Şirketimiz
Garanti KVK İle Tanışın
Güvenli KVK Danışmanlığı
Kişisel Verilerinizi Koruyun
%100 Memnuniyet
Mutlu Danışanlar
GİZLİLİK VE KULLANIM KOŞULLARI

Siber Saldırılar Nedir? Nasıl Korunulur?

Yorum yok

Corona virüsü ilkbaharda sosyal hayatımıza hakim olunca, 2020 yılı tüm dünyada ve ülkemizde Covid-19 yılı olarak tanımlandı. Ve hayatımıza Uzaktan Çalışma, Siber Saldırılar gibi yeni gündemler girdi.

Yaşanılan bu süreci ‘Pandemi’ ilan eden Dünya Sağlık Örgütü’nün çağrısı ile dünya genelinde mesafeli bir hayat başlamış oldu. Virüsün yayılmaması için birçok şirket beklenmedik bir şekilde personelini uzaktan çalışma modeline yönlendirmek zorunda kaldı ve ancak gerektiğinde dönüşümlü olarak ofisin kullanılmasına izin verildi. Böylelikle “Home office” (ev ofis) tüm dünya ülkelerinde zorunlu  bir sistem olarak benimsendi.

Birçok kolaylık ve fayda sunan bu yeni çalışma dünyası, siber saldırılar gibi yeni tehlikelerle karşılaşma riskini de  beraberinde getirdi. Ev ofislerde güvenlik riskinin çok daha fazla olduğu gerçeğini kabul etmeliyiz.

Dönüşüm sırasında ana odak noktası başlangıçta bilgi güvenliği değil, iş kapasitesini sürdürmekti. Birçok şirkette  uzaktan çalışmak için teknik koşullara öncelik vermeden kısa sürede işlemlere başlandı, ilerleyen süreçte ise  güvenlik önlemlerinin eksikliği görüldü.  Siber suçlular ise  bu yeni çalışma düzenine kısa sürede uyum sağladılar, birden fazla virüs üretimi ile siber saldırıları gündeme getirerek krizi fırsata çevirdiler.

En büyük saldırı noktası insanlar  ve güvenliği eksik sistemlerdi. Tüm dünya ülkelerinde yaşanan eve kapanma ve karantina günleri nedeniyle market alışverişinden para transferlerine kadar birçok işlemin internet üzerinden siber dünyaya katılarak icra edilmesi siber suçların önünü açmış oldu. 

Bu noktada çalışanların gerekli teknik donanımlarla güvenli alanlarda çalışmalarının  ve veri güvenliğinin sağlanması,  işverenler tarafından dikkat edilmesi gereken en önemli faktörler arasındadır. 

Uzaktan Çalışma Döneminde Bilgi Teknolojileri Güvenliği

İş hayatındaki görevlerini yürütmek için çalışanlar arasında kurulan iletişim, internet üzerinden hizmet sağlayan kamu ya da özel kuruluşların da, siber güvenlik anlamındaki tehditlere maruz kalmasını hızlandırdı. Uzaktan çalışanların sisteme güvenli bir şekilde erişmeleri, şirket içi belge ve yetkileri güvenli bir şekilde kullanmaları, gerektiğinde görev yetkileri dahilinde işlem yapabilmeleri, kurumların bilgi teknolojileri alanında da donatılması gerçeğini karşımıza çıkardı.

Uzaktan çalışmanın 

  • Kimlik bilgilerinin doğrulanması,
  • Kimlik doğrulama yöntemi ile internet ağına bağlanması,
  • Bilgi aktarımının bu ağ üzerinden yapılması,
  • Bağlantı süresinin kısıtlanması, 
  • Çoklu doğrulama sistemlerinin oluşturulması, 
  • Kişisel bilgisayarların ya da kurum bilgisayarlarının güvenli bir alan olarak çalışmaya hazırlanması 

gibi süreçlerle karşılaşıldı. 

