Siber cürümlerin maliyeti 2022’de 6 trilyon doları bulacak

Dünya Ekonomik Forumu (WEF)’nun her sene yayınladığı “Global Risks Report 2020” raporunda “Siber Saldırılar” riski en üst sıralarda yer alıyor. Etik ve Prestij Derneği TEİD’in, pandemi mühletince üyelerine dayanak olmak emeliyle düzenlediği webinar sohbetlerinde son olarak, siber dünyadan gelen yeni risklere karşı korunmak için ipuçları paylaşıldı.

Webinarda konuşan Avukat Burçak Ünsal, Siber Güvenlik vakalarının boyutlarının çeşitli olduğunu belirterek, Siber Hataların maksatları ve maliyetleri hakkında bilgiler verdi:

Siber Güvenlik Kavramının genel tarifi, bilişim sistemlerinin yahut bu sistemler tarafından işlenen bilginin saklılık, bütünlük yahut erişilebilirliğinin teminat altına alması, hücumların tespiti, reaksiyon düzeneklerinin devreye alınması, sonrasında sistemlerin atak öncesi haline döndürülebilmesidir.

Gaye yüzde 95 kamu ve perakende bölümü

“Tam tespitleri yapmadan tedbir alamayız. Bilgimizi, sistemimizi sağlıklı ve saklı tutabiliyor muyuz bu çok değerli. Siber cürümler ve siber güvenlik vakaları her 39 saniyede bir yaşanıyor. Dünya bu mevzuda güç durumda.  Bilhassa hücumlardan haberdar olmadığımız için hadiseleri hafife alıyoruz.   Her 39 saniyede bir hacking hadisesi yaşanıyor. Maksatlar yüzde 95 kamu, perakende ve teknoloji bölümleri.

Siber kabahatlerin maliyeti 2015’te 3 trilyon dolar, 2021’de 6 trilyon dolar

Siber hataların maliyeti 2015’te 3 trilyon dolar, 2021’de 6 trilyon dolar ziyan olarak açıklandı. Ziyanlar ve tedbir masrafları daima artıyor. Gayelerin yüzde 43’ü küçük işletmeler olurken, COVİD-19 ile birlikte yüzde siber hatalarda yüzde 300 artış yaşandı. Hacklemelerin yüzde 95’i ise insan yanılgısı kaynaklı gerçekleşiyor. Birden fazla şirketin bir reaksiyon planı dahi yok ve tekrar birçoğu hadisesi ya fark etmiyor, ya da çok geç fark ediyor.

Siber cürüm mağduru olmayı beklemeyin

“Acaba bir gün bize de hücum olur mu” sorusu sormak yanlış. Hakikat soru, “Bize bugün saldırılsa taarruza hazır mıyız” dır. Siber cürüm mağduru olmayı beklemeden hazırlıklı olmak gerekir.

Siber cürüm ve siber güvenlik ile ilgili mevzuatımızda kıymetli düzenlemeler bulunmaktadır. Türk Ceza Kanunu 243, 244 ve 245. unsurları. Girmek, sistem engellemek, bozmak, yasak aygıt ve programlar kullanmak, yargılamada elektronik kanıtların elde edilmesi ve korunması. Bilişim sistemlerinde arama ve el koyma.

Kurumsal hayatta en çok görülen siber cürümler ise, Phishing Atakları (quizler, Reunion davet kaydı, hesabı geri almak üzere data talebi, geçersiz mail adresi üzerinden işletme, pak bir domain name’in taklit edilerek tıklanmasının sağlanmasıdır.

Tüm idari ve teknik önlemler alınmalı

Alınan tüm idari ve teknik önlemlere karşın insan kusuru, içeriden taammüden yapılan kısmi yahut külli ihlal yahut sızma, önlemlerden daha güçlü bir atak yahut bölgesel/küresel bir akından etkilenme halinde siber güvenlik hadiseleri oluşabilir.

Kriz idare ve ihlal reaksiyon sistemi ve hazırlığı şirket içi ve dışı tüm gerçek ve hukukî şahıslarla, idari mercilerle bağlantının müddet, üslup ve içerik bakımından analizini ve uygulamasını yapabilir kabiliyette olmalıdır. “

Webinar’da yer alan öteki konuşmacı Murat Lostar ise bilhassa internet sitelerine üye olurken farklı parola kullanımının çok kıymetli olduğunu açıklayarak,  siber akınlar hakkında bilgilendirdi ve Uzaktan çalışma için 14 güvenlik teklifinde bulundu.

Güvenliği umursamıyoruz

“Büyük bir pandemi yaşıyoruz. İnternette anonim kalmak çok kolay. Ekranda gördüklerimize inanıyoruz. Sonucu düşünmeden internette paylaşıyoruz. Akıllı telefonlarımız çok güçlü birer bilgisayar, güvenliği umursamıyoruz. İnternette farklı ülkelerin hukuk nizamları ortasında saklanmak çok kolay.

Elektronik Ticaret Sitelerinde farklı parolalar kullanın

Bireyler elektronik ticaret sitelerinde isim soy isim yazıyorlar ve şifre belirliyorlar. Öteki bir alışveriş sitesine de üye oluyor ve birebir parolayı kullanıyor. Öbür şirketin bilgileri sızdığında aslında o şirketin de bilgileri sızdırılmış oluyor. Zira birebir isim soy isim, tıpkı mail adresi ve birebir parola kullanılıyor. Şirketlerin “Müşterimi nasıl korurum” kanısı çok değerli. Tıpkı parolayı 2 birebir yerde kullanmamak gerekir. Her sitede parola farklı olmalı.

Şirketler bilgileri azaltmalı

Şirketlerin yapması gerekenlerden biri müşterilerinden topladıkları dataları azaltmak ve mümkün olduğu yerlerde de başka şirketlerden farklılaştırmak. Bilgiler sızdırıldığında bilgilerin nereden sızdığını manaya talihleri oluyor.

Siber güvenlik nasıl sağlanır?

Siber Güvenlik, Genel Güvenlik sorumluluğu, Siber savunma eserlerinin idaresi, Mevcut sistem kaynaklarının güvenlik idaresi ve güvenlik açıklarının tespiti ile sağlanır.

Uzaktan Çalışma için 14 Güvenlik Önerisi

Uzaktan çalışma için bu ayrıntılara ehemmiyet verilmeli. Antivirüs, farklı parolalar, Güçlü parolalar, İşletim sisteminizin yeni yamaları aldığını doğrulayın, harici donanımlar, kimlik doğrulama kullanımı, Ağ güvenliği, Bilgisayarın kullanılmadığında kilitlenmesi, bilgi kapalılığı, Oltalama tekniği, bilhassa Covid-19’a karşı maillere karşı dikkat, e-postalar, web siteleri, tarayıcılar ve acil durumlarda kiminle irtibata geçileceğini bilmek

Yapay zeka yeni taarruz tehdidi oluşturuyor

Yeni bir akın usulü geliyor. Yapay zeka ve yapay zekanın bir kesimi olan lisan sürece yetenekleri geliştikçe karşımızdaki kişinin gerçek olduğunu sandığımız vakitler yaklaşıyor. Bu sistemler geliştikçe bu metotlar artacak.