Siber Güvenlik Aramaları Çok Arttı

Google Trends verileri değerlendirildiğinde son 5 yıl içerisinde siber güvenlik konusu bakımından yapılan aramalar 7 kattan daha fazla arttı.

Teknoloji 20.12.2019, 11:54 20.12.2019, 11:54
2094
Siber Güvenlik Aramaları Çok Arttı

Google Trends verilerine göre son 5 yılda siber güvenlik konulu aramalar 7 kattan fazla arttı. Türkiye’de konuyla ilgili en çok arama yapan il ise Elazığ oldu.

NATO tarafından kara, deniz, hava ve uzaydan sonra 5'înci harp alanı olarak değerlendirilen siber güvenlik artık gündelik hayatın her noktasına dahil oldu. Berqnet Firewall’un Google Trends ve saha araştırmalarından elde ettiği verilere göre Türkiye’de yapılan 'siber güvenlik' konulu internet aramaları 2014 yılından bu yana yüzde 737 oranında artış gösterdi. Dünya genelinde ise bu artış oranı yüzde 337 olarak tespit edildi. Coğrafi olarak ise Türkiye’de 'siber güvenlik' konulu en çok arama yapılan ilk 3 il Elazığ, Ankara ve Kocaeli olarak sıralanıyor. Elazığ arama hacminde İstanbul’u 2’ye İzmir’i 4’e katlamış durumda. Bunun temel nedenlerinden biri Türkiye’de yalnızca Fırat Üniversitesi’nde bulunan Adli Bilişim Mühendisliği Bölümü olduğu kaydediliyor.

Siber saldırıya maruz kalan şirketlerin yüzde 80’inin nedeni bilinçsiz çalışanlar

Hızla dijitalleşmenin sonucunda bireysel kullanıcıların veya işletmelerin en önemli odak noktalarından biri haline gelen siber güvenlik kullanıcı davranışlarını da etkiliyor. Her yıl yeni methodlar geliştiren siber suçlular hayatın her alanında tehlike oluşturmaya devam ediyor. Küçük, orta ya da büyük işletmelere karşı gerçekleştirilen siber saldırıların yüzde 80’i bilinçsiz çalışanlar nedeniyle başarıyla sonuçlanıyor. Sosyal mühendislik adı verilen, insan davranışlarındaki yanlışlar ve zaaflarını kullanan korsanlar, şirketleri zor durumda bırakıyor. Siber korsanlar şirket çalışanları arasındaki zayıf halkayı belirleyerek bu kişilerin hatalarından faydalanıyor. Böylece şirket sistemlerine izinsiz bir şekilde erişen siber korsanlar birçok gizli belgeye ulaşabiliyor.

 

 

 

 

 

 

 

"Saldırıdan önce en zayıf halka seçiliyor"

Siber korsanların sosyal mühendislik saldırılarında ilk olarak bir kurban seçtiğini belirten Berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, "Kurbanlar seçilirken genelde en zayıf halka yani bilgisiz, dikkatsiz kullanıcılar belirleniyor ve bu kullanıcılar hakkındaki her türlü bilgi sosyal medyadan toplanıyor. Sosyal mühendislik saldırılarında çalışanların zafiyetlerinden faydalanılarak çeşitli ikna yöntemleri kullanılıyor. Böylece korsanlar erişmek istedikleri bilgilere kolayca ulaşıyor. Bu süreçlerde kurbandan alınan bilgi karşılığında para, eşantiyon, hediye gibi ilgi çekici birçok argüman sunuluyor. Şirket bilgilerine ulaşmak için kişilerin zaafiyetlerinden yararlanan korsanlara karşı en üst seviyeden en alta kadar tüm çalışanların dikkatli olması gerekiyor." ifadelerini kullandı.

"Korsanlar korku ve heyecan duygularınızı tetikliyor"

Siber saldırganların korku verici felaket senaryolarının yanı sıra hediye ve çekiliş gibi heyecanı tetiklemeye yönelik faaliyetler yürüttüğünü ifade eden Murat Apohan, "Korku siber saldırganlar için müthiş bir motivasyon kaynağıdır. Siber korsanlar hedefledikleri kişilere karşı korku ve heyecan verici duyguları etkili şekilde yönetiyor. Gündemdeki olaylar ve gelişmelerle ilgili kurbanlarda uzman izlenimi oluşturularak sosyal mühendislik için çalışmalar yapılıyor. İnsanların, özellikle de siber güvenlikte farkındalık ve bilinç düzeyi düşük olan kurum çalışanlarının, bu tarz güncel konularla ilgili duyguları tetiklenerek hataya sürükleniyor. Ardından siber saldırgan bu hatayı kötüye kullanarak sistemlere erişim sağlıyor." dedi.

 

 

 

 

 

 

 

 

 

 

 

Sosyal mühendislik saldırılarına karşı alınabilecek pratik önlemler şöyle sıralandı:

Fiziksel Güvenlik Önlemleri: Sistem için öncelikle fiziksel güvenlik en önemli tedbirlerin başında geliyor. Yetkisiz erişimlere karşı alınacak tedbirler bilgisayar sistemlerinden önce alınan ilk önlemdir. İşletmeler hassas verilere erişimde, basılı veya diğer matbu dokümanların korunmasında fiziksel güvenliği önceliklendirmelidir.

Güvenlik Politikalarına Uyum: Kurumların oluşturdukları güvenlik politikaları açık, anlaşılır ve uygulanabilir olmalıdır. Erişilebilirliği eksik veya uygulanabilirliği zor olan güvenlik politikaları çoğu zaman kurum çalışanlarına zorluk yaşatabiliyor. Bu nedenle global standartlara uyulması önleyici birçok tedibiri de beraberinde getirir.

Eğitimler ve Yaptırımlar: Sosyal mühendislikte en önemli nokta kurum çalışanlarının farkındalık düzeyini artırmakla başlar. Kurum çalışanlarının farkındalık düzeyini ölçüp, siber saldırılara karşı bilinçlendirmek için ISO 27001 kapsamında bilgi güvenliği farkındalık eğitimlerini çalışanlarına belirli periyotlarla tekrarlanmalıdır.

Firewall ve Antivirüs Kullanımı: Hem kurum ağını denetlemek hem de kurum çalışanlarının bilgisayarlarını koruma amacı ile muhakkak bir firewall ve antivirüs kullanılması gereklidir.

Geri Arama: Hassas bilgilerin iletilmesi durumunda geri aramanın zorunlu kılınması gereklidir. Özellikle parola ve benzeri erişimlerin paylaşılması sırasında sahte aramalara karşı muhakkak geri arama yöntemi benimsenmelidir.

Parola Politikası: Kurum genelinde bir parola politikası belirlenerek yönetim de dahil olmak üzere herkesin bu politikaya uyması önem arz ediyor.

Şüpheci Olun: Şüpheli durumlar, belirsiz veya ucu açık sorularla veyahut paylaşımlar istendiği takdirde özellikle de e-posta ve SMS erişimlerinde mutlaka şüpheci olmak, gerektiğinde iki kere doğrulamak kurum güvenlik politikalarına yansıtılmalıdır.

Loglama: Kurum iç ağı ve kurum çalışanlarının bilgisayarları ile misafir ya da müşterilere sunulan internetin denetlenmesinin yanı sıra kanunlara uygun ve siber güvenliğin eksiksiz sağlandığı bir düzlemde eksiksiz log'lama (internet kayıtlarını tutma ve saklama) yapılması gereklidir.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
5
kısa süreli hafif yoğunluklu yağmur
Puan Durumu
Takımlar O P
1. Galatasaray 33 86
2. Fenerbahçe 33 78
3. Beşiktaş 33 58
4. Samsunspor 33 57
5. Başakşehir 33 51
6. Eyüpspor 34 50
7. Göztepe 33 47
8. Trabzonspor 33 46
9. Kasımpaşa 33 46
10. Konyaspor 34 46
11. Kayserispor 33 44
12. Antalyaspor 33 43
13. Gaziantep FK 33 42
14. Rizespor 33 40
15. Alanyaspor 33 38
16. Sivasspor 34 35
17. Bodrum FK 33 35
18. Hatayspor 33 20
19. A.Demirspor 33 -2
Takımlar O P
1. Kocaelispor 38 72
2. Gençlerbirliği 38 68
3. Karagümrük 38 66
4. İstanbulspor 38 64
5. Bandırmaspor 38 64
6. Erzurumspor 38 64
7. Boluspor 38 61
8. Iğdır FK 38 58
9. Amed Sportif 38 57
10. Ahlatçı Çorum FK 38 54
11. Ümraniye 38 53
12. Esenler Erokspor 38 52
13. Sakaryaspor 38 51
14. Keçiörengücü 38 51
15. Manisa FK 38 48
16. Pendikspor 38 48
17. Ankaragücü 38 48
18. Şanlıurfaspor 38 40
19. Adanaspor 38 30
20. Yeni Malatyaspor 38 -21
Takımlar O P
1. Liverpool 36 83
2. Arsenal 36 68
3. Newcastle 36 66
4. M.City 36 65
5. Chelsea 36 63
6. Aston Villa 36 63
7. N. Forest 36 62
8. Brentford 36 55
9. Brighton 36 55
10. Bournemouth 36 53
11. Fulham 36 51
12. C.Palace 36 49
13. Everton 36 42
14. Wolves 36 41
15. West Ham United 36 40
16. M. United 36 39
17. Tottenham 36 38
18. Ipswich Town 36 22
19. Leicester City 36 22
20. Southampton 36 12
Takımlar O P
1. Barcelona 36 85
2. Real Madrid 36 78
3. Atletico Madrid 36 70
4. Athletic Bilbao 36 67
5. Villarreal 36 64
6. Real Betis 36 59
7. Celta Vigo 36 52
8. Rayo Vallecano 36 48
9. Osasuna 36 48
10. Mallorca 36 47
11. Valencia 36 45
12. Real Sociedad 36 43
13. Girona 36 41
14. Sevilla 36 41
15. Getafe 36 39
16. Espanyol 36 39
17. Alaves 36 38
18. Leganes 36 35
19. Las Palmas 36 32
20. Real Valladolid 36 16