İş dünyasından siber saldırı atağı


 

Mersin iş dünyası tüm dünyada etkili olan ve ciddi sorunlar yaratan siber saldırılara karşı harekete geçti. Mersin Ticaret ve Sanayi Odası tarafından, “Siber Saldırılarla Mücadelenin En Etkin Yolu Bilgilenme’ başlığıyla toplantı düzenlendi.

Son zamanlarda artan siber saldırıların ardından üyeleri bilgilendirmek adına Mersin Ticaret ve Sanayi Odası (MTSO) 9 No’lu Bilgisayar Elektrik, Elektronik, Telekomünikasyon ve Büro Cihazları Meslek Komitesi öncülüğünde ‘Kurumsal Veri Güvenliği’ konulu seminer düzenlendi. MTSO Üyelerinin kurumsal hafızasını oluşturan bilgi varlıklarının korunması, karşılaşılabilecek risklerin en aza indirgenmesi ve iş sürekliliğinin sağlanarak çözüm önerilerinin görüşüldüğü seminere konuşmacı olarak Mersin Üniversitesi Bilgisayar Mühendisliği Anabilim Dalı Öğretim Üyesi Yrd. Doç. Dr. Erdinç Avaroğlu ile Sceptive Genel Direktörü Beyaz Şapkalı Hacker Harun Esur katıldı.

“MAALESEF BAŞIMIZA BİR İŞ GELMEDEN GÜVENLİKLE İLGİLİ DÜŞÜNMÜYORUZ”

Seminerdeki sunumunda güvenliğin önemine dikkat çeken Yrd. Doç. Dr. Erdinç Avaroğlu, “Maalesef başımıza bir iş gelmeden güvenlikle ilgili düşünmüyoruz. Birileri bilgilerimizi değiştirirse telaşa düşüyoruz ve öncesinde önlem almıyoruz” dedi. Bilgilerin artık fiziksel ortamlar, elektronik, sosyal ortamlar, tanıtım platformları gibi çok değişik alanlarda sakladığına dikkat çeken Avaroğlu, “Peki bu bilgilerin güvenliğini nasıl sağlayacağız?” sorusunu yöneltti. Bilgi güvenliğinin sağlanmasının üretim ve hizmet sürekliliğinin sağlanması,  parasal kayıpların en aza indirilmesi, tehlike ve tehdit alanlarının korunması açısından önemli olduğunu vurgulayan Avaroğlu, “Veri bütünlüğünüz korunmalı, verileriniz değişmemeli, yetkisiz erişimler engellenmeli, mahremiyet ve gizlilik korunarak sistemin devamı sağlanmalı” dedi.

“DOĞRU BİLİNEN YANLIŞLARDAN KURTULMALIYIZ”

Güvenliğin sağlanması adına çok sayıda doğru bilinen yanlış bulunduğuna dikkat çeken Yrd. Doç. Dr. Erdinç Avaroğlu, bu yanlışları şöyle sıraladı: “Antivürüs yazılımımız var güvendeyiz inancı doğru değil. Antivürüs güvenlik yöntemlerinden yalnızca bir tanesi. Güncel değilse ve lisansı yoksa bir etkisi de olmuyor. Güvenlik duvarı kullanıyorum güvendeyim de diyemeyiz. Bu duvarlar güncellenmeli, açıklar tespit edildikçe gerekli yamalar yapılmalı, belirli aralıklarla kontrol edilmeli. Bilgisayarla pek işim olmuyor beni ilgilenmez de denmemeli çünkü mobil cihazlar kullanıyoruz. Bilgimin kopyasını alıyorum demek de çözüm değil. Kopya almak önemli ama tamamen bir güvenlik yöntemi değil. Güvenlikten bilgi işlem sorumludur, benim öğrenmeme gerek yok da denmemeli. Yapılan saldırıların büyük bölümü son kullanıcı üzerinden geliyor.”

