bu sayı günde 50’ye kadar artabiliyor.

2016 yılı ikinci çeyreği verilerine göre ise, her bir dakikada 316, saniyede ise 5’ten fazla yeni tehdit ortaya çıkıyor.

Sadece bu rakamlar bile siber suçun ne denli büyük bir “endüstri” olduğunu ortaya koymaya yeter.

Öte yandan, kredi kartı gibi finansal bilgilerin peşine düşen siber suçluların sayısı giderek azalıyor. Neden mi?

Çünkü bu tür bilgileri saklayan finans kurumlarının kendilerini güçlü bir şekilde koruduğunu bilen siber suçlular, artık bireysel veriler, sağlık verileri ve fikri mülkiyet konularına odaklanmış durumda. 

Henüz bu eğilimin farkına varmamış olan şirketler siber suçluların radarında yer alıyor.

Peki siber suçlular özellikle hangi durumlara odaklanıyor?

Şirketlerin yeniden yapılanma, birleşme ve satın alma, yeni proje lansmanı, yeni ürün tanıtımı dönemlerinde ve çalışanların sosyal medya aktivitelerinde güvenlik açıkları oluştuğunu bilen siber suçlular, işte bu durumlara odaklanıyor. 

Basit güvenlik önlemleri, yapılandırılmamış verileri korumada yetersiz kalıyor.

Veri kaybının yaşanmasına en çok neden olan faktörler arasında, USB bellek gibi fiziksel aygıtlar yer almakta.

Çok sayıda şirket bu şekilde veri hırsızlığına uğradığını belirtiyor. 

Çalışanların bilgi güvenliği konusunda eğitim alması, fiziksel araçlarla veri taşınması gibi faaliyetlerin net bir prosedür altına alınması gibi önlemler, şirketlerin güvenliği için büyük önem taşıyor.

Entegre bir koruma için ise, kurumların öncelikle tüm iş süreçlerindeki gizli verileri belirlemeleri gerekli.

Ve bu verilerin korunmasını sağlayacak uçtan uça bir sistem geliştirmeleri şart.

Bu sistem kurulduktan ve çalışanlar güvenlik prosedürleri hakkında bilgilendirildikten sonra, veri giriş-çıkışlarının tüm noktalarda izlenmesi yoluyla bu tip kayıpların önüne geçmek mümkün.

Fidye yazılımları, milyon dolarlık bir pazar olmuş durumda. Bu ne anlama geliyor?

Şu anlama geliyor: Şirket bilgilerini fidye yazılımıyla ele geçiren siber suçlular, operasyonları engelleyerek zarara neden oldukları gibi, bu bilgilere erişim karşılığında yüklü meblağlar talep ediyor.

McAfee Labs’in son raporuna göre, geçen bir yılda fidye yazılımları toplamda yüzde 128 oranında arttı.

Yılın ilk yarısında 1.3 milyon yeni fidye yazılımı tespit edildi. Aynı dönemde fidye yazılımlarının sebep olduğu maddi kayıp da önemli boyutlara ulaştı.

En çok risk altında bulunan kurumlardan biri ise, hastaneler.

Şüpheli bitcoin işlemlerini inceleyerek elde edilen bilgilere göre, 2016 yılının başında bir grup hastaneye yapılan seri fidye yazılım saldırıları yüz bin dolar zarara neden oldu.

Aynı zamanda fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir fidye yazılım ağı da tespit edildi.

Peki neden hastaneler?

Hastaneler, nispeten zayıf veri güvenliği, eksik BT sistemleri, tıbbi cihazların yeterli güvenlik yazılımlarına sahip olmaması ve veri kaynaklarına erişimin kimi zaman “ölüm-kalım” meselesi olması dolayısıyla, siber saldırılara çok açık durumdalar.

Yani siber suç endüstrisi, kolay ve risksiz gördükleri tüm yeni sektörleri hedef alma eğiliminde.

Bunu yaparken de sektörlerin zayıf noktalarını ve güvenlik açıklarını çok iyi saptayarak hareket ediyor.

Bu trendlerin farkında olmak ve çok iyi takip etmek ise, hepimizi büyük zararlardan kurtarabilir.

Başta sağlık kuruluşları olmak üzere, bireylerin stratejik bilgilerine sahip olan şirketler ve nispeten zayıf güvenlik önlemleri alan imalat sektöründeki kurumlar, siber suçluların şu an en büyük hedefi. 

Kurumların bunu bilerek entegre bir güvenlik sistemi kurmaları, hem hepimizin veri güvenliği, hem de itibar ve bütçe açısından çok büyük önem taşıyor.

Bonus:

Her Kurumun Korkulu Rüyası: Siber Saldırıyla Mücadele Hakkında Bilmeniz Gereken 11 Şey - onedio.com
Her Kurumun Korkulu Rüyası: Siber Saldırıyla Mücadele Hakkında Bilmeniz Gereken 11 Şey - onedio.com

İlkem Özar

Harvard Business Review Türkiye

Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.

BU İÇERİĞE EMOJİYLE TEPKİ VER!
Helal olsun!
Hoş değil!
Yerim!
Çok acı...
Yok artık!
Çok iyi!
Kızgın!

FACEBOOK YORUMLARI

ONEDİO ÜYELERİ NE DİYOR?

Yorum Yazın
Gizli Kullanıcı

iyiki onedio ya olmadı

suitup

en iyisi gidip mr robot izleyeyim ben

Gizli Kullanıcı

Sirketlerin en buyuk problemi ''Sosyal Muhendisler''...

bulmayinlanbeni

Finansal bilgilere saldırıların azalmasının sebebi bilgiyi elde etmesinin zorluğu değil, hala çok kolay. Bir cc bilgisinin değeri 3-5 dolar. Saldırıların azalmasının sebebi bilginin nakde dönmesindeki zorluk. (kaldı ki finansal veriyi elde eden kişiler onu direk satar nakde çevirme işlemini yapmazlar bizzat) Veri kaybedenlere de hiç üzülmüyorum, madem verin kıymetli boyutta bir firma oldun, az da olsa profesyonellerle çalış, 8tl ye aldığın flash diske güvenme. Birkaç yüz dolara nas kur, verin çok da değerli ise raid kur nası. Fidye konusunda trendi falan takip etmek gerekmiyor, gerizekalı kullanıcıların tek şeyi öğrenmesi gerek: gelen her maile eşşek gibi atlamamak. Her gelen mesaja, maile atlamasalar siber saldırıların bir çoğundan çok çok uzak tutmuş olurlar kendilerini zaten. Lisanslı bir antivirüs al amk "bizim bilgisayarcı çok iyi çocuk; 30tlye format atıyor, her programı da yüklüyor" kafasından çıkmak lazım artık.

Başlıklar

2016Kredi KartıSosyal MedyaTwittergündem
Görüş Bildir