Siber Güvenlik Aramaları Çok Arttı

Google Trends verileri değerlendirildiğinde son 5 yıl içerisinde siber güvenlik konusu bakımından yapılan aramalar 7 kattan daha fazla arttı.

Teknoloji 20.12.2019, 11:54 20.12.2019, 11:54
2090
Siber Güvenlik Aramaları Çok Arttı

Google Trends verilerine göre son 5 yılda siber güvenlik konulu aramalar 7 kattan fazla arttı. Türkiye’de konuyla ilgili en çok arama yapan il ise Elazığ oldu.

NATO tarafından kara, deniz, hava ve uzaydan sonra 5'înci harp alanı olarak değerlendirilen siber güvenlik artık gündelik hayatın her noktasına dahil oldu. Berqnet Firewall’un Google Trends ve saha araştırmalarından elde ettiği verilere göre Türkiye’de yapılan 'siber güvenlik' konulu internet aramaları 2014 yılından bu yana yüzde 737 oranında artış gösterdi. Dünya genelinde ise bu artış oranı yüzde 337 olarak tespit edildi. Coğrafi olarak ise Türkiye’de 'siber güvenlik' konulu en çok arama yapılan ilk 3 il Elazığ, Ankara ve Kocaeli olarak sıralanıyor. Elazığ arama hacminde İstanbul’u 2’ye İzmir’i 4’e katlamış durumda. Bunun temel nedenlerinden biri Türkiye’de yalnızca Fırat Üniversitesi’nde bulunan Adli Bilişim Mühendisliği Bölümü olduğu kaydediliyor.

Siber saldırıya maruz kalan şirketlerin yüzde 80’inin nedeni bilinçsiz çalışanlar

Hızla dijitalleşmenin sonucunda bireysel kullanıcıların veya işletmelerin en önemli odak noktalarından biri haline gelen siber güvenlik kullanıcı davranışlarını da etkiliyor. Her yıl yeni methodlar geliştiren siber suçlular hayatın her alanında tehlike oluşturmaya devam ediyor. Küçük, orta ya da büyük işletmelere karşı gerçekleştirilen siber saldırıların yüzde 80’i bilinçsiz çalışanlar nedeniyle başarıyla sonuçlanıyor. Sosyal mühendislik adı verilen, insan davranışlarındaki yanlışlar ve zaaflarını kullanan korsanlar, şirketleri zor durumda bırakıyor. Siber korsanlar şirket çalışanları arasındaki zayıf halkayı belirleyerek bu kişilerin hatalarından faydalanıyor. Böylece şirket sistemlerine izinsiz bir şekilde erişen siber korsanlar birçok gizli belgeye ulaşabiliyor.

 

 

 

 

 

 

 

"Saldırıdan önce en zayıf halka seçiliyor"

Siber korsanların sosyal mühendislik saldırılarında ilk olarak bir kurban seçtiğini belirten Berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, "Kurbanlar seçilirken genelde en zayıf halka yani bilgisiz, dikkatsiz kullanıcılar belirleniyor ve bu kullanıcılar hakkındaki her türlü bilgi sosyal medyadan toplanıyor. Sosyal mühendislik saldırılarında çalışanların zafiyetlerinden faydalanılarak çeşitli ikna yöntemleri kullanılıyor. Böylece korsanlar erişmek istedikleri bilgilere kolayca ulaşıyor. Bu süreçlerde kurbandan alınan bilgi karşılığında para, eşantiyon, hediye gibi ilgi çekici birçok argüman sunuluyor. Şirket bilgilerine ulaşmak için kişilerin zaafiyetlerinden yararlanan korsanlara karşı en üst seviyeden en alta kadar tüm çalışanların dikkatli olması gerekiyor." ifadelerini kullandı.

"Korsanlar korku ve heyecan duygularınızı tetikliyor"

Siber saldırganların korku verici felaket senaryolarının yanı sıra hediye ve çekiliş gibi heyecanı tetiklemeye yönelik faaliyetler yürüttüğünü ifade eden Murat Apohan, "Korku siber saldırganlar için müthiş bir motivasyon kaynağıdır. Siber korsanlar hedefledikleri kişilere karşı korku ve heyecan verici duyguları etkili şekilde yönetiyor. Gündemdeki olaylar ve gelişmelerle ilgili kurbanlarda uzman izlenimi oluşturularak sosyal mühendislik için çalışmalar yapılıyor. İnsanların, özellikle de siber güvenlikte farkındalık ve bilinç düzeyi düşük olan kurum çalışanlarının, bu tarz güncel konularla ilgili duyguları tetiklenerek hataya sürükleniyor. Ardından siber saldırgan bu hatayı kötüye kullanarak sistemlere erişim sağlıyor." dedi.

 

 

 

 

 

 

 

 

 

 

 

Sosyal mühendislik saldırılarına karşı alınabilecek pratik önlemler şöyle sıralandı:

Fiziksel Güvenlik Önlemleri: Sistem için öncelikle fiziksel güvenlik en önemli tedbirlerin başında geliyor. Yetkisiz erişimlere karşı alınacak tedbirler bilgisayar sistemlerinden önce alınan ilk önlemdir. İşletmeler hassas verilere erişimde, basılı veya diğer matbu dokümanların korunmasında fiziksel güvenliği önceliklendirmelidir.

