Siber Güvenlik Aramaları Çok Arttı

Google Trends verileri değerlendirildiğinde son 5 yıl içerisinde siber güvenlik konusu bakımından yapılan aramalar 7 kattan daha fazla arttı.

Teknoloji 20.12.2019, 11:54 20.12.2019, 11:54
2092
Siber Güvenlik Aramaları Çok Arttı

Google Trends verilerine göre son 5 yılda siber güvenlik konulu aramalar 7 kattan fazla arttı. Türkiye’de konuyla ilgili en çok arama yapan il ise Elazığ oldu.

NATO tarafından kara, deniz, hava ve uzaydan sonra 5'înci harp alanı olarak değerlendirilen siber güvenlik artık gündelik hayatın her noktasına dahil oldu. Berqnet Firewall’un Google Trends ve saha araştırmalarından elde ettiği verilere göre Türkiye’de yapılan 'siber güvenlik' konulu internet aramaları 2014 yılından bu yana yüzde 737 oranında artış gösterdi. Dünya genelinde ise bu artış oranı yüzde 337 olarak tespit edildi. Coğrafi olarak ise Türkiye’de 'siber güvenlik' konulu en çok arama yapılan ilk 3 il Elazığ, Ankara ve Kocaeli olarak sıralanıyor. Elazığ arama hacminde İstanbul’u 2’ye İzmir’i 4’e katlamış durumda. Bunun temel nedenlerinden biri Türkiye’de yalnızca Fırat Üniversitesi’nde bulunan Adli Bilişim Mühendisliği Bölümü olduğu kaydediliyor.

Siber saldırıya maruz kalan şirketlerin yüzde 80’inin nedeni bilinçsiz çalışanlar

Hızla dijitalleşmenin sonucunda bireysel kullanıcıların veya işletmelerin en önemli odak noktalarından biri haline gelen siber güvenlik kullanıcı davranışlarını da etkiliyor. Her yıl yeni methodlar geliştiren siber suçlular hayatın her alanında tehlike oluşturmaya devam ediyor. Küçük, orta ya da büyük işletmelere karşı gerçekleştirilen siber saldırıların yüzde 80’i bilinçsiz çalışanlar nedeniyle başarıyla sonuçlanıyor. Sosyal mühendislik adı verilen, insan davranışlarındaki yanlışlar ve zaaflarını kullanan korsanlar, şirketleri zor durumda bırakıyor. Siber korsanlar şirket çalışanları arasındaki zayıf halkayı belirleyerek bu kişilerin hatalarından faydalanıyor. Böylece şirket sistemlerine izinsiz bir şekilde erişen siber korsanlar birçok gizli belgeye ulaşabiliyor.

 

 

 

 

 

 

 

"Saldırıdan önce en zayıf halka seçiliyor"

Siber korsanların sosyal mühendislik saldırılarında ilk olarak bir kurban seçtiğini belirten Berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, "Kurbanlar seçilirken genelde en zayıf halka yani bilgisiz, dikkatsiz kullanıcılar belirleniyor ve bu kullanıcılar hakkındaki her türlü bilgi sosyal medyadan toplanıyor. Sosyal mühendislik saldırılarında çalışanların zafiyetlerinden faydalanılarak çeşitli ikna yöntemleri kullanılıyor. Böylece korsanlar erişmek istedikleri bilgilere kolayca ulaşıyor. Bu süreçlerde kurbandan alınan bilgi karşılığında para, eşantiyon, hediye gibi ilgi çekici birçok argüman sunuluyor. Şirket bilgilerine ulaşmak için kişilerin zaafiyetlerinden yararlanan korsanlara karşı en üst seviyeden en alta kadar tüm çalışanların dikkatli olması gerekiyor." ifadelerini kullandı.

"Korsanlar korku ve heyecan duygularınızı tetikliyor"

Siber saldırganların korku verici felaket senaryolarının yanı sıra hediye ve çekiliş gibi heyecanı tetiklemeye yönelik faaliyetler yürüttüğünü ifade eden Murat Apohan, "Korku siber saldırganlar için müthiş bir motivasyon kaynağıdır. Siber korsanlar hedefledikleri kişilere karşı korku ve heyecan verici duyguları etkili şekilde yönetiyor. Gündemdeki olaylar ve gelişmelerle ilgili kurbanlarda uzman izlenimi oluşturularak sosyal mühendislik için çalışmalar yapılıyor. İnsanların, özellikle de siber güvenlikte farkındalık ve bilinç düzeyi düşük olan kurum çalışanlarının, bu tarz güncel konularla ilgili duyguları tetiklenerek hataya sürükleniyor. Ardından siber saldırgan bu hatayı kötüye kullanarak sistemlere erişim sağlıyor." dedi.

 

 

 

 

 

 

 

 

 

 

 

Sosyal mühendislik saldırılarına karşı alınabilecek pratik önlemler şöyle sıralandı:

Fiziksel Güvenlik Önlemleri: Sistem için öncelikle fiziksel güvenlik en önemli tedbirlerin başında geliyor. Yetkisiz erişimlere karşı alınacak tedbirler bilgisayar sistemlerinden önce alınan ilk önlemdir. İşletmeler hassas verilere erişimde, basılı veya diğer matbu dokümanların korunmasında fiziksel güvenliği önceliklendirmelidir.