İşletim sistemi güvenliği, anahtarlama cihazları gibi oluşturulan güvenlik standartları sayesinde çalışmalarını güvenli kılmaya çalışan işyeri sahipleri de siber saldırılardan korunmanın yollarını aramak zorunda kaldı.

Pandemi Döneminde Siber Saldırılar ve Artan Değişim Oranı

Siber saldırılar sadece çalışanların ya da işverenlerin yakındığı bir durum olmaktan da çıktı. 

Kişilerin iyi niyetini kullanarak 

  • siber dünyada hayır toplamak, 
  • tedavi süreçleri hakkında bilgi sağlamak ve 
  • maddi destek sağlamak gibi 

konular için kötü amaçla hazırlanmış, hedefe yönelik psikolojik hileler kullanılan  uygulamaların arttığı gözleniyor.

Haber kaynaklarından alınan bilgiye göre siber dünyadaki saldırılar, Covid-19 pandemisi süresince yüzde 140 oranında artış göstermiştir.

Korunma yollarını hem işveren hem de çalışan açısından değerlendirmeli ve tedbirler konusunda bilinçlenme sağlanmalıdır. 

Siber Saldırılardan Nasıl Korunuruz?

Bu dönemde genel olarak yapılması gerekenler uzmanlar tarafından şu şekilde açıklanmaktadır. 

  • Siber saldırılar ile karşılaşmamak için öncelikle kişisel bilgisayarların tercih edilmemesi gerekir. 
  • Kullanıcıların aynı parolayı birden fazla sayfada kullanmaması ve seçmiş oldukları parolaların da kolay olmaması gerekir. Güçlü parola örnekleri için sistemin bilgi ağından da yararlanabilirsiniz. Şifre sıklıkla değiştirilmeli ve gerektiği kadar güçlü olması sağlanmalı.
  • Çalışma hayatı için gerekli olan uygulamalar yerel ağ bağlantıları üzerinde açılmamalıdır.
  • Sadece bilinen e-posta adreslerinden gelen mailler okunmalı ve güvenilir mail ekleri açılmalıdır.
  • Çalışanların siber güvenlik konusunda eğitimli olmaları sağlanmalı, çok daha bilinçli bir operasyon yürütülmelidir. 
  • Saldırılara karşı şirket verilerinin depolanması sağlanmalıdır.
  • Çok aşamalı kimlik doğrulama sistemleri oluşturmalı, yalnızca şirketin VPN sunucusundan gelen şirket içi IP adreslerine erişim sağlanmalıdır.
  • İnternet araştırmalarınızda sistemin hata vermesi durumunda  ekranda görünen hata kodu  ile araştırma yapmalı ve gerekli önlemler alınmalıdır.
  • Güvenilmeyen linkler açılmamalı, bilinmeyen e-posta adreslerinden gelen iletiler ve ekler kullanılmamalıdır.
  • Mesai bitiminde sistemin açık kalmasından kaçınılmalıdır.
  • Sözlü görüşmelerde  konuşmaların gizliliği sağlanmalıdır.

Türkiye’de En Çok Yaşanan Siber Saldırılar

  • Fidye yazılımları
  • Olta Saldırıları
  • Kredi Kartı Dolandırıcılıkları
  • DDOS Saldırıları
  • Mobil Tehditler
Önceki YazıSonraki Yazı

İlgili Mesajlar

Kişisel Verilerin İşlenmesinde Şirketlerin Sorumlulukları

Kasım 14, 2024

Türkiye’de Çocuklar ve Kişisel Veri Kullanımı

Temmuz 30, 2024

Kategoriler

GDPR

Görüşmeyi Başlat
Powered by Joinchat
Merhaba, hangi konu ile ilgili size yardımcı olabiliriz?
*VERBİS Kaydı Danışmanlığı
*KVKK Uyum Süreci Danışmanlığı
*BT Danışmanlığı
*GDPR Danışmanlığı
*Kurumunuza Özel Eğitim ve Danışmanlık