Güvenlik Politikalarına Uyum: Kurumların oluşturdukları güvenlik politikaları açık, anlaşılır ve uygulanabilir olmalıdır. Erişilebilirliği eksik veya uygulanabilirliği zor olan güvenlik politikaları çoğu zaman kurum çalışanlarına zorluk yaşatabiliyor. Bu nedenle global standartlara uyulması önleyici birçok tedibiri de beraberinde getirir.

Eğitimler ve Yaptırımlar: Sosyal mühendislikte en önemli nokta kurum çalışanlarının farkındalık düzeyini artırmakla başlar. Kurum çalışanlarının farkındalık düzeyini ölçüp, siber saldırılara karşı bilinçlendirmek için ISO 27001 kapsamında bilgi güvenliği farkındalık eğitimlerini çalışanlarına belirli periyotlarla tekrarlanmalıdır.

Firewall ve Antivirüs Kullanımı: Hem kurum ağını denetlemek hem de kurum çalışanlarının bilgisayarlarını koruma amacı ile muhakkak bir firewall ve antivirüs kullanılması gereklidir.

Geri Arama: Hassas bilgilerin iletilmesi durumunda geri aramanın zorunlu kılınması gereklidir. Özellikle parola ve benzeri erişimlerin paylaşılması sırasında sahte aramalara karşı muhakkak geri arama yöntemi benimsenmelidir.

Parola Politikası: Kurum genelinde bir parola politikası belirlenerek yönetim de dahil olmak üzere herkesin bu politikaya uyması önem arz ediyor.

Şüpheci Olun: Şüpheli durumlar, belirsiz veya ucu açık sorularla veyahut paylaşımlar istendiği takdirde özellikle de e-posta ve SMS erişimlerinde mutlaka şüpheci olmak, gerektiğinde iki kere doğrulamak kurum güvenlik politikalarına yansıtılmalıdır.

Loglama: Kurum iç ağı ve kurum çalışanlarının bilgisayarları ile misafir ya da müşterilere sunulan internetin denetlenmesinin yanı sıra kanunlara uygun ve siber güvenliğin eksiksiz sağlandığı bir düzlemde eksiksiz log'lama (internet kayıtlarını tutma ve saklama) yapılması gereklidir.

Yorumlar (0)
15
açık
Puan Durumu
Takımlar O P
1. Galatasaray 30 81
2. Fenerbahçe 30 79
3. Trabzonspor 30 49
4. Beşiktaş 30 46
5. Kasımpasa 30 43
6. Başakşehir 30 42
7. Rizespor 30 42
8. Antalyaspor 30 41
9. A.Demirspor 30 39
10. Alanyaspor 30 39
11. Sivasspor 30 38
12. Samsunspor 30 36
13. Kayserispor 30 36
14. Ankaragücü 30 33
15. Hatayspor 30 33
16. Konyaspor 30 33
17. Gaziantep FK 30 31
18. Karagümrük 30 30
19. Pendikspor 30 29
20. İstanbulspor 30 13
Takımlar O P
1. Eyüpspor 27 64
2. Göztepe 27 56
3. Sakaryaspor 27 47
4. Ahlatçı Çorum FK 27 45
5. Kocaelispor 27 45
6. Bodrumspor 27 44
7. Boluspor 27 43
8. Bandırmaspor 27 41
9. Gençlerbirliği 27 40
10. Erzurumspor 27 37
11. Ümraniye 27 33
12. Keçiörengücü 27 32
13. Manisa FK 27 31
14. Şanlıurfaspor 27 27
15. Tuzlaspor 27 27
16. Adanaspor 27 27
17. Altay 27 15
18. Giresunspor 27 7
Takımlar O P
1. Arsenal 28 64
2. Liverpool 28 64
3. M.City 28 63
4. Aston Villa 29 56
5. Tottenham 28 53
6. M. United 28 47
7. West Ham United 29 44
8. Brighton 28 42
9. Wolves 28 41
10. Newcastle 28 40
11. Chelsea 27 39
12. Fulham 29 38
13. Bournemouth 28 35
14. Crystal Palace 28 29
15. Brentford 29 26
16. Everton 28 25
17. Luton Town 29 22
18. Nottingham Forest 29 21
19. Burnley 29 17
20. Sheffield United 28 14
Takımlar O P
1. Real Madrid 29 72
2. Barcelona 29 64
3. Girona 29 62
4. Athletic Bilbao 29 56
5. Atletico Madrid 29 55
6. Real Sociedad 29 46
7. Real Betis 29 42
8. Valencia 28 40
9. Villarreal 29 38
10. Getafe 29 38
11. Las Palmas 29 37
12. Osasuna 29 36
13. Deportivo Alaves 29 32
14. Mallorca 29 30
15. Rayo Vallecano 29 29
16. Sevilla 29 28
17. Celta Vigo 29 27
18. Cadiz 29 22
19. Granada 28 14
20. Almeria 29 13
Medyum - Medyumlar - Medyum Geylani