Güvenlik Politikalarına Uyum: Kurumların oluşturdukları güvenlik politikaları açık, anlaşılır ve uygulanabilir olmalıdır. Erişilebilirliği eksik veya uygulanabilirliği zor olan güvenlik politikaları çoğu zaman kurum çalışanlarına zorluk yaşatabiliyor. Bu nedenle global standartlara uyulması önleyici birçok tedibiri de beraberinde getirir.

Eğitimler ve Yaptırımlar: Sosyal mühendislikte en önemli nokta kurum çalışanlarının farkındalık düzeyini artırmakla başlar. Kurum çalışanlarının farkındalık düzeyini ölçüp, siber saldırılara karşı bilinçlendirmek için ISO 27001 kapsamında bilgi güvenliği farkındalık eğitimlerini çalışanlarına belirli periyotlarla tekrarlanmalıdır.

Firewall ve Antivirüs Kullanımı: Hem kurum ağını denetlemek hem de kurum çalışanlarının bilgisayarlarını koruma amacı ile muhakkak bir firewall ve antivirüs kullanılması gereklidir.

Geri Arama: Hassas bilgilerin iletilmesi durumunda geri aramanın zorunlu kılınması gereklidir. Özellikle parola ve benzeri erişimlerin paylaşılması sırasında sahte aramalara karşı muhakkak geri arama yöntemi benimsenmelidir.

Parola Politikası: Kurum genelinde bir parola politikası belirlenerek yönetim de dahil olmak üzere herkesin bu politikaya uyması önem arz ediyor.

Şüpheci Olun: Şüpheli durumlar, belirsiz veya ucu açık sorularla veyahut paylaşımlar istendiği takdirde özellikle de e-posta ve SMS erişimlerinde mutlaka şüpheci olmak, gerektiğinde iki kere doğrulamak kurum güvenlik politikalarına yansıtılmalıdır.

Loglama: Kurum iç ağı ve kurum çalışanlarının bilgisayarları ile misafir ya da müşterilere sunulan internetin denetlenmesinin yanı sıra kanunlara uygun ve siber güvenliğin eksiksiz sağlandığı bir düzlemde eksiksiz log'lama (internet kayıtlarını tutma ve saklama) yapılması gereklidir.

Yorumlar (0)
5
kısa süreli hafif yoğunluklu yağmur
Puan Durumu
Takımlar O P
1. Galatasaray 19 51
2. Fenerbahçe 19 45
3. Samsunspor 20 40
4. Göztepe 19 34
5. Eyüpspor 19 33
6. Beşiktaş 19 31
7. Başakşehir 19 29
8. Gaziantep FK 20 26
9. Trabzonspor 19 25
10. Rizespor 19 24
11. Alanyaspor 19 22
12. Kasımpasa 19 22
13. Konyaspor 19 21
14. Antalyaspor 19 21
15. Sivasspor 19 20
16. Bodrum FK 19 16
17. Kayserispor 18 16
18. Hatayspor 19 10
19. A.Demirspor 19 5
Takımlar O P
1. Kocaelispor 20 41
2. Karagümrük 20 35
3. Bandırmaspor 20 34
4. Erzurumspor 20 33
5. Ahlatçı Çorum FK 20 32
6. Boluspor 20 31
7. İstanbulspor 20 30
8. Ankaragücü 20 30
9. Pendikspor 20 30
10. Amed Sportif 20 30
11. Gençlerbirliği 20 30
12. Ümraniye 21 29
13. Keçiörengücü 20 27
14. Esenler Erokspor 20 26
15. Manisa FK 20 26
16. Sakaryaspor 20 26
17. Igdir FK 20 25
18. Şanlıurfaspor 21 25
19. Adanaspor 20 15
20. Yeni Malatyaspor 20 -21
Takımlar O P
1. Liverpool 21 50
2. Arsenal 22 44
3. Nottingham Forest 22 44
4. Chelsea 22 40
5. M.City 22 38
6. Newcastle 22 38
7. Bournemouth 22 37
8. Aston Villa 22 36
9. Brighton 22 34
10. Fulham 22 33
11. Brentford 22 28
12. Crystal Palace 22 27
13. M. United 22 26
14. West Ham United 22 26
15. Tottenham 22 24
16. Everton 21 20
17. Wolves 22 16
18. Ipswich Town 22 16
19. Leicester City 22 14
20. Southampton 22 6
Takımlar O P
1. Real Madrid 20 46
2. Atletico Madrid 20 44
3. Barcelona 20 39
4. Athletic Bilbao 20 39
5. Villarreal 20 33
6. Mallorca 20 30
7. Osasuna 21 29
8. Real Sociedad 20 28
9. Girona 20 28
10. Rayo Vallecano 20 26
11. Sevilla 20 26
12. Real Betis 20 25
13. Celta Vigo 20 24
14. Las Palmas 21 22
15. Leganes 20 22
16. Getafe 20 20
17. Deportivo Alaves 20 20
18. Espanyol 20 19
19. Valencia 20 16
20. Real Valladolid 20 15
Medyum - Medyumlar - Medyum Geylani