Neden Hackleniyoruz ?
This post is in Turkish, for my Turkish friends and followers the article that I wrote which is published in BT Haber."
Çalijma hayati boyunca yüzlerce kurulus ve §irketi siber güven- lik alanmda inceleme firsati bulan ve hali hazirda Forbes 100 listesinde yer alan 50’den fazia çirkete siber güvenlik konusunda damçmanlik hizmeti veren Dr. Erdal ÖZKAYA, “Neden Hackleniyoruz?” konusunu okuyucularimizla paylasti:
“Gelisen siber güvenlik tehdidi ortaminda, siber saldirilarin hacmi ve karma§ikli|i artmaktadir. Bilgisayar korsanlari, yapay zekâ destekli kötü amaçli yazilimiar ve sifirinci gün açiklari gibi geliçmiç teknikler kullanmaktadir. Uzaktan çalismamn, bulut hizmetlerinin ve loT cihazlarinin yükseliçi ile saldirganlar için yeni giri§ noktalari olusmakta ve saldiri yüzeyi geniçlemektedir.
Büyük bir tehdit olarak fidye yazilimi saldirilari, milyonlarca dolara ulasan taleplerle içletmeleri ve kritik altyapiyi onemli derece- de olumsuz etkilemektedir. Bu hassas durumun en riskli tarafla- rindan biri de bu saldirilarin bazilarinin ülke destekli olmasidir. Bazi ülkeler, casusluk ve veri toplama için içletmeleri hedef alan siber savaçlara aktif olarak katilmaktadir.
Mü§terilerin hassas verilerinin çalinmasinm ve bu saldirilarin sebep oldugu düzenleyici para cezalarinm her sektör için onemli bir tehdit olmaya devam ettigi bilinmektedir.
Kurumlarin siber güvenlik için yatirim yapmamasmin sonuçlari oldukça agir olmaktadir. Firmalar; fidye ödemeleri. hirsizlik, para cezalari, itibar zedelenmesi ve müçteri güven kaybi ile karçi kar§iya kalmaktadir. Ayrica, çalinan verinin kurtarilmasi için de oldukça yüksek meblaglar ödemeye maruz kalmaktadir. Oysaki siber güvenlik yatirimi, büyük bir ihlalin potansiyel maliyetle- rinden onemli ôlçüde daha düçüktür. Ônlem alma, her zaman tedaviden daha iyi ve ucuzdur.
Peki kuruluçlar neden siber saldirilarin hedefi haline geliyor? ilk hedef finansal kazanç saglamaktir. Finansal verilerin ve fikri mülkiyet haklarinm çalmmasi birçok bilgisayar korsaninm ana motivasyonudur. Karaborsada muazzam bir degere sahip olan ki- çisel bilgiler, ticari sirlar ve hassas mü§teri verileri de bu motivas- yonun bir diger parçasidir. Buna ek olarak, bazi ülkelerin stratejik avantaj eide etmek adina farkli ülkelerin hizmetlerini kesintiye ugratmak için bu aksiyonlari aldigi bilinmektedir.
Siber saldirilar, çogunlukla insan faktörü göz önünde bulunduru- larak olu§turulmaktadir. i§letmelerde, çaliçanlarm oturum açma- lari veya kötü amaçli yazilim indirmeleri olasi faktörlerden sadece bir kaçidir.
Kolayca tahmin edilen zayif parolalarin kullamlmasi, güvenli olmayan dosya eklerinin açilmasi veya güvenilmeyen web sitelerinin ziyaret edilmesi de insan kaynakli güvenlik açiklarina sebebiyet vermektedir.
Güvenlik ko§ullari saglanmamiç yazilimlann kullamlmasi durumunda bilgisayar korsanlari, güvenlik yamalarinm bilinen güvenlik açiklarindan yararlanmaktadir.
Güvenlik duvarlari kurallarimn ye- terince geliçtirilmemesi. eri§im kontrolleri veya izinsiz giriç tespit sistemleri, bilgisayar korsanlarmin aglara sizmasim kolaylaçtirir örnek vermek gerekirse. kurumsal içbirliklerinde bulunan içletmeler arasinda daha zayif güvenlige sahip olan i§letmeler diger isletmelere de zarar verebilecek güvenlik sorunlarina yol açabilirler. Bir diger örnek ise. içletmelerde yetkileri kapsaminda tüm verilere eriçimi olan çaliçanlarin zafiyet göstermesi durumunda kasitli veya kasitsiz olarak içletmenin siber saldiriya ugramasina yol açabilmektedir.
Son olarak kurulu$lar neden “Stetem Yönetim Yazilimina ihtiyaç duymalidir?” konusuna deginmek isterim.
Sistem Yönetimi Yazilimi. BT yöneticilerinin bir kuruluç içindeki aglarin. sunucularin, i§ istasyonlarinm ve diger BT altyapilarimn performansim merkezi olarak yönetmesine. izlemesine ve optimize etmesine yardimci olmak için tasarlanmi§ bir araç paketidir.
BT ortamim kontrol etmek ve kolaylastirmak için kolaylaçbrilmiç bir yaklaçim saglamaktadir. Yönetmeliklere uygunlugu göstermeye yardimci olmak için raporlama ve denetim araçlari saglamaktadir.
Sonuç olarak, sistem güvenligi verimliligi ve üretkenligi arttirmak için dagitim ve yapilandirma gibi rutin görevleri otomatiklestirerek, BT personelinin daha üst düzey içler için serbest kalmasim saglamaktadir. Merkezi gösterge paneli, tüm BT ortaminin birlesik bir görünümünü saglayarak yönetimi basitleçdrmektedir. Bu yönetim yakla$imi ile güvenlik politikalarimn uygulanmasi daha kolay hale gelmektedir.
Bu noktada yerli ve milli bir sistem güvenligi ve yönetimi ürünü olan GARDiYAN tüm kurumlarin ve içletmelerin güvenlik açik- larinin bertaraf edilmesi adina etkili bir araç olarak ön plana çikmaktadir.
Videolar
Anahtar kelimeler
arabalar bubİ tuzaklari İle hacklenİyor -arabalar bubİ tuzaklari İle hacklenİyor -kullanıcıların akıllı cihazların gizliliğine -kullanıcıların akıllı cihazların gizliliğine -cihazların gizliliğine karşı isyanları
