USD

-
-%

EUR

-
-%

GBP

-
-%

ALTIN GR

-
-%

BIST 100

-
-%
Ufuk  Tarhan

YAZARLAR

5.03.2018 09:51:00

Siber güvenlik ve siber hijyen önerileri

Koskoca şirketlerden küçük işletmelere kadar hedef ayırt etmeksizin giderek artan siber saldırıların 2021 itibariyle yol açacağı yıllık global zararın, 6 trilyon dolara çıkması bekleniyor.

Ufuk Tarhan / [email protected]

İletişim, hizmet ve para akışı sanal ortama taşındıkça hem özel sektör hem de kamu kurum ve kuruluşları için siber tehdit ve zararlar da yükselen ivme ile artıyor, artacak… Siber tehlikeler açısından Türkiye, en yoğun internet kullanan ülkelerden biri olarak uluslararası tehlikeye maruz kalanlar arasında 51’inci, yerel tehditler açısından 73’üncü, ülkede barınan zararlı yazılımların neden olduğu olaylar sıralamasında da dünya genelinde 34’üncü. Bu sinyalleri iyi okuyup iş dünyasının, kamunun, aslında işini internette yapan herkesin (ki bunun dışında bir iş kalmadı zaten) ‘siber güvenlik ve siber hijyen’ konusunda acilen bilgilenmesi, bu alana yaptığı giderleri de harcamadan ziyade önleyici yatırım olarak görmesi gerekiyor. 

ŞİRKETLERE YAPILAN ATAKLARDA NASIL BİR YÖNTEM İZLENİYOR?

Sorun global… Herhangi bir ülke ya da bölge ile sınırlanamaz nitelikte. Bu yüzden özellikle yurt dışıyla, uluslararası düzeyde çalışan, hizmet alan, hizmet veren, ödeme gönderen, ödeme alan tüm şirketlerin, kurumların konuyu en öncelikli noktaya taşıması şart. Teknolojinin takip edilemeyecek bir süratte ilerlemesi nedeniyle siber saldırı yöntemleri de sürekli gelişiyor. Özel sektörde, özellikle şirketlerin satın alma, ithalat, ihracat ve mali işler vb. departmanları ile şirketlerin üst düzey yöneticileri kanmaya ve mail açmaya, link tıklamaya hâlâ devam ediyor...  ‘CEO Fraud’ ya da ‘Whaling Attack’ yeni tür sosyal mühendislik alanı olarak (kandırmaya dönük siber hareketler) gelişiyor. Peki, şirketlere yapılan ataklarda izlenen yöntem genel olarak nasıl ilerliyor? Yazışmalar, dikkatsizce tıkanan siteler vb. sayesinde sisteme sızan kötü niyetli kişiler, bir süre yazışmaları takip ederek tarafların rol, sorumluluk ve alışkanlıklarını öğrenmeye çalışıyor. Daha sonra da yazışma arasına girerek kopyalanmış e-posta adresi üzerinden istediği kişiye hiç şüphe uyandırmayan ve içerik olarak alışıldık ve doğru olan ama aslında hileli yeni talimatlar vererek dolandırmaya çalışıyor.

SİBER TEHDİTLERE HAZIRLIKLI OLMAK VE ŞİRKETİNİZİN TEKNOLOJİK GÜVENLİĞİNİ SAĞLAMAK ADINA NELER YAPILMALI?

> Siz, tüm önlemleri almış olsanız dahi iş yaptığınız kurumlar almamış olabilir. Ve bu kaçınılmaz olarak sizi de etkiler. Bu nedenle karşı tarafın siber güvenlik konusunda gerekli tedbirleri aldığından emin olun. Sözleşmelerinize her iki tarafın da siber güvenlik açısından gerekli ve yeterli önlemi alacakları şartını ekleyin. 

> Sözleşme bedellerinin ödenmesinde akreditif ödeme yöntemini tercih etmeye gayret edin. Çünkü bu, siber güvenlik ihlalinde tarafların zarar görmesi ihtimalini büyük ölçüde önler. 

> Sözleşme bedellerine ilişkin ödemeler ‘Mail Order’ veya ‘SWIFT’ transferi ile yapılma zorunda ise ödemenin, her iki taraftan da en az iki yetkili ile kontrol edildikten sonra gerçekleştirilmesi yararlı olacaktır. 

> Ödeme yöntemlerinde, ödemeye ilişkin şartlarda, bilgilerde, banka veya banka hesabı gibi herhangi bir değişiklik yapılmasını isteyen, bildiren e-posta veya faks mesajları, ödemeden önce mutlaka geleneksel yöntemlerle (telefon, faks vb.) teyit edilmelidir. 

> Uluslararası bir para transferi sırasında oluşan siber güvenlik ihlallerinde çok hızlı hareket etmek ve ilgili bankalar ile de yakın iletişimde bulunmak gerekir. Yurt dışı para transferleri ile yurt dışı alacaklarda yargı yeri sorunu olsa da hızlı hareket ederek, tercihen aynı gün ilgili mahkeme kanalı ile bir tedbir kararı alınması transfer edilen paranın hareketinin önlenmesini ve sonrasında takibi açısından son derece önemlidir. 

İçeriği oluştururken yardımlarını esirgemeyen Moral & Partners’a çok teşekkür ederim. 

DİĞER YAZILARI