Siber güvenlikte tehlike çanları çalıyor!

Elif Asar / Kapak Fotoğrafı: DepoPhotos

Siber güvenlik, dijital dünyada her geçen gün daha büyük bir tehdit haline geliyor. Kurumlar, siber saldırılara karşı savunmalarını güçlendirmeye çalışırken, aynı zamanda büyük hatalar da yapabiliyorlar. 9. Köy Haber Merkezi, siber güvenlik uzmanıyla görüşerek, veri sızıntılarına karşı alınması gereken önlemleri ve kurumların karşılaştığı zorlukları konuştu.

Siber saldırılara karşı yapılan hatalar ve önlemler

Siber güvenlik uzmanı Elif Ünal, kurumların en sık yaptığı hatalardan birinin, zero day zafiyetleri olarak bilinen güvenlik açıklarını gözden kaçırmak olduğunu belirtti. Zero day zafiyetleri, yazılım ve sistemlerdeki güvenlik açıklarının henüz geliştiriciler tarafından fark edilmeden saldırganlar tarafından keşfedilmesi anlamına geliyor. Ünal, bu tür açıkların düzenli olarak tespit edilip kapatılması için geliştiriciler tarafından sunulan güvenlik yamalarının zamanında uygulanmasının kritik öneme sahip olduğunu aktardı. Güvenlik yamaları, yazılım ve sistemlerdeki güvenlik açıklarını kapatmak amacıyla geliştirilen küçük yazılım güncellemeleri.

Veri sızıntıları sonrası alınacak ilk tedbirler

Siber saldırılar sonucu yaşanan veri sızıntılarında doğru adımlar atılması, hasarın boyutunu önemli ölçüde etkiliyor. Ünal, veri sızıntıları sonrası hasarı minimuma indirmek için kurumların ilk yapması gerekenleri şöyle özetledi: “Öncelikle kök nedeni incelemek gerekir. Daha fazla hasara neden olmamak adına veri sızıntısının yaşandığı kaynağın tespit edilip, güvenlik önlemleri alınmalıdır. Bu güvenlik önlemlerine ek olarak tarayıcılarda şifrelerin kaydedilmesini önleyecek kurallar uygulanabilir.”

Etik hackerların rolü

Ünal, etik hackerların kurumların güvenlik açıklarını tespit etmede kilit bir rol oynadığını şu sözleriyle anlattı: “Etik hackerlar, uygulamaların zayıf noktalarını bulmak için saldırı senaryoları geliştirir ve bu senaryoları uygulayarak potansiyel zafiyetleri tespit eder. Daha sonra, bu açıkları detaylı bir raporla kurumlara iletirler.”

Mobil uygulamalardaki güvenlik açıkları

Mobil uygulamalar, siber saldırıların hedef aldığı bir diğer önemli alan. Son dönemde otoyol geçiş sistemleri ve sigorta uygulamalarına yönelik siber saldırılar, mobil uygulamalardaki push servislerin güvenliğini gündeme getirdi. Push servisleri uygulamaların kullanıcıya anlık bildirim göndermesini sağlayan sistemler. Bu sistemlerin güvenlik testlerinin titizlikle yapılması gerektiğini belirten Ünal, uygulamaların hacklenmesinin push servisiyle alakalı olduğunu aktardı.

Siber güvenlikte yapay zekâ

Yapay zekâ ve makine öğreniminin siber güvenlikteki rolüne değinen Ünal, bu konu için şunları söyledi: “Yapay zekâ ve makine öğreniminin siber güvenlik alanında faydası, zafiyetlerin tespit edilmesi noktasında uygulanabilir senaryolar veya önerilerde bulunmasıdır. Bu alanda çalışan veya çalışmak isteyen kişilere bu anlamlarda faydası tartışılmazdır. Kötü yanı ise yapay zekâ ve makine öğrenimi sayesinde kötü niyetli kişiler elde ettikleri bilgileri kurumlara zarar vermek için kullanabilirler. Yapay zekâ bizim verilerimizle öğrenen bir yapı olduğu için veri güvenliği noktasında da dikkatli olmakta fayda vardır.“

Siber güvenlik farkındalığı ve siber güvenlik uzmanlarına doğan ihtiyaç

Siber güvenlik, yalnızca kurumları değil bireyleri de ilgilendiriyor. Bireysel kullanıcıların, dijital dünyada güvenliği artırmak için şifre güvenliğine dikkat etmeleri, güçlü şifreler oluşturmaları, bilinmeyen e-posta ve bağlantılardan kaçınmak gibi temel kurallara uyulmaları öneriliyor. Ayrıca, iki faktörlü kimlik doğrulama kullanmak, cihazlarda güncel antivirüs yazılımları bulundurmak ve yalnızca güvenilir kaynaklardan uygulama indirmek de uzmanların önerdiği ileri düzey önlemler.

Siber güvenliğin öneminin giderek arttığı bu günlerde siber güvenlik bilincini geliştirmek ve kurumsal güvenliği üst seviyelere çıkarmanın önemini vurgulayan Elif Ünal, “Kurumlar, siber güvenlik alanında çalışmak isteyen gençlere daha fazla fırsat tanımalı, gerekirse eğitimler düzenlenmelidir.” diyerek bu konunun önemini dikkat çekti.

Türkiye’deki siber saldırı verileri

Türkiye’de 2023 yılında kayıtlara geçen siber saldırıların sayısı dikkat çekici boyutlarda. WatchGuard Tehdit Merkezi’nin verilerine göre, 2023 yılında Türkiye’de toplam 1 milyon siber saldırı oldu. Bu rakam, günlük ortalama 2 bin 750 saldırı oluyor demek.