Sorunların önüne geçilmesi için kullanıcı bilincinin artırılmasının büyük önem taşıdığını vurgulayan Avaroğlu, saldırıların en çok bir güvenlik açığının yayınlanması ile bu açığın kapatılması için gerçekleştirilen güncelleme işlemi arasında geçen sürede yapıldığını anlattı. Özellikle e-postalar üzerinden ciddi saldırılar yapıldığını hatırlatan Avaroğlu, beklenmeyen, şüpheli kaynaklardan gelen maillerin kesinlikle açılmaması tavsiyesinde bulundu.

Web güvenliğini artırmak adına mutlaka sanal klavye kullanımına özen gösterilmesi gerektiğine değinen Avaroğlu, “Online alışverişte https:// Protokolü’nü kullanmaya özen gösterin. Alışverişlerde sanal kredi kartı kullanmaya dikkat edin ve kartın limitini kontrol edin” uyarısında bulundu. Sonuç olarak hiçbir zaman yüzde 100 güvenli ortamın oluşturulamayacağını belirten Avaroğlu, sözlerini, “Her zaman dikkatli olmak lazım. Hem kişisel hem de kurumsal bilgi güvenliği için kullanıcılara eğitim verilerek farkındalık oluşturulmalı” diye tamamladı.

“FARKINDALIĞI ARTIRMAK ÖNEMLİ”

Sceptive Genel Direktörü Beyaz Şapkalı Hacker Harun Esur ise konuşmasına hacker ile lamer arasındaki farkı anlatarak başladı. Hackerların yazılım, donanım ve ağ mimarilerinin üzerinde deneyim sahibi, kodlama ve analitik düşünme yeteneği ortalamanın üzerinde olan bireyler olduğunu kaydeden Esur, “Lamerlar ise hackerların bulduğu güvenlik açıklarını kişilere karşı kullanan kişilerdir” dedi. Lamerler ile sistematik çalışarak, kullanılan yazılımların üreticileriyle sürekli temas kurarak ve kurumsal farkındalığı yükselterek savaşılabileceğine değinen Esur, “Ancak asıl sorun siber dünyada kötü niyetli hackerlardır. Bunlardan korunmak için siber savaşlar yapmak gerekir” ifadelerini kullandı. Eğer kurumun kendisinin özel geliştirdiği bir yazılımı varsa güvenlik testlerini devamlı yapacağı bir ortam sağlanmasının önemine değinen Esur, ardından mücadelede tüm dünyanın zorlandığı bazı uygulamalar hakkında bilgi verdi.

İlk olarak TOR yazılımına değinen Esur, bu yazılımı bilgisayarına indiren bir kişinin dünyanın her yerinde bu yazılıma sahip olan bireylerin bilgisayarları üzerinden yasaklı sitelere ulaşabileceğini anlattı. Esur, “Örneğin ülkemizde wikipedia yasaklı bir site ama TOR üzerinden başka bir ülkedeki bilgisayardan bu siteye ulaşabilirsiniz. Sorun olan kısım ise hacklendiğinizde kimin bilgisayarına bağlandığınızı bulamıyor olmanız. TOR, dünyanın baş edemediği bir teknoloji” dedi. Aynı şekilde bitcoin teknolojisinin de birçok sıkıntıyı barındırdığını ve bu sistemle de başa çıkılamadığını kaydeden Esur, kesin çözüm olmasa da sıkıntıları en aza indirmenin yönteminin ise farkındalığı artırmaktan geçtiğini sözlerine ekledi. (bülten)


   

Yorum Ekle comment Yorumlar (0)

Yapılan yorumlarda IP Bilgileriniz kayıt altına alınmaktadır..!


  HABERCİ GAZETESİ
 

  HABER ARAMA
 
  

  HABERCİ SPOR
 


  BİK İLANLAR
 




  SOSYAL MEDYA
 

  NÖBETÇİ ECZANELER
 
 

 




sanalbasin.com üyesidir

 
         
ANASAYFA HABER ARŞİVİ KÜNYE İLETİŞİM GİZLİLİK İLKELERİ

 
Siteden yararlanırken gizlilik ilkelerini okumanızı tavsiye ederiz.
mersinhaberci.com © Copyright 2016-2024 Tüm hakları saklıdır. İzinsiz ve kaynak gösterilemeden yayınlanamaz, kopyalanamaz, kullanılamaz.

URA MEDYA