Cenk Paşa

Siber Saldırılar konusuna değinmeden önce Siber kelimesinin ne anlama gelindiğine bakılmalı. Siber kelimesi, bilişim sistemleri alt yapısında çalışan soyut ve geniş bir alt yapıdır. Buna kısaca siber alem denilmektedir. Siber Güvenlik, siber alemdeki hayatın güvenliği ve gizliliğinin korunmasıdır.

Bilişim teknolojilerinin son kullanıcıya sağladığı kolaylıklar inkâr edilemez boyutta. Artık evimizden çıkmadan tüm işlerimizi bilgisayar başında halledebiliyoruz. Bu işlemleri yapabilmemiz için çok ciddi boyutlarda veriler depolamamız gerekiyor. Bu veriler güvenlik yeterli olmayınca siber saldırılara maruz kalıyor ve büyük maddi kayıplara yol açabiliyor. Düşünsenize tüm bilgileriniz aslında internette, sosyal medya hesaplarınız, e-postalarınız, e-ticaret sitesi üyelikleriniz ve banka hesaplarınız. Hepsi tehlike altında. Özellikle büyük firmaların korkulu rüyası bu saldırılardan korunmak için yapılabilecekler.

1.Çalışanlar bilinçlendirilmeli

Çalışanlarınız firmanızın en önemli verilerinin sahipleri. Bu verilerin güvenli şekilde saklanmasını ve korunması ile çalışanlarınızın ne kadar bilnçli oldukları doğru orantılıdır. Firmanızda mutlaka bir “sanal güvenlik politikası” oluşturmanız ve işe yeni başlayan tüm personelin olası riskler konusunda bilinçlendirilmesi ve belirli aralıklar ile çalışanlarınıza bunlar hatırlatılmalıdır.

2.Şifreleriniz

Araştırmalara göre siber saldırıların çoğu kimlik hırsızlığı yöntemi ile yapılıyor. Dünya üzerindeki birçok şirket kimlik bilgilerini ele geçirmeyi hedefleyen saldırılara maruz kalıyor. Alacağınız önlemler aslında basit şeyler. Şifrenizi kişiye göre ayarlamalısınız ve bu şifreleri sadece yetkili kişiler bilmeli. Bütün şifrelerinizde olduğu gibi seçeceğiniz şifre mutlaka harf, sayı ve karakter barındırmalıdır.

3.Phishing

Çalışanlarınızın karşısına sıklıkla çıkabilecek bir model olan “Phishing”, banka siteleri, internet firmaları ve sosyal ağların isimlerini kullanarak atılan istenmeyen maillerdir. Bilinçsizce açılan bu e-postalar sistemde tamir edilemez hasarlar bırakabilir. Etkili bir e-posta filtreleme programı kurarak bu tür spam maillerden korunmak mümkün hale gelecektir.

4.Şirket ağındaki bilgisayarlar

Yurt dışı ile bağlantıda olan firmaların web siteleri üzerinden kurdukları bilgisayar ağının sürekli takip altında olması gereklidir. Siber saldırıların kötü sonuçlar doğurmaması için firmanızın bilgisayar ağ paylaşımlarını sınırlandırmanız iyi bir çözüm olacaktır.

5.Anti virüs programları

Siber saldırılara karşı en önemli önlem de şirkette bulunan tüm bilgisayarlara “lisanslı” anti virüs programı kullanmaktır.

Yapılan araştırmalarda, küçük ve orta işletmeli şirketlerin yüzde yirmisi siber saldırıya uğruyor ve ortalama 200 gün farkedilmiyor. Şirketlerin tüm verileri çalınıyor ve dünya genelinde zararın ortalama 3.5 milyon dolar olduğu biliniyor.

“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır.” (Rex Hughes – NATO Güvenlik Danışmanı).

İlk Virüs

Yirmi beş yıl önce Brain Virusü Pakistanlı Alvi kardeşler, bir DOS tabanlı PC'ye bulaşan ilk virüsü ortaya çıkarmışlardı. Virüs kodunun içine gerçek adlarını ve iş adreslerini yerleştiren kardeşlerin asıl amacı ise söylediklerine göre tıbbi yazılımlarını korsancılıktan korumaktı. 25 yıl sonra bugün ise neredeyse hiçbir zararlı bu kadar masum değil ve suçlular Alvi kardeşlerin hiç aklına gelmeyen şeyleri yapıyorlar.

***

İlk Siber Saldırı

Sanal dünyada ilk ciddi "internet savaşı" Estonya'da 2007'de yaşandı. Sovyet ordusunun II'nci Dünya Savaşı anısına diktiği "Tallinn'in Bronz Askeri" adlı anıtın yerinin değiştirilmesi tartışmaları sırasında dünyada bir ülkeye yönelik ilk sistematik siber saldırı gerçekleşti. Estonya, Rusya'yı suçlarken, Moskova iddiaları reddetti. Soruşturmalarda siber saldırının boyutu göz önüne alındığında devlet olanaklarının kullanılmasının muhtemel olduğu vurgulandı. Saldırı sonrası Estonya'da ordu bünyesinde siber savaş birimi oluşturuldu.

***

Truva Atı

Truva atı; bilgisayar korsanına (hacker) sizden habersiz bilgilerinize ulaşım imkanı sağlar. Ancak bunu doğrudan yapmaz. Sizin Truva atının içine saklandığı yazılımı çalıştırmanız gerekir. Örneğin; "ücretsiz pdf dosya okuyucu" yazılımını yükleyin gibi bir ifade ile karşılaştığınızda bilinen pdf okuyucular dışındaki bir yazılım sizi bu tuzağa çekebilir.