Tehditler Tatil Yapmıyor!



Tehditler Tatil Yapmıyor!

 

Bir yılın yorgunluğunu atmak için çaba gösterdiğimiz günlerdeyiz. Bazılarımız, tatil programlarını yaptı, stresini attı, enerjisini topladı ve yeni bir çalışma dönemine hazır. Bazılarımız ise şu anda tatilde veya yeni tatil planları yapıyor. Emin olduğumuz bir konu var o da; siber saldırganların hiç bir zaman tatil yapmadıkları, bu fırsatı, rahatlığı veya karşılaşılan zayıflıkları kullanıyorlar.

Son günlerde haberleri takip ediyorum. Denizlerde, göllerde ve havuzlarda üzülerek belirtmem gerekiyor “boğulmalar” arttı. Trafik kazalarında artış gözlemleniyor. Kişiler arası kavgalarda artış var. İş kazaları önlenemiyor. Orman yangınlarının sayısı artıyor. Hırsızlıklarda artışlar var. Siber saldırılarda da durum değişmiyor. Tüm unsurların doğrudan veya dolaylı sorumlusu maalesef insan, insan zafiyeti, insanın vurdum duymazlığı, sorumsuzluğu veya bilgisizliği. Farkındalık ve bilinç eksikliği. Riskleri görememe veya önemsememe ise maalesef bu artışların temel sebebi. Sizin de bildiğiniz gibi bunların hepsinde ortak nokta, bir kez daha vurgulamak gerekirse maalesef “insan”.

Ben de kısa bir süre önce tatilden geldim. Tatilde gördüğüm bazı zafiyetleri burada gündeme getireyim. Önlem almak ve çevrenizi uyarmak sizin sorumluluğunuzda.

  • Bu sakin zamanda mobil cep telefonunuzun güvenlik ayarlarını sakin sakin gözden geçirmeniz, kullandığınız uygulamaları daha iyi anlamanız ve kullandığı erişim izinlerini gözden geçirerek uygun olmayanları kısıtlanmanız gerekmektedir.
  • Tatilde mobil telefon kullanımı ve internet erişimi artıyor. Bilinmeyen veya erişim adının onayı alınmadan; otel, motel, pansiyon veya diğer şifresiz wi-fi ağlara girilmemelidir.
  • Tatilde ilgi alanları değişiyor. Pek çok yeni mobil uygulama indiriliyor, kullanılıyor veya deneniyor. Bunların, güvenli kaynaklardan indirildiğinden emin olunmalıdır.
  • Bluetooth kullanan uygulamalar konusunda dikkatli olunmalı, kullanım bitince, erişim mutlaka kapatılmalıdır.
  • Lokasyon bilgisi isteyen uygulamalara dikkat edilmeli ve bu bilgiler mümkün olduğunca paylaşılmamalıdır.
  • Kredi kartları ile yapılacak internet ödemelerine dikkat edilmeli ve güvensiz ağlardan ödeme işlemi yapılmamalıdır.
  • Mobil telefonlarınızı yanınızdan ayırmamanız (ortalıklarda bırakılan telefonlar çalınabiliyor) veya bulunduğunuz ortam riskli ise yanınıza almamanızdır(mesela deniz kıyısında).
  • Web sitelerine erişim konusunda dikkatli olunmalıdır. Güvenli web sitelerine erişim konusuna özen gösterilmelidir. Dikkatsizlik var ise mutlaka ücretsiz sunulan “Güvenli İnternet Hizmeti” kullanılmalıdır.
  • Kişisel verileri mümkün olduğunca vermeme konusu alışkanlık haline getirilmelidir.
  • Bilinmeyen, emin olunmayan veya şüpheli olan erişim linklerine tıklanmamalıdır.
  • Siber dünyanın, en değerli varlığı insandır. Can ve mal kayıplarımızı azaltmak için, caddede yürürken telefonlarla daha az ilgilenilmeli, araç kullanırken telefon kullanılmamalı, mesajlara bakılmamalı veya cevap vermeye çalışılmamalı ve en önemlisi trafik kurallarına uyulmalıdır. Tatilde, en çok gözlemlediğim ihlallerden birisi araç kullanırken cep telefonunun yoğun şekilde kullanılmasıdır.
  • Araçlarda teknolojik cihazlar (cep telefonu, bilgisayar veya tablet) bırakılmamalıdır.

 

Bunlar benim kişisel olarak; çevremde gördüğüm, karşılaştığım, tespit ettiğim, okuduğum kişisel güvenlik zafiyetleri oluşturan bazı önemli hususlardır.

Bunu kurumsal seviyeye çektiğimizde ise; bazı kurum personelinin izne çıkmasından dolayı kurumlar veya sistemler zafiyete uğrayabilmektedir. Mevcut personel azlığı, personelin uzmanlık seviyelerinde ve alanlarındaki farklılıklar, analizlerin istenilen ölçüde yapılamaması, dikkat dağınıklıkları ve yorgunluk, müdahale takımındaki eksiklik gibi sebepler, kurumsal zafiyetleri oluşturabilmektedir.

Bu yaz döneminde; oluşabilecek her türlü tehdidin veya zafiyetlerin farkında olarak, bilgi güvenliği ve siber güvenlik konusunda gerekli tedbirlerin daha dikkatli olarak alınması, kişisel, kurumsal veya ulusal olarak istenilmeyen ve arzu edilmeyen olumsuz durumlarla daha çok karşılaşılabileceği unutulmadan gerekli önlemler alınmalıdır.

Bu sayımızda, güncel ve dikkatinizi çekecek konulara yer verdik. Günümüzde “Siber Güvenlik Operasyon Merkezi Yapısı ve İşleyişi, Kişisel Verilerin Anonimleştirilmesi, Fidye Yazılımları, Zayıf Halka: Nesnelerin İnterneti, Bankacılık Sektörünün Geleceği, Siber Saldırganlar Neden Yazıcılara Saldırıyor?, Kablosuz Verileri Siber Saldırganlardan Koruyan Vericiler, Şirketlerin Değerli Varlıklarını Siber Saldırılara Karşı Koruma Yolları, Verilerimiz Ülkemizde Neden Tutulmalı” gibi konuları ele aldık.

Bu vesile ile Kurban Bayramınızı kutlar, mutlu, huzurlu, sağlıklı, bilgi ve siber güvenliğimizin yüksek ve en önemlisi kazasız bir bayram dilerim.

 

Keyifli okuyuşlar…

 

Prof. Dr. Şeref Sağıroğlu

 

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları