Veri kayıpları yüzünden hapse girmeyin
İnternet ve dijitalleşmenin hızla artmasıyla birlikte, şirketlerin karşılaştığı en büyük tehditlerden biri veri güvenliği haline geldi. Fazlanet Bilgi Teknolojileri A.Ş CTO'su Barış Bayram, e-posta ve ağ güvenliğindeki tehlikelere dikkat çekerek bu tehditlerin şirketlerde önemli mali zararların yanı sıra hapisle sonuçlanan hukuki zararlara ve itibar kayıplarına yol açabileceğine dikkat çekti.
Siber saldırganların çeşitli yöntemler kullanarak şirketlere çok büyük zarar verdiğini söyleyen Barış Bayram, şirketler için büyük tehdit oluşturan veri güvenliği konusunda çok önemli uyarılarda bulunup çözüm önerileri sundu. En yaygın saldırı türleri arasında; fidye yazılımları, CEO dolandırıcılığı, Kimlik avı saldırıları ve dijital güvenlik açıklarından sızan veri ihlalleri olduğunu vurgulayan Bayram, bu tür saldırılardan korunmak için önlem alınması gerektiği uyası yaptı.
Fazlanet Bilgi Teknolojileri A.Ş CTO’su Barış Bayram, sık karşılaşılan siber saldırı türleri hakkında şu bilgileri verdi:
CEO Saldırıları (Bir yöneticiyi taklit etmek)
Siber saldırganlar, bir başkasının kimliğine bürünerek, hassas bilgileri ele geçirmeye yeltenir. Amaçlarına ulaşmak için telefon görüşmeleri, e-postalar ve mesajlaşma uygulamaları gibi birçok yöntem kullanır. Genellikle şirketlerin üst yönetiminden isimler seçerek, onlar tarafından yazılmış izlenimi yaratan bir e-posta oluşturur.“Fidye Yazılımları (Ransomware): Son zamanlarda giderek artan bir eğilim olan fidye yazılımları ile şirket, ağlarına sızan siber korsanlar yüzünden işletmeler, verilerine erişimlerini kaybediyor ve bunları kurtarmak için para ödemek zorunda kalıyor.
Kimlik avı saldırıları: Siber saldırganlar, sahte e-posta veya web siteleri aracılığıyla çalışanların ve müşterilerin şifrelerini veya diğer hassas bilgilerini çalmaya yelteniyor. Bu hassas bilgilerin ele geçirilmesi büyük bir risktir.
Veri ihlalleri: Bazı durumlarda da siber saldırganlar, şirketlerin dijital ağlarına sızarak veri tabanlarına erişip, müşterilerin veya şirket çalışanların kişisel bilgilerini ele geçirir.
Para, itibar kaybı ve hapis cezaları
Fazlanet Bilgi Teknolojileri A.Ş CTO’su Barış Bayram, veri ihlallerinin işletmelere mali ve hukuki zararlar verebileceği uyarısında bulundu. Bayram, maddi zararların bir şekilde telafi edilebildiğini ancak hukuki zararların daha büyük kayıplara yol açabileceğini belirterek, “Veri ihlalleri, müşteri bilgilerinin sızdırılması veya müşteri ve çalışanların hassas kişisel verilerin ele geçirilmesi halinde işletmeler, çok önemli hukuki yaptırımlarla karşı karşıya kalıyor. Tazminat ödemek bir yana itibar kaybı yaşanıyor, dahası bazen hapis cezaları bile alınabiliyor” dedi.Barış Bayram, 2023 yılında Türkiye'deki şirketlerin siber saldırılara ortalama 4.2 milyon TL ödediğini ve bu rakamın 2022 yılına göre yüzde 20 daha fazla olduğuna da dikkat çekti.
Saldırılardan kurtulmak için çözüm yolları neler?
Olası siber saldırılar için alınması gereken önlemler ve çözüm yolları hakkında da bilgi veren Barış Bayram, şirketlerin öncelikle güvenlik politikalarını sürekli olarak gözden geçirmeleri gerektiğini ve bu önlemlerini sürekli güncellemeleri konusunda uyardı. Bayram, işletmelerde güvenli e-posta için spam, virüs ve kimlik avı saldırılarını engelleyen filtreleme ve şifreleme çözümlerine ihtiyaç olduğunu, güvenlik duvarı kurularak yetkisiz erişimlerin engellenip ağ trafiğini izleyen ağ güvenlik duvarlarına ihtiyaç olduğunu, belirli aralıklarla güvenlik açığı tarama ve düzeltme uygulamaları yapılması gerektiğini ifade etti. Bayram Uzaktan çalışan çalışanlar için de güvenli bir bağlantı sağlayan sanal özel ağlar olan güvenli VPN’lerin kullanılması gerektiğini de vurguladı.