AİMSAD Dergisi - Sayı 22

Teknoloji 112 AİM SAD DERGİSİ Ocak - Şubat 2019 İşletmeleri bekleyen ‘siber’ tehditler Kaspersky Lab verilerine göre, Türkiye’deki 3.5 milyon işletme, siber tehdit tehlikesi altın- da. Saldırılara karşı iyi korunduğunu düşünen işletmelerin yüzde 42’si 2017 yılında en az bir kez siber saldırıyla karşı karşıya kaldı. S on günlerde Alman Parla- mentosundaki milletvekille- rinin hacklenmesi ve İngiliz istihbarat evraklarının Anonymous adlı hacker örgüt tarafından ifşa edilmesi olaylarından sonra siber güvenlik konusu tekrar dünyanın gündemine geldi. Siber güvenlik internet ortamın- daki güvenlik olarak tanımlanabi- lir. Günümüzde siber saldırıların mağdurlara verdikleri zararın hem maddi hem sosyal açıdan ciddi boyutlara erişmesine bağlı olarak, siber güvenliğin alanı da geniş- ledi. İlk zamanlarda siber güvenliğin konusunu sadece bilgisayarlar ve ardından cep telefonu, tablet- ler gibi mobil cihazlar oluş- t u r u r k e n , artık bunları kullanan kişilerin, işletmenin veya kurumların mad- di, manevi ve yasal haklarını da korumak siber güvenliğin alanına giriyor. Siber tehlike sadece siyasiler için değil, işletmeler için de büyük kayıplar yaşatmaya aday. Son za- manlarda bilgisayar korsanlarının verdiği maddi zararlar milyarlarca dolarla ifade edilmeye başlandı. Üstelik Türkiye’de işletmeler ba- zında büyük çaplı bir tehditten bahsediliyor. Kaspersky Lab’ın ‘Veri patlamasından veri felaketi- ne’ adlı raporuna göre, 3,5 mil- yon Küçük ve Orta Boy İşletme (KOBİ) siber tehditle karşı karşıya kalırken, 1 milyona yakın KOBİ de siber saldırıya uğradı. KOBİ’lerin yüzde 72’si veri gü- venliği konusunda iyi önlemler aldıklarından emin. Ama buna rağmen 2017’de yüzde 42’si veri güvenliğini etkileyen en az bir vaka yaşadı. Şirketlerin dörtte birinden fazlası ise aynı dönemde iki ile beş veri sızıntısıyla karşılaştı. KOBİ’ler açısından önemli riskler Temel olarak herhangi bir siber sal- dırıda işletmeler, banka bilgilerinin çalınması, zarar gören cihazların yenileme maliyeti, üretim faaliyet- lerinin aksaması, müşteri bilgileri- nin çalınması ile doğacak maddi ve yasal sonuçlar, borç ve alacak gibi mali verilerin çalınması, şifrelenen dosyaları açabilmek için ödenmesi gereken tutarlar, sistemi eski ha- line getirmek için harcanacak iş gücü, kimlik hırsızlığı durumunda itibar kaybı, şirket ağına yetkisiz giriş sağlayan bilgisayar korsanların sebep olacağı yasal veya maddi za- rarlarla karşılaşabilmekteler. VİRÜS Cihazlara donanımsal ve yazılımsal olarak zarar vermek için yazılmış küçük ve sinsi yazılımlardır. İşletme- deki bir bilgisayara yerleşen virüs, iş- letmedeki tüm bilgisayarlara hızlı bir şekilde sızabilir. KİMLİK HIRSIZLIĞI Çalınan sosyal medya hesapları ve mail hesapları kullanılarak cihazı ele geçirilmiş kişilerin tanıdıkları, müş- terileri ve hatta iş ortakları mağdur edilebilir. RANSOMWARE Bu yazılımın amacı önemli dosyaları şifreleyip kullanıl- maz hale getirmek ve şifreyi açmak için yüklü bir miktar para istemektir. PHİSHİNG Banka kaynaklı gibi gönde- rilen mailler, sosyal medya hesabının şifresinin değiştiril- mesi gerektiği uyarısının yaz- dığı mailler bunlara örnektir. Amaç şifreleri ele geçirmektir. MALWARE/TROJAN/SPYWARE Cihazları ele geçirmek için yazılmış programlardır. Ele geçirilen cihazlara uzaktan yeni programlar da kurabilen bilgisayar korsanları, zombileştirdikleri cihazlarla başka bil- gisayar ağlarına saldırabilir; kamu kuruluşları veya bankala- rın sistemlerine izinsiz giriş yapabilir; hatta internet siteleri üzerinde yasa dışı örgütlerin propagandasını yapabilir. DDOS SALDIRILARI İşletmenin bilişim alt yapısının ya da bilgisayarının durma noktasına getirmeyi amaçlayan saldırı türüdür. Bir güvenlik duvarına aşırı yük bindirildiğinde sistem durma noktasına gelecek ve sistem yöneticisi güvenlik duvarını geçici olarak devre dışı bırakacaktır. Bilgisayar korsanlarının istediği de tam olarak